Irist Auto Linux Security v2 -امن کننده خودکار لینوکس

[koderz]

سلام دوستان این نسخه جدید امن کننده لینوکس هست
قابلیت ها :
1. کانفیگ خودکار فایروال iptables
2.نصب خودکار انتی دیداس
3.جلوگیری از بایپس تنظیمات امنیتی با استفاده از پرونده .htaccess
4.جلوگیری از دسترسی به فایل های قبل از پوشه /home
5.کانفیگ خودکار اپاچی
6.روشن سازی safe mod به صورت خودکار
7.بستن خودکار یه سری از بهترین فانکشن ها
8.جلوگیری از اجرای فایل های base64 که در شل ها استفاده میشود
9.جلوگیری از syn flood
10.جلوگیری از اجرای eval code
11.جلوگیری از ران شدن شل
12.جلوگیری از ایجاد تغیرات در فایل ها
13جلوگیری از symlink
14.جلوگیری از ایجاد تغیرات در پیکر بندی اپاچی
15.جلوگیری از ایجاد تغیرات در پیکر بندی mysql
16.جلوگیری از پیدا شدن لیست یوزر ها و دومین ها برای سیملینک یا ...
17.جلوگیری از ایجاد تغیرات در پیکر بندی پرل
18.مخفی سازی مشخصات اپاچی
19.جلوگیری نسبی از دیداس
20.جلوگیری از هر گونه ping داخلی و خارجی که برای دیداس - پیدا کردن ایپی - ... استفاده میشه

قابلیت های اضافه شده :
1.نصب خودکار rootkit hunter و اپدیت دیتابیس ان
2.جلوگیری از ورود بدون رمز سرور به یوزر هایی که رمز دارن (با استفاده از su لاگین میشود)
3.امن سازی درایو tmp
4.محافظت از history ها
5.پرینت گرفتن خودکار از لاگ های سیستم
6.جلوگیری از دیداس شدن mysql با بهینه کردن کانفیگ ان
7.جلوگیری از نفوذ با باگ sql به صورت حدس زدن یا همان time based (لیمیت شدن تعداد ارور مای اس کیو ال برای کاربر )
8.استفاده از درایو chroot به جای root و امن کردن اون درایو
9.قرار دادن time out برای لاگین نماندن دائمی یوزر root

مشکلات رفع شده :
1.پرمیشن فایل /etc/shadow
2.ویرایش توابع غیر فعال شده php و حذف توابع مشکل ساز از اونها

دانلود :
http://uploadtak.com/images/h958_linux_security_v_2.zip

موفق باشید

[nginxweb]

استفاده از این پرل اسکریپت باعث از کار افتادن بخش های زیادی از پنل و سایت ها می شود

عقل ایجاد میکنه که مدیر یک سرور با اگاهی و شناخت و بسته به نیاز مشتریان و سایت های روی سرور با درایت و تخصص کافی اقدام به امن ساری سرور کنه.

[koderz]

1. شما مشکلات رو بگید من درست میکنم
2.تنها مشکلی که ایجاد میکنه یکی در مدریت dns دایرکت ادمین هست اونم میتونید با تغیر پرمیشن /etc/named.conf درستش کنید یکی دیگه هم بسته شدن base64 هست برای جلوگیری از ران شدن شل هایی که با این کد میشن که اونم میتونین در فانکشن ها حذفش کنید این هم در پنل ایجاد نمیکنه مشکلی رو بلکه در اسکریپت نیوک مشکل ایجاد میکنه
3.خیلی ها با مدریت سرور و امنیت سرور اشنا نیستند
4.این خیلی سریع امن میکنه و منم نمیگم که کامل امن میکنه
در هر صورت هر مشکلی ایجاد میکنه شما بگید من درست کنم
در نسخه بعدی امکان انتخاب پنل و اسکریپت های احتمالی نصب شده در سرور اضافه میشه که دیگه هیچ مشکلی ایجاد نشه
الانشم مشکل خاصی نیست جز در نیوک و دایرکت ادمین که نحوه حل کردنش رو توضیح دادم

[nginxweb]

1. شما مشکلات رو بگید من درست میکنم
2.تنها مشکلی که ایجاد میکنه یکی در مدریت dns دایرکت ادمین هست اونم میتونید با تغیر پرمیشن /etc/named.conf درستش کنید یکی دیگه هم بسته شدن base64 هست برای جلوگیری از ران شدن شل هایی که با این کد میشن که اونم میتونین در فانکشن ها حذفش کنید این هم در پنل ایجاد نمیکنه مشکلی رو بلکه در اسکریپت نیوک مشکل ایجاد میکنه
3.خیلی ها با مدریت سرور و امنیت سرور اشنا نیستند
4.این خیلی سریع امن میکنه و منم نمیگم که کامل امن میکنه
در هر صورت هر مشکلی ایجاد میکنه شما بگید من درست کنم
در نسخه بعدی امکان انتخاب پنل و اسکریپت های احتمالی نصب شده در سرور اضافه میشه که دیگه هیچ مشکلی ایجاد نشه
الانشم مشکل خاصی نیست جز در نیوک و دایرکت ادمین که نحوه حل کردنش رو توضیح دادم

کار شما دورسته و بنده کار پسندیده ای هستش که قصد کمک به دوستان رو دارید

اما اجرا کردن این اسکریپت برای دوستانی که تخصصی ندارند کاملا مشکل ساز خواهد شد
به عنوان مثال وقتی طرف اینو اجرا میکنه و
chmod 700 /usr/bin/perl
اجرا میشه دیگه CSF FIREWALL صفحه ایندکسش باز نمیشه و مشکلات زیاد دیگه... و بعد اون بیچاره که آشنا و حرفه ای هم نیست در مدیریت سرور واقعا واسش سخت هستش که این مشکل رو حل کنه چون واقعا نمیدونه مشکل از چی هستش... و مشکلات دیگه...

کار شما تایید میشه اما این همه محدود سازی نیازی نیست

به هرحال باز هم تشکر میکنم

[koderz]

اوکی در نسخه بعدی اینی که گفتید اوکی میشه اون named.conf و base64 هم اوکی میشه
اما در هر صورت به شدت پیشنهاد میکنم این رو اجرا کنن دوستان تا سرورشون تا حدودی امن شه اما بعدش هم اینا رو اجرا کنن :
chmod 755 /etc/named.conf
chmod 755 /usr/bin/perl
و بعد هم :
nano /etc/php.ini
و بعد
disable_functions=
رو پیدا کنید و در اخرش این دو رو حذف کنید :
base64_encode,base64_decode
اولی در صورتی هست که از csf استفاده میکنین
دومی در صورتی که از دایرکت ادمین استفاده میکنین
سومی در صورتی که از اسکریپت php nuke در سرور استفاده میکنین
موفق باشید

[rezaonline.net]

خط 30

کد PHP:

system("cd /bin/); 


رو بکنید

کد PHP:

system("cd /bin"); 


[---]

خطوط : 20 - 29 - 167 غلط املایی دارید .

در مورد کارایی این سیستم هم چون تست کردم نظری نمیدم

[koderz]

غلط املایی گه والا 20 21 سر یه اسلش بود که خیلی مشکلی نداشت 167 هم که سر یه سی بزرگ کوچیک بود ویرایش شد
فعلا همین اگه استفاده بشه مشکل خیلی خاصی نداره. تو نسخه بعد ایشالله همه موارد درست میشه

[HyperServer]

یه تشکر هم پای پست بنده خدا بندازید بد نیست !

انجمنی که 95% پست هاش تجاری و آفر شده این حرکت خیلی جای تشکر داره ... !

اما شاید به مزاج برخی افراد خوش نیاد!

[koderz]

مشکل های تایپی که توش بود درست شد نسخه ویرایش شده : http://uploadtak.com/images/y9591_li...curity_v_2.zip