نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: آموزش مقدماتی تا پیشرفته secure و تنظمیات اولیه یک سرور اختصاصی یا VPS

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    کاربر اخراج شده
    تاریخ عضویت
    Feb 2009
    محل سکونت
    قزوین
    نوشته ها
    987
    تشکر تشکر کرده 
    449
    تشکر تشکر شده 
    1,161
    تشکر شده در
    730 پست

    پیش فرض آموزش مقدماتی تا پیشرفته secure و تنظمیات اولیه یک سرور اختصاصی یا VPS

    در این آموزش کلیه تنظیمات و کار های لازم برای secure و optimize کردن سرور های مجازی VPS است . توجه داشته باشید 90 درصد این کار ها روی سرور های cpanel از طرف هاست ایران انجام میشه . مواردی که با * (ستاره) مشخص شده مواردی هستند که از طرف هاست ایران برای بار اول نصب میشن .
    اگر تمایل داشته باشید می تونید درخواست بدبد vps رو از template خام و بدون اعمال هیچ تغییری براتون نصب کنند در این صورت نیاز پیدا خواهید کرد که همه ی این موارد رو دستی انجام بدید .
    البته این رو باید توجه داشته باشید اگر با سیستم عامل لینوکس اشنایی ندارید هیج مسئولیتی در این ضمینه از طرف ما پزیرفته نمیشه .
    اعمال مسائل امنیتی در سرور های لینوکس Cpanel (همراه با دسترسی Root)
    این نکته رو توجه داشید در سرور های مجازی VPS شما دسترسی به Kernel سرور ندارید و کلیه عملیات های مربوط به Kernel رو باید از سرویس دهندتون درخواست کنید . البته این خیلی بای شما بد نیست چون up2date کردن kernel کار دشواری است و این امر باعث میشه سرور شما تا حد زیادی از دست hacker ها و spammer ها در امان باشه ( به این صورت که اونها رو محددود می کنه در دسترسی به سرور شما) .
    مدیریتformmail
    Formmail برنامه است در cpanel که هکر ها و spammer ها با ان امکان ارسال هرزنامه یا spam را بوسیله inject کردن این سرویس بدست می آورند. برای ایمن سازی این script ها به راحتی انها را جستجو کنید :
    find / -name "[Ff]orm[mM]ai*"
    find / -name "[Cc]giemai*"

    این دو command کلیه فایل های با این نام رو روی سرور جستجو می کند . سپس باید همه ی این فعال ها را غیر قابل دسترس کنید :

    chmod a-rwx ادرس فایل مورد نظر
    حتما می پرسید –rwx چی کاری انجام می دهد :
    - یعنی این امکان حذف شود. r مخفف read یعنی خواندن این فایل . w مخفف write یعنی نوشتن برروی این فایل و x مخفف execute یعنی اجرای کردن این فایل . کل دستور دسترسی به این فایل رو از بین می برد.
    فراموش نکیند حتما به مشتریانتون هشدار بدید که سرور formmail پشتیبانی نمی کند به دلایل امنیتی .
    * نصب Root kit checke
    یک هکر همیشه اولین کاری که روی یک سرور انجام میده نصب برنامه هایی هست که راه رو برای ارتباط های بعدی هکر به سرور هموارتر و اسان تر کنه . این برنامه به صورت روزانه سرور رو چک می کنه که ایا چنین برنامه هایی روی سررو نصب شدن یا نه !؟
    فراموش نکنید چند وقت یک بار این برنامه را update کنید تا نسخه های جدیدتر رو در اختیار داشته باشید.
    برای نصب مراحل زیر رو انجام بدید :

    cd /root/
    wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
    tar xvzf chkrootkit.tar.gz
    cd chkrootkit*
    make sense
    برای اجرای برنامه command زیر را اجرا کنید :

    /root/chkrootkit-0.44/chkrootkit
    حتما چک کنید که ایا در cron tab نصب شده یا نه (crontab –e)
    این هم یکسری دستور های پرکربرد برای استفاده از این برنامه :


    ./chkrootkit
    ./chkrootkit -q
    ./chkrootkit -x | more
    * نصب Warning و پیغام هشدار وقتی کسی به سرور شما connect میشه
    این تنظیم باعث میشه به محض اینکه کسی به سرور شما از طریق ssh وصل بشه برای شما ایمیل اخطار بیاد که اگر دسترسی به سرور مسکوک بود اون رو Kill کرده یا به IP اون شخص اخطار بدید :
    ابتدا :

    Cd ~
    pico .bash_profile
    اخر صفحه باز شده خط زیر رئ اضافه کنید :
    echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" your@email.com
    فراموش نکنید به جای you@email.com ایمیل خودتون رو جایگزین کنید .
    Ctrl + X و Save و بعد خارج می شوید.
    حال برای تنظمی پیغام هشدار در موقع وصل شدن :

    pico /etc/motd
    این پیغامی که تمایل دارید نمایش داده بشه رو وارد کنید و بعد تنظمیات رو Save کنید .

    منبع : هاست ایران

  2. تعداد تشکر ها ازWebRang به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پنل پیامک نمایندگی و کاربری(تعرفه 85 ریال)+خط عمومی خدماتی+خط اختصاصی+ارسال سیم کارتی
    توسط mask-online در انجمن فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی
    پاسخ ها: 7
    آخرين نوشته: May 26th, 2018, 12:56
  2. واگذاری ویژه █ پنل نمایندگی پیامک + خط اختصاصی + خط عمومی خدماتی █ تعرفه رقابتی
    توسط payamkutah در انجمن فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی
    پاسخ ها: 333
    آخرين نوشته: May 25th, 2018, 23:23
  3. پنل پیامک نمایندگی و کاربری(تعرفه 85 ریال)+خط عمومی خدماتی+خط اختصاصی+ارسال سیم کارتی
    توسط mask-online در انجمن فروش پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی
    پاسخ ها: 1
    آخرين نوشته: May 14th, 2018, 13:39
  4. پاسخ ها: 0
    آخرين نوشته: December 11th, 2012, 15:45
  5. پاسخ ها: 0
    آخرين نوشته: January 2nd, 2012, 21:31

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •