9- آموزش نصب Rkhunter یا Rootkits Hunter
برای نصب دستورات زیر را به ترتیب وارد کنید:
Cd
Wget link download
بجای link download اخرین نسخه را از صفحه زیر بگیرید: Rootkit Hunter
سپس
tar -zxvf rkhunter-x.x.x.tar.gz
به جای x.x.x ورژن رو وارد کنید.
cd rkhunter-x.x.x
به جای x.x.x ورژن را وارد کنید.
جهت اسکن کردن سرور به صورت دستی می توانید از دستور زیر استفاده کنید:
/ usr/local/bin/rkhunter –c
جهت اسکن کردن خودکار به صورت روزانه از دستورات زیر استفاده کنید:
ابتدا :
pico /etc/cron.daily/rkhunter.sh
سپس مقادیر زیر را وارد کنید:
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" email@domain.com)
بجای email@domain.com
جهت بروزرسانی از دستور rkhunter –update استفاده میکنیم( بهتر است چند روزی یک بار این دستور را اجرا کنیم)
روش جلوگیری از DDOS
دستورات زیر را وارد کنید:
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
cd /usr/local/ddos/;./ddos.sh
sh /usr/local/ddos/ddos.sh
درصورتی که مایل به ویرایش تنظیمات بودید بوسیله این دستور میتوایند انجام دهید:
pico /usr/local/ddos/ddos.conf
ایمن کردن پوشه tmp
از دستور زیر استفاده میکنیم:
/scripts/securetmp
اگر سوالی پرسید پرسید y را بزنید.
----------------------
تنظیمات Suhosin برای جلوگیری از بروز خاطاها در اسکریپت ها
در صورتی که امکان Suhosin بر روی php خود فعال کرده اید و برخی از سایت های شما خطا می دهد تنظیمات زیر را در فایل php.ini واقع در ادرس زیر اعمال کنید:
nano /usr/local/lib/php.ini
تنظیمات:
suhosin.cookie.encrypt =Off
suhosin.post.max_vars = 5000
suhosin.post.max_value_length = 500000
suhosin.request.max_vars = 5000
suhosin.request.max_value_length = 500000
تنظیمات و پیکر بندی امنیتی php.ini
ابتدا دستور زیر را وارد کنید:
/usr/local/lib/php.ini
سپس به دنبال disable_functions بگردید و مقادیر زیر را جلوش بزارید:
show_source,system,shell_exec,passthru,exec,phpinf o,proc_terminate,proc_open,symlink,proc_close,pope n,dl,escapeshellarg,escapeshellcmd
پانوشت: این فانکشن ها بسیار اندک می باشد و فقط قصد یاد دادن به شما عزیزان می باشد
یک سری دستورات برای امنیت بیشتر
service cups stop
chkconfig cups off
service xfs stop
chkconfig xfs off
service atd stop
chkconfig atd off
service nfslock stop
chkconfig nfslock off
service rpcidmapd stop
chkconfig rpcidmapd off
service bluetooth stop
chkconfig bluetooth off
service anacron stop
chkconfig anacron off
service gpm stop
chkconfig gpm off
service avahi-daemon stop
chkconfig avahi-daemon off
service hidd stop
chkconfig hidd off
service pcscd stop
chkconfig pcscd off
آموزش باز کردن پورت در فایروال
اینم آموزشی که در مباحث قبلی بهتون قولشو داده بودم!
ابتدا دستور زیر را وارد میکنیم:
nano /etc/csf/csf.conf
سپس ctrl+w را می زنیم و tcp_in و tcp_out را سرچ میکنیم
سپس پورت 22 یا هر پورتی را که در سرور لازم است پاک یا اضافه کنید.
سپس ctrl+x و سیو میکنیم به همین راحتی پورت در سرور باز می شود.
پا نوشت: لازم به ذکر است که در این دو مقدار باید پورتی که وارد میکنید یکی باشد ضمنا توصیه نمی شود که پورت های عادی را ببنید چون ممکنه است سرور از کار بیافتد.
آموزش کامل ساخت Key برای ورود به ssh
یکی از نکات بسیار مهم همین می باشد. مثلا هکر توانسته پسورد root را پیدا کند و دیگر نمیتواند به ssh لوگین کند(البته امروزه دیگر کاری واسه هکر ها نشدنی نیست واقیته :دی)
ابتدا به مسیر زیر در whm سرور خود برید:
Main >> Security Center >> Manage root's SSH Keys
سپس بر روی گزینهCreate a New Key کلیک کنید.
مقادیر زیر را جلوی کادر ها وارد کنید:
Key Name (defaults to id_dsa): id_dsa
Key Password (blank for none):
Key Type:RSA
Key Size: 4096
در اینجا شما باید یک پسورد وارد کنید.
دقت کنید که پسورد whm نباشد
در ادامه بر روی گزینه generate key کلیک کنید.
سپس بر روی گزینه Manage Authorizationکلیک کنید و باز به صفحه اصلی باز می شود.
و از بخش Private Keys بر روی گزینه View/Download Key کلیک کنید و یک سری کد فشرده و بهم ریخته براتون میاد کل کد هارو کپی کنید و یک فایل با فرمت ppk در سیستم خود ایجاد کرده توسط برنامه notepad ویندوز بازش کنید و کد هایی که کپی کردید را اونجا پیست و سیو کنید.
سپس به قسمت SSH Password Authorization Tweak واقع در whm برید و بر روی گزینه enable password auth کلیک کنید.
سپس از لینک زیر برنامه puttygen رو دانلود کنید: http://tartarus.org/~simon/putty-sna...6/puttygen.exe
و بعد از اینکه دانلودش کردید بازش کنید و بر روی لود کلیک کنید و فایلی رو که ساختید بازش کنید و رمزی که در whm زدید رو اونجا وارد کنید.! و بر روی save Private کلیک کنید. و به همین راحتی شما فایل ورود خودتون رو به sshساختید حالا برای ورود به ssh برنامه putty رو باز کنید از منوی سمت چپ به قسمت SSH>Auth برید و فایلی رو که با puttygen ساختید رو انتخاب کنید و در ادامه به قسمت Connections > Data برید و در قسمت Auto-login username , یوزر نیم را وارد کنید که root می باشد و به قسمت Session برید و به جای Host Name و port ای پی و پورت سرور را وارد کنید برای اینکه هر دفه این مراحل را طی نکنید داخل کادر Saved Sessions یک اسم وارد کنید و بر روی گزینه add کلیک کنید و بر روی اسم ساخته شده کلیک کنید در اخر هم روی گزینه open کلیک کنید و سپس پسوردی را که در قسمت بالا در whm وارد کردید را بزنید به همین راحتی ssh شما امن می شود.
نصب kloxo
در بعضی از سرور ها ممکنه است دستور nano کار نکند پس با دستور زیر ویرایشگر nano را نصب میکنیم.
yum install nano
ابتدا باید SElinux را غیرفعال نمائیم،
nano /etc/selinux/config
و در فایل بالا به دنبال SELINUX=enforcing میگردیم و به SELINUX=disabled جایگزین کنید.
سپس یکبار با دستور reboot سرور خود را ریست کنید و مراحل زیر را برای نصب kloxo به ترتیب انجام دهید.
su - root
yum install -y wget
yum -y update
wget http://download.lxcenter.org/downloa...o-installer.sh
sh ./kloxo-installer.sh --type=master
بعد از نصب میتوانید از ادرس زیر وارد سرور خود شوید: http://ipserver:7778
یوزر نیم و پسورد بصورت پیش فرض admin می باشد که بعد از ورود به صفحه از شما درخواست می کند که پسورد خود را عوض کنید . رمز ورود پیشفرض را تغییر داده و روی گزینه update کلیک کنید.اگر با ارور زیر مواجه شدید
Lxguard for this server is not configured. Please Click here to configure Lxguard since it is very important that you understand what it does. Lxguard is critical for the security of your server, at the same time, it can block your own IPaddress from accessing the server, which can be frustrating if you don't know what's happening.
رو همون قسمتی که نوشته Click here to configure Lxguard کلیک کنید
در صفحه که میاد مقدارش رو بزارید رو 40 و تیک I Have Read About Lxguard And Understands What It Does را فعال کرده و روی گزینه update کلیک کنید
از بالا زیر لوگو کلوکسو روی home(admin) کلیک کنید
بعد احتمالا با ارور زیر مواجه میشید
Alert: The identification name for your mail server is not set. This means that many public mail
servers like hotmail will reject mails from your server. Click here to set it
رو قسمت click here to set it کلیک کنید و مقدار زیر رو درست کنید
My Name : YasIT.ir
یه اسمی بدید
Max Smtp Instances :
بزارید رو 85
Additional Smtp Port :
بزارید 25
به بقیه موارد دست نزنید و update رو بزنید
اگر با این مورد مواجه نشدید باید دستی برید به این قسمت
در صفحه اصلی home در قسمت Web & Mail& DB برید به Server mail setting و مقادیر زیر رو درست کنید
My Name : YASIT.IR
یه اسمی بدید مثلا
Max Smtp Instances :
بزارید رو 85
Additional Smtp Port :
بزارید 25
به بقیه موارد دست نزنید و update رو بزنید
از بالا زیر لوگو کلوکسو روی home(admin) کلیک کنید
احتمالا پایین صفحه نوشته زیر بیاد
Information: Your Contact Information is not set properly. Click here to fix it.
روی Click here to fix it کلیک کنید و در قسمت Email Address آدرس ایمیلتون رو وارد کنید و آپدیت رو بزنید
دوباره برگردید به صفحه اصلی
در کلوکسو برای ساخت هر اکانت یا دومینی باید DNS Template بسازید
برای اینکار برید در بخش Resources برید به قسمت DNS Templates هر جا که من تست دامین زدم شما دومینی که میخواهید ان اس ها روی اون باشه رو بزنید.
اول از بالا add DNS Template رو بزنید بعد موارد مربوطه رو تکمیل کنید مثال زیر هم میتونه بره تفهیم بهتر کمک کنه.
DNS Template Name : ns1.testdomain.com
آیپی وب و آیپی میل باید همون آیپی سرورتون باشه
Primary DNS : ns1.testdomain.com
Secondary DNS : ns2.aryahost.net
بعد هم add رو بزنید
برگردید به صفحه اصلی
از قسمت Web & mail & DB برید به FTP Config و بعد تیک Enable Anonymous Ftp رو بردارید و آپدیت رو بزنید و برگردید به صفحه اصلی
از قسمت Web & mail & DB برید به PHP Config و دقیقا تنظمیات زیر رو انجام بدید
جز دو مورد Enable Zend و Enable Ioncube تیک بقیه رو بردارید و اپدیت رو بزنید بعد برید به
Advanced PHP Config
و تیک موارد زیر رو بردارید
Enable Dl و Output Buffering و Allow Url Fopen و Allow Url Include و اپدیت رو بزنید.
پاسخ : آموزش کامل و جامع مدیریت سرور مجازی
پاسخ با نقل قول