سلام
خوب وقفه زیاد افتاد
شرمنده به هر حال , نتونستم زودتر این پست را آماده کنم
تنظیمات فایروال
اول این فایل را دانلود کنید :
Firewall & Security Configuration File = csf
از اینجا :
شرکت نوآوران شبکه بینالود : وارزهاست .::. Services warez-host.ir
بعد از حالت فشرده خارج کنید و در مسیر زیر :
فایل :
را آپلود کنید
خوب یک سری تنظیمات عمومی که لازم بود را ما روی این فایل انجام دادیم
حالا رفع بقیه اخطار ها
مختصر توضیح میدم :
متن زیر را خط دوم اضافه کنید :
کد:
service mysql restart
بعد
کد:
nano /etc/ssh/sshd_config
پروت SSH را هم میشه از همینجا تغییر داد و باید در فایروال هم تغییر بدید
بعد :
کد:
#!/bin/bash
service cups stop
chkconfig cups off
service xfs stop
chkconfig xfs off
service atd stop
chkconfig atd off
service nfslock stop
chkconfig nfslock off
service rpcidmapd stop
chkconfig rpcidmapd off
service bluetooth stop
chkconfig bluetooth off
service anacron stop
chkconfig anacron off
service gpm stop
chkconfig gpm off
service avahi-daemon stop
chkconfig avahi-daemon off
service hidd stop
chkconfig hidd off
service pcscd stop
chkconfig pcscd off
خوب تا اینجا یک سری تنظیمات کلی گفته شد
حالا میبینیم که 100 تا اخطار دیگه داده که یکی یکی باید ترجمه بشه و رفع کنیم
چون واقعاً توضیح همه اونها وقت گیر هست به صورت کلی میگم
یکسری در مورد تنظیمات PHP , آپاچی هست
یکسری مربوط به تنظیمات ایمیل و تماس ها و ... هست
... تنظیمات مربوط به سطح دسترسی FTP و ... هست
تغییر پورت SSH
و ...
هر کدام را که نیاز داشته باشید برطرف کنید خود فایروال راهنمایی کرده تنها کافی هست که یه کم با دقت بیشتری اخطار را بخوانید و اون مورد را انجام بدید
این هم یادم رفت بگم که :
کد:
nano /usr/local/lib/php.ini
به دنبال این گزینه بگردید :
و به این صورت تغییر بدید :
کد:
disable_functions = show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen
البته فاکشن زیاد هست که اگر بخوام مقداری کلی تر بگم شاید اینطوری باشه :
کد:
symlink,ini_restore,imap_body,imap_list,imap_open,mysql_list_dbs,popen,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pa ir,socket_listen,socket_accept,socket_bind,socket_strerror,readlink,link,pfsockopen,ini_alter,dl,openlog,syslog,pcntl_exec,pcntl_fork,p cntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,fpassthru,detcwd,system,p assthru,exec,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,system,escapeshellarg,escapeshellcmd,putenv,
ولی ما تنها یک سری فاکشن عمومی را می بنیدم که بقیه به خودتون و سیستم های مدیریت محتوایی که استفاده میکنید مربوط میشه
خوب این تا اینجا
یک سری دیگه می مونه که همونطور که خدمتتون عرض کردم با مطالعه همون موضوع راحت میتونید برطرف کنید
چون دسترسی به سرور کانفیگ شده نداشتم نتونستم از قسمت های مختلف عکس تهیه کنم
ولی در اولین فرصت که بخوام یک سرور مجازی برای مشتریان کانفیگ کنم از مراحل عکس تهیه میکنم و اخطار ها را یکی یکی با عکس توضیح میدم که چطوری رفع کنید
هرچند که تنظیمات فایروال زیاد سخت نیست , تنها نیاز داره بفهمید که سیستم داره به چه قسمت ایراد میگیره و طبق راهنمایی که خودش کرده اون مشکل را رفع کنید
همگی موفق باشید
رحمان هوشیار
*************
پ.ن = دوستانی که نیاز به نصب و کانفیگ سرور دارن از اینجا میتونن درخواست بدن :
شرکت نوآوران شبکه بینالود : وارزهاست .::. Services warez-host.ir