نمایش نتایج: از شماره 1 تا 10 , از مجموع 207

موضوع: آموزش قدم به قدم مدیریت سرور

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #11
    عضو دائم Arashdn آواتار ها
    تاریخ عضویت
    Sep 2008
    نوشته ها
    1,863
    تشکر تشکر کرده 
    586
    تشکر تشکر شده 
    8,046
    تشکر شده در
    1,382 پست

    پیش فرض پاسخ : آموزش قدم به قدم مدیریت سرور

    جلسه پنج و نیم
    سلام به همه دوستان
    این جلسه میخوام یه مورد خیلی ساده و خیلی کارا در امنیت سرور رو توضیح بدم
    اصولا باید من در مورد فعال کردن فایروال و کانفیگش بگم ولی فعلا از اون صرف نظر میکنیم و همونطور اجازه بدید فایروال بصورت تست نصب بشه
    امروز میخوام در مورد یه اسکریپت ساده و مفید و کم حجم صحبت کنم
    ELS
    Easy Linux Security
    این برنامه همونطور که از اسمش پیداست برای تامین بسیاری از موارد امنیتی لینوکس بصورت خیلی ساده است ...
    برای نصبش دستور زیر رو تو اس اس اچ بزنید
    کد:
    wget --output-document=installer.sh http://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh
    و حالا دستور
    کد:
    els --all
    رو بزنید
    حالا مراحل رو توضیح میدم
    ممکنه در سرور شما برخی از موارد پرسیده نشه زیاد بهش اهمیت ندید
    Admin (your) E-Mail Address (this should NOT be on this server):
    ایمیل خودتون رو وارد کنید و اینتر رو بزنید
    و وقتی در مورد درست بودنش سوال کردن y بزنید و اینتر کنید
    Several packages installed by yum may not be compatable or may cause
    problems with DirectAdmin or cPanel. To help prevent complications, ELS can add special
    packages to be skipped when running yum.
    These packages can still be updated manually with yum.
    y رو بزنید و اینتر کنید

    sysctl is used to harden the kernel. If you have not hardened your
    kernel with sysctl or do not know how to, it is recommended to have
    ELS do it for you. Your current /etc/sysctl.conf will be backed up to
    /usr/local/els/bakfiles/sysctl.conf.
    n رو بزنیدو اینتر
    This will only run cPanel's pre-installed scripts to update itself.
    updatenow, upcp, sysup, and serveral other software updaters will be executed.
    این سوال که فقط در سرور های سی پنل میاد جوابش y هست
    ELS can tweak several cPanel/WHM settings for you to further
    optimize and secure your server
    این سوال که فقط در سرور های سی پنل میاد جوابش y هست
    ELS can have an alert email sent to you each time someone logs in as root.
    اینم میگه وقتی کسی به عنوان روت وارد شد براتون میل ارسال بشه ، انتخاب با خودتونه
    ELS can now install RKHunter.
    y بزنید و اینتر
    نصب این برنامه و اینکه تنظیمش کنید هر روز اسکن کنه به امنیت سرور کمک زیادی میکنه
    Would you like for RKHunter to run and send you scan details
    to your admin email address nightly? (y/n):
    y
    ELS can now install CHKROOTKIT.
    y
    نصب این برنامه و اینکه تنظیمش کنید هر روز اسکن کنه به امنیت سرور کمک زیادی میکنه
    Would you like for CHKROOTKIT to run and send you scan details
    to your admin email address nightly? (y/n):
    y
    ELS can now install APF.
    n
    این یه فایروال هست با توجه به اینکه این آموزش بر مبنای فایروال CSF هست به هیچ عنوان این فایروال رو نصب نکنید
    نصب همزمان دو تا فایروال مشکلات جدی رو به دنبال داره
    ELS can now install BFD.
    اینم یه پلاگین بره فایروال بالاست که به هیچ عنوان نباید نصب شه
    پس n بزنید
    ELS can now install Libsafe.
    y
    ELS can now install MyTOP.
    y
    This feature can make the SSH deamon force SSH Protocl 2
    n
    فعال کردنش به امنیت یه کمک جزیی میکنه ولی ممکنه با بعضی از کلاینت ها اس اس اچ قابل دسترسی نباشه
    This feature can chmod dangerous files only to root
    y
    This feature can disable PHP register_globals.
    y
    This feature can disable dangerous PHP functions.
    y
    This feature can secure and optimize your MySQL configuration.
    y
    You can now renice MySQL to -10 (higher CPU priority).
    In MySQL intensive environments, overall performance can
    increase dramatically by using highest CPU priority,
    however in a few cases, this may offer no performance
    gain or even decrease performance slightly.
    If you wish to undo this, use the following command:
    els --undomysqlrenice
    n
    انجامش در برخی سرور ها ایجاد مشکل میکنه
    This feature can optimize and repair all the MySQL database tables.
    y

    ImageMagick is not installed.
    ELS can now install ImageMagick.
    y
    ELS can install the Exim Dictionary Attack ACL
    Created by Chirpy from ConfigServer Services
    n
    این قابلیت به طور پیشفرض در سی پنل 11 وجود داره و این برنامه هم باگ داره و سازنده دیگه پیشتیبانیش نمیکنه پس جواب n هست
    Changing SSH to use a non-default port helps prevent
    against Brute Force attacks and potential hackers.
    If you choose to change the SSH port, ensure the port is
    not already in use by another program. There is a chance
    of locking yourself out of SSH, so it is recommended to
    add your Desktop's IP address to /etc/apf/allow_hosts.rules.
    ELS can now change your SSH port for you.
    با این کار پورت اس اس اچ رو میتونید تغییر بدید که کمک زیادی به امنیت میکنه ولی دو تا مورد مهم
    1- باید قبل این کار حتما و حتما پورت مورد نظر رو در فایروال باز کنید (آموزش در جلسات بعد)
    2- حواستون باشه که از دفعه بعد با پورت جدید به سرور کانکت شید
    فعلا n بزنید تا هر موقع که آموزش باز و بسته کردن پورت در فایروال رو گفتم این رو تغییر بدید
    Disabling root login to SSH adds an extra layer of security
    to prevent hackers from gaining root access. It requires
    you to login as a special user and then use the command
    'su -' to get prompted for root password and become root.
    You should be careful and write the information necessary
    down incase you need it.
    این کار هم لوگین روت رو غیر فعال میکنه که دردسرش بیشتر از امنیتیه که ایجاد میکنه
    پس پیشنهاد من n هست ( اگر y بزنید حتما و حتما و حتما باید یه یوزر داشته باشید که بتونه به اس اس اچ لوگین کنه)
    تموم

    خب تا اینجا آموزش ها بره سی پنل و دایرکت ادمین مشترک بود
    از این به بعد اموزش ها متفاوت خواهد بود
    با توجه به درخواست کاربرا که اکثرا طرف سی پنلن اول سی پنل رو توضیح میدم بعد میرم سراغ دایرکت ادمین
    تشکر فراموش نشه
    با سپاس

  2. تعداد تشکر ها ازArashdn به دلیل پست مفید

    1Mizban, 3245, a621, afsharsystem, afshinuv, agaali, Ahura, akbariv1995, ali-mp5, ali-rezam, AliMH, aliran, alireza.076, alizali, al_bozorgi, amin7x, aminsm, amirb322, amirbahal, amirhosseinbahrami, Amirkatal, amirkh, amirlord, amirreza, amir_ng, amir_tara67, amzaserver.ir, AR3N4, aram1376, aren, ariamovie, ariansafaei, Armin.nik, arp220, art2013, ARYACLUB, asia32, aspmaker, astro.alireza, aszasz, atilazz, atilnic, avalhost, Azad Web, babak.mics, baharfa.com, bamahost, bayati1200, behnamy01, behyan, bekhodamche, BLACKY, Black_Team, blue88, centralhop, cheshmak86, company_hosting, Da vinci, da6276, DATAFARM.IR, deldar, DeltaGostar, demonvictor, dertgtr, Devil, dis_card, DJ STAR, djmohammad, dkr.amir, downloaddl, dozdaci, drghodosi, DVBBaz, eh3an2010, ehsan1111, ehsansetarehdan, ehsan_296, eli.azadi, emadshadpoor, empratoor, eshghejalal, eskelet-sokhte, FaЯshid, fanoos, Faramarzhidden, FARAZIRANIAN, farrokhi1928, Farshost, Farsivb, farzam1, farzin11, fas, fffkral, firoozi, gharibion, gholami.vahid, gholami_sam, hadi_am, HADNEZ-ICT, hajvahid, hamed2100, hamedskor, hami123, Hamid Tanhaei, hamid3pelh, hamidghouli, hamidma68, hamidreza1636, hassan1, hellboy.arash, ho3yn_sha2, hoji, hoomanhpc2, Hooramin, hosnaco.com, host-fa, host-net, Hostine, hpbaxxter, HPxf, h_zaman06, iman20000, imeg, iniran, iranian-portal, iranwebshop, isoroush, ixpro, jaegerknight, jamal, javadiph, ja_ghaedi, jiros, Jolge, jomjomeh, joomla2, jowan, julio, jvd, kamandar, loyalti, M.Masoud.M, mafia1990, mahdi2009, mahdi_apple, mamadco, mariean, Maryat, masoudgolchin, Master Game, MaysaMgh, mazinani, mckeen, mdchicho, mehdisharif, Mehdi_ati, mehrdad., mehrdadali14, MehrganWeb, meicamgh, Menx1, meray, merci, mha, Mihan-VPS, mihankid, milad-engineer, Milad-H, milad1904, miladsadsad, Milad_First, mizbani.co, mobilegsmiran, moeinflash, mohammad8711, mohammadhh14, mohsen1, mohsenmarian, mojtaba.ghadri, mojtaba79, morteza1200, mortezaaalam, mosi2007, Mr.Farid, mre, MRSADEGH, MR_Alone, mr_mohammad, ms313, mskroxy2006, mtdada, mtg2753, mtzpc66, MUV, mzh_sohrabz, m_a1100, nafir20, name3, nasa_de, navid111, navid7904-2, navidhosting, nersi53, nightman, nikraveshen87, nimo0ol, nohie, Number14, omid3963, omidjj, omidomrani, omidppm, omidsm2000, omid_me_2006, ostad24000, paradiseserver, paradox1666, pardazonline, parsanik, parsisweb, parta, payam_shzbax, pc.rootall, pcmarkaz, penguinsjr, pepour, PerDon, persianboy, pishgamsms, pixell.ir, power2, Ramin, rashed.rafiee, ravan125, Re9iNe, riranet, rn4j1m1, rouhallah, rouzbehfr, Royaei, rtyu, ruhy, saeidfar, saeid_salsa, samet_king, sami85, samiee, sarbaz.khoone, satanscarpion, satropat, sazintech, SerialDownload.IR, seyyed_ahmad, sherman2000, shingo, shivahost, shs77, sib881, sinask, smhnaji, sniffers, soheil_n32, SonyC4, spsgorgan, starkboy, submite, succes, tack, takghalam, tarhaneh, thanker, tiosus, toltek, ToooPDL, toti, trueenzo, TZHOST, umzst, فال, مهریار رستگارفرد, vahab00, vahidrk, vessal, vitalli, vpspro.org, w.h.t, wave, WebArts, websazha, wilysky, xersis, zafirous1939, zio, سربازایرانی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: August 20th, 2016, 00:12
  2. آموزش هاستینگ - آموزش سایت - آموزش سرور
    توسط saba27 در انجمن مباحث و منابع آموزشی
    پاسخ ها: 0
    آخرين نوشته: May 2nd, 2016, 09:48
  3. پاسخ ها: 0
    آخرين نوشته: September 29th, 2013, 13:19
  4. پاسخ ها: 8
    آخرين نوشته: July 27th, 2013, 19:43

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •