دورد بر همه دوستان
واقعا شرمنده برای این وقفه ی طولانی اما ادامه ی ماجرا ....
این جلسه کارای امنیتی و اپتیمایز کردن رو ادامه میدیم
از منوی بقل WHM گزینه PHP Configuration Editor رو بزنید و تیک رو در advance mode بزارید
حالا سه تا مقدار زیر رو حتما و حتما برابر off قرار بدید (ممکنه بعضی ها در حالت پیشفرض خاموش باشه
موارد زیر رو هم قویا پیشنهاد میشه به صورتی که جلوشون نوشتم تغییر بدیدکد:allow_url_fopen = Off register_globals = Off enable_dl=Off
در پایان save رو بزنیدکد:display_errors = Off display_startup_errors = Off safe_mode = On log_errors = On expose_php = Off magic_quotes_gpc = On magic_quotes_sybase = Off
در قمت آخر منوی WHM برید به Mod Security و اونو باز کنید
edit config رو بزنید و Default Configuration رو انتخاب کنید و بعد Save Configuration رو بزنید
در منوی بقل WHM گزینه Compiler Access رو باز کنید و Disable compilers رو بزنید
از منوی بقل WHM گزینه Exim Configuration Editor رو پیدا کنید و از پایین ترین قسمتش Advanced editor رو بزنید
در صفحه ای که باز میشه در هون قسمت های بالایی یه کادر بره وارد کردن تکست هست متن زیر رو در اون بزنید
در اخر هم Save رو بزنیدکد:log_selector = +arguments +subject +received_recipients
از منوی بقل WHM گزینه Tweak Settings رو بزنید
مقدار BoxTrapper Spam Trap رو به OFF تغییر بدید
مقدار Max hourly emails رو به 100 تغییر بدید
Email password reset رو OFF کنید
Block common domain usage رو ON کنید
Allow domain parking across accounts رو OFF کنید
Cookie IP validation رو روی strict بزارید
Use MD5 passwords with Apache رو ON کنید
Blank referrer safety check و Referrer safety check رو ON کنید (اختیاری چون فعال شدنش خوبه ولی یه کم ممکنه تو لوگین ها اذیت کنه و همش پسورد بخواد)
Security Tokens رو هم on کنید
Require SSL رو off کنید درسته که فعال بودنش خیلی خوبه ولی تو ایران ISP ها سر SSL ادا در میارن
آخر سر Save کنید
حالا اس اس اچ رو باز کنید و دستور زیر رو بزنید
با زدم دکمه CTRL + W از کیبرد عبارت UseDNS رو پیدا کنید اگر کنار # بود بردارید و مقدارشو به no تغییر بدید (اگه جلوش نوشته بود no به هیچی دست نزنید و اگه نوتشه yes فقط اون yes رو به no تبدیل کنید و فایل رو سیو کنید و بیاید بیرونکد:nano /etc/ssh/sshd_config
دستور
رو بزنیدکد:nano /etc/my.cnf
اگه عبارت local-infile وجود داشت مقدارشو به 0 و اگه نبود در خط اخر اینو اضافه کنید
فایل رو سیو کنید و بیاید بیرونکد:local-infile=0
حالا در منوی بقل WHM به ConfigServer Security&Firewall برید و CHECK SERVER SECURITY رو بزنید
اولا یاد آوری کنم قرار نیست همه گزینه ها سبز بشه (شاید در آخر یه 10-15 تایی بمونه که هیچ مشکلی نداره)
برید به آخرین قسمتش که نوشته Server Services Check و پایینش حدود 10-12 مورد رو چک کرده
اگه همش سبز باشه که خدا رو شکر اگه یکی یا چند تا یا همش قرمز باشه اگه دقت کنید کنار هر کدوم دو تا دستور نوشته اون دو تا دستور رو در اس اس اچ بزنید و اگر هم دستور ها اروری داد ارورش رو بیخیال شید :D
اگه سرور مجازی با OpenVZ یا Virtuzu دارید کار تمومه و یه reboot بزنید (و قسمت بعد که سکیو کردن /tmp هست رو بیخیال شید و فقط بیاید سراغ خطوط پایانی
اگه سرور اختصاصی دارید یا سرور مجازی با Vmware و Xen یه مرحله دیگه هم دارید ...
ولی خب با توجه به اینکه دیگه حوصله تایپ ندارم و در سایت Linuxtalk.ir آقای پیمان قربانی این مطلب رو به خوبی آموزش داده من مال ایشون رو براتون کپی پیست میکنم
امن کردن /tmp:کد:cd /devساخت 2000 مگابایت فضا ذخیره سازی:کد:dd if=/dev/zero of=tmpMnt bs=1024 count=2000000ساخت فایل سیستم ext :کد:/sbin/mke2fs /dev/tmpMntایجاد یک پشتیبان:کد:cp -R /tmp/ /tmp_backupmount کردن فایل سیستم جدید با noexec:کد:mount -o loop,rw,nosuid,noexec /dev/tmpMnt /tmpسطح مجوز را هم تغییر دهید:کد:chmod 0777 /tmpپشتیبانی را که تهیه کرده بودیم، کپی میکنیم:کد:cp -R /tmp_backup/* /tmp/پشتیبان را حذف میکنیم:کد:rm -rf /tmp_backupامن کردن /var/tmp :تهیه یک پشتیبان:آدرس دهی میکنیم:کد:mv /var/tmp /var/tmpbckکد:ln -s /tmp /var/tmpفایل های داخل پشتیبان را کپی میگیریم:کد:cp /var/tmpbck/* /tmp/امن کردن /dev/shm :فایل زیر را با ویرایشگر باز میکنیم:اگر ویرایشگر nano را نصب ندارید، با دستور زیر نصب کنید.کد:nano /etc/fstabمقدار زیر را پیدا کنید :کد:none /dev/shm tmpfs defaults,rw 0 0مقدار زیر را جایگزین مقدار فوق میکنیم:کد:none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0مجددا” mount میکنیم:و حالا یه بار سرور رو با دستور reboot ریبوت کنیدکد:mount -o remount /dev/shm
پ.ن : قسمتی از این آموزش کپی شده از آموز آقا امیر بود چون حال تایپ نداشتم.
قصد داشتم ارور های csf را دونه دونه رفع کنیم که چون سرور نداشتم نشد.
اگه سرور پیدا کردم حتما قرار می دم.
allow_url_fopen = Off
پیشنهاد میکنم اینرو on بذارید مخصوصا برای هاستینگ با خاموش بودنش به مشکل میخورین
با سلام
برای ساخت آموزش تصویری سرور در اختیار ایشون قرار گرفت
با تشکر
درود ابتدا تشکر ویژه از Dr.Oxygen بابت قرار دان این آموزش.
من در اینجا که گفته شده:این 2لاین fstab من هست:کد:nano /etc/fstabبه جایکد:none /dev/shm tmpfs defaults,rw 0 0این رو وارد کردم:کد:none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0اما موقع اجرای دستورکد:mount -o remount /dev/shmبا این ارور مواجه میشم: [mntent]: line 2 in /etc/fstab is bad
نمیدونم مشکلش چیه!اگر دسوتان میتونن راهنمایی کنن... تشکرکد:none /dev/shm tmpfs defaults,rw 0 0none /dev/shm tmpfs defaults,rw 0 0/ / dev/VolGroup00/LogVol00
سلام.
اینکه دسترسی به وب دایرکت ادمین از همه آی پی ها بسته میشه بجز اونایی که تو csf.allow هست علتش چیه؟
Reliable , High-Performance Hosting
Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)