پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
6- نصب ConfigServer Explorer
برای نصب این پلاگین از دستورات زیر استفاده کنید:
rm -fv cse.tgz
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd cse
sh install.sh
cd ..
rm -Rfv cse/ cse.tgz
برای استفاده از این پلاگین به بخش پلاگین WHM برید و از این پلاگین مفید استفاده کنید.
پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
9- آموزش نصب Rkhunter یا Rootkits Hunter
برای نصب دستورات زیر را به ترتیب وارد کنید:
Cd
Wget link download
بجای link download اخرین نسخه را از صفحه زیر بگیرید:
Rootkit Hunter
سپس
tar -zxvf rkhunter-x.x.x.tar.gz
به جای x.x.x ورژن رو وارد کنید.
cd rkhunter-x.x.x
به جای x.x.x ورژن را وارد کنید.
جهت اسکن کردن سرور به صورت دستی می توانید از دستور زیر استفاده کنید:
/ usr/local/bin/rkhunter –c
جهت اسکن کردن خودکار به صورت روزانه از دستورات زیر استفاده کنید:
ابتدا :
pico /etc/cron.daily/rkhunter.sh
سپس مقادیر زیر را وارد کنید:
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" email@domain.com)
بجای email@domain.com
جهت بروزرسانی از دستور rkhunter –update استفاده میکنیم( بهتر است چند روزی یک بار این دستور را اجرا کنیم)
پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
10- آموزش نصب DDos Deflate
برای نصب دستورات زیر را به ترتیب وارد نمایید.
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
جهت حذف برنامه میتوایند از دستورات زیر استفاده کنید:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
روش جلوگیری از DDOS
دستورات زیر را وارد کنید:
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
cd /usr/local/ddos/;./ddos.sh
sh /usr/local/ddos/ddos.sh
درصورتی که مایل به ویرایش تنظیمات بودید بوسیله این دستور میتوایند انجام دهید:
pico /usr/local/ddos/ddos.conf
پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
ایمن کردن پوشه tmp
از دستور زیر استفاده میکنیم:
/scripts/securetmp
اگر سوالی پرسید پرسید y را بزنید.
----------------------
تنظیمات Suhosin برای جلوگیری از بروز خاطاها در اسکریپت ها
در صورتی که امکان Suhosin بر روی php خود فعال کرده اید و برخی از سایت های شما خطا می دهد تنظیمات زیر را در فایل php.ini واقع در ادرس زیر اعمال کنید:
nano /usr/local/lib/php.ini
تنظیمات:
suhosin.cookie.encrypt =Off
suhosin.post.max_vars = 5000
suhosin.post.max_value_length = 500000
suhosin.request.max_vars = 5000
suhosin.request.max_value_length = 500000
پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
تنظیمات و پیکر بندی امنیتی php.ini
ابتدا دستور زیر را وارد کنید:
/usr/local/lib/php.ini
سپس به دنبال disable_functions بگردید و مقادیر زیر را جلوش بزارید:
show_source,system,shell_exec,passthru,exec,phpinf o,proc_terminate,proc_open,symlink,proc_close,pope n,dl,escapeshellarg,escapeshellcmd
پانوشت: این فانکشن ها بسیار اندک می باشد و فقط قصد یاد دادن به شما عزیزان می باشد
یک سری دستورات برای امنیت بیشتر
service cups stop
chkconfig cups off
service xfs stop
chkconfig xfs off
service atd stop
chkconfig atd off
service nfslock stop
chkconfig nfslock off
service rpcidmapd stop
chkconfig rpcidmapd off
service bluetooth stop
chkconfig bluetooth off
service anacron stop
chkconfig anacron off
service gpm stop
chkconfig gpm off
service avahi-daemon stop
chkconfig avahi-daemon off
service hidd stop
chkconfig hidd off
service pcscd stop
chkconfig pcscd off
پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
آموزش باز کردن پورت در فایروال
اینم آموزشی که در مباحث قبلی بهتون قولشو داده بودم!
ابتدا دستور زیر را وارد میکنیم:
nano /etc/csf/csf.conf
سپس ctrl+w را می زنیم و tcp_in و tcp_out را سرچ میکنیم
سپس پورت 22 یا هر پورتی را که در سرور لازم است پاک یا اضافه کنید.
سپس ctrl+x و سیو میکنیم به همین راحتی پورت در سرور باز می شود.
پا نوشت: لازم به ذکر است که در این دو مقدار باید پورتی که وارد میکنید یکی باشد ضمنا توصیه نمی شود که پورت های عادی را ببنید چون ممکنه است سرور از کار بیافتد.
پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
آموزش کامل ساخت Key برای ورود به ssh
یکی از نکات بسیار مهم همین می باشد. مثلا هکر توانسته پسورد root را پیدا کند و دیگر نمیتواند به ssh لوگین کند(البته امروزه دیگر کاری واسه هکر ها نشدنی نیست واقیته :دی)
ابتدا به مسیر زیر در whm سرور خود برید:
Main >> Security Center >> Manage root's SSH Keys
سپس بر روی گزینهCreate a New Key کلیک کنید.
مقادیر زیر را جلوی کادر ها وارد کنید:
Key Name (defaults to id_dsa): id_dsa
Key Password (blank for none):
Key Type:RSA
Key Size: 4096
در اینجا شما باید یک پسورد وارد کنید.
دقت کنید که پسورد whm نباشد
در ادامه بر روی گزینه generate key کلیک کنید.
سپس بر روی گزینه Manage Authorizationکلیک کنید و باز به صفحه اصلی باز می شود.
و از بخش Private Keys بر روی گزینه View/Download Key کلیک کنید و یک سری کد فشرده و بهم ریخته براتون میاد کل کد هارو کپی کنید و یک فایل با فرمت ppk در سیستم خود ایجاد کرده توسط برنامه notepad ویندوز بازش کنید و کد هایی که کپی کردید را اونجا پیست و سیو کنید.
سپس به قسمت SSH Password Authorization Tweak واقع در whm برید و بر روی گزینه enable password auth کلیک کنید.
سپس از لینک زیر برنامه puttygen رو دانلود کنید:
http://tartarus.org/~simon/putty-sna...6/puttygen.exe
و بعد از اینکه دانلودش کردید بازش کنید و بر روی لود کلیک کنید و فایلی رو که ساختید بازش کنید و رمزی که در whm زدید رو اونجا وارد کنید.! و بر روی save Private کلیک کنید. و به همین راحتی شما فایل ورود خودتون رو به sshساختید حالا برای ورود به ssh برنامه putty رو باز کنید از منوی سمت چپ به قسمت SSH>Auth برید و فایلی رو که با puttygen ساختید رو انتخاب کنید و در ادامه به قسمت Connections > Data برید و در قسمت Auto-login username , یوزر نیم را وارد کنید که root می باشد و به قسمت Session برید و به جای Host Name و port ای پی و پورت سرور را وارد کنید برای اینکه هر دفه این مراحل را طی نکنید داخل کادر Saved Sessions یک اسم وارد کنید و بر روی گزینه add کلیک کنید و بر روی اسم ساخته شده کلیک کنید در اخر هم روی گزینه open کلیک کنید و سپس پسوردی را که در قسمت بالا در whm وارد کردید را بزنید به همین راحتی ssh شما امن می شود.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول