ارور های csf
سلام دوستان
چندتا ارور فایروال بود که نتونستم خودم انجامش بدم و سرچ کردم مطلبی دربارش نبود و یا متوجه نشدم.
لطفا کمک کنید.
Check csf SYSLOG_CHECK option
Check SSH PasswordAuthentication
Check exim for extended logging (log_selector)
Check php for Suhosin
Check DirectAdmin login is SSL only
Check nameservers
با تشکر
پاسخ : ارور های csf
از طریق تنظیمات خود csf توی کانفیگ مقدارش باید تغییر کنهکد:Check csf SYSLOG_CHECK option
نیازی نیست.کد:Check SSH PasswordAuthentication
از طریق فایل کانفیگ exim باید یک خط اضافه بشه. توی همون متن ارور آدرس فایل و متنی که باید نوشته بشه رو توضیح داده.کد:Check exim for extended logging (log_selector)
باید suhosin نصب کنید. بعد از نصب suhosin روی php در دایرکت ادمین باز هم این متن پیام برطرف نمی شه.کد:Check php for Suhosin
تنظیمات دایرکت ادمین باید طوری انجام بدهید که لاگین به دایرکت ادمین فقط از پورت 2223 و https انجام بشه:کد:Check DirectAdmin login is SSL only
Setting up DA with an SSL certificate
name server های شما باید روی دو تا آی پی مختلف با ساب نت های مختلف قرار داشته باشه که معمولا این طوری نیست و این هم نیازی نیست رفع کنید.کد:Check nameservers
پاسخ : ارور های csf
ممنون
این ارور
Check exim for extended logging (log_selector)
توضیحات
You should enable extended exim logging to enable easier tracking potential outgoing spam issues. Add:
log_selector = +arguments +subject +received_recipients
to /etc/exim.conf
در فایل
/etc/exim.conf
هر کجا این را اضافه میکنم
log_selector = +arguments +subject +received_recipients
ارور حل نمیشه هیچ یک ارور دیگه هم اضافه میشه این خط را به کجا اضافه کنم؟
پاسخ : ارور های csf
توی فایل /etc/exim.conf مقدار log_selector وجود داره و باید فقط +arguments +subject +received_recipients بهش اضافه بشهنوشته اصلی توسط ali57
پاسخ : ارور های csf
سلام
اینها بود
log_selector = \
+delivery_size \
+sender_on_delivery \
+received_recipients \
+received_sender \
+smtp_confirmation \
+subject \
+smtp_incomplete_transaction \
-dnslist_defer \
-host_lookup_failed \
-queue_run \
-rejected_header \
-retry_defer \
-skip_delivery
حالا اون یک خط به کجا اضافه کنم؟
پاسخ : ارور های csf
کد:log_selector = \ +arguments +subject +received_recipients \ +delivery_size \ +sender_on_delivery \ +received_recipients \ +received_sender \ +smtp_confirmation \ +subject \ +smtp_incomplete_transaction \ -dnslist_defer \ -host_lookup_failed \ -queue_run \ -rejected_header \ -retry_defer \ -skip_delivery
پاسخ : ارور های csf
این رو هم اگر میشود بگووید تا انجام دهم Check SSH PasswordAuthentication
مثل یک سوال امنیتی برای ssh هست است درسته؟
پاسخ : ارور های csf
با سلام
دریکی از پست هایی که قبلا دادم این ها را یک به یک توضیج دادم
برای این مورد آخر توصیه config server استفاده از PubkeyAuthentication برای اتصال به ssh می باشد. که در این حالت دیگر password authentication استفاده نمی گردد که جهت انجام این کار باید اقدامات زیر را انجام دهید.
***** توجه نماییداین کار ریسک بالایی دارد و شما در حالتی می توانید به سرور متصل شوید که key مربوطه در سیستم شما ذخیره شده باشد و در صورت عدم داشتن فایل مربوطه امکان اتصال به ssh وجود ندارد.و فقط و فقط از کامپیوتری می شود به ssh متصل شد که این key را داشته باشد.
اگر تمایل دارید و به موضوع ریسک مربوطه مطلع هستید در همین تاپیک اعلام نماییدتا آموزش مربوطه را قرار دهم.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول