با نام خدا
در این پست به دوتا نکته اشاره میکنم برای بالاتر بردن امنیت در سرور های لینوکس(این ها یک سری موارد عمومی هستند،بقیه مساله تخصصی تر راجع امنیت در تاپیک دیگری بهش پرداخته میشه)
در این اموزش ما هم Server Signature رو خاموش میکنیم و در مورد دوم پورت SSH رو به پورت دلخواه خودمون تغییر میدیم
1-خاموش کردن Server Signature
اول بگم این امضا وب سرور یا Server Signature کلا چیه.حتما تا حالا شده که یک پیج رو بزنید که خطا پیدا نشدن اون پیج یا Erro 404 Page Not Found بده.در این موارد بعضی وقتا میبینید که نوع وب سرور و نسخه اون زیر تو صفحه خطا هست که هکر ها با استفاده از اون میتونند برای اون نسخه از وب سرور کد مخرب ( Exploit ) پیدا کنند و به سرور حمله کنند.ما این مورد رو خاموش میکنیم که دیگه این نوشته تو صفحه خطا نمایش داده نشه
برای این مورد به فایل تنظیمات وب سرور رو ویرایش میکنیم:
کد:
nano /etc/httpd/conf/httpd.conf
و دوتا دستور زیر رو در ابتدا یا انتها فایل قرار میدیم
کد:
ServerSignature off
ServerTokens Prod
فایل رو ذخیره میکنیم و سرویس اپاچی رو ریستارت میکنیم
کد:
service httpd restart
2-تغییر پورت SSH
خب این مورد هم که معلومه چیه،برای جلوگیری از حملات Brute-Force پورت رو تغییر میدیم
تا حتی در صورتی که هکر یوزر و پسورد سرور رو هم پیدا کرد نتونه به SSH لاگین بشه
برای این منظور دو راه هست:
1-تغییر از طریق خود وب سرور
2-تغییر از طریق ELS
فعلا که ELS نصب نیست از طریق sshd پورت رو تغییر میدیم
برای این کار:
ابتدا فایل تنظیمات sshd رو ویرایش میکنیم
کد:
nano /etc/ssh/sshd_config/
حالا خط زیر رو پیدا کنید
اول علامت مربع اول (کامنت)رو بردارید بعد هم به جای 22 پورت دلخواهتون رو بزنید
فایل رو ذخیره کنید
بعدش هم با دستور زیر سرویس رو از نو راه اندازی میکنیم
پی نوشت : اگه فایروال روی سرورتون بود حتما از روی فایروال پورت جدید رو باز کنید
اموزش بعدی در رابطه با نصب PHP هست
پاسخ : اموزش نصب اپاچی از سورس(Centos)
پاسخ با نقل قول