همکاری در اموزش کانفیگ و امنیت سرور های لینوکس

[anisagostar]

سلام خدمت دوستان این تاپیک رو ایجاد کردم که دوستانی که سرفصل های این تاپیک رو بخونن و هر کدوم تجربه در نصب و کانفیگ رو داشتن قدم به قدم اموزش بدیم و تاپیک کانفیگ و امنیت سرور های لینوکسی رو تشکیل بدیم لطفا در اموزش هاتون کامل توضیح بدید و بگید به چه صورته و هر افزونه به چه کار میاد و کارایی هر کدومش برای چیه که تمامی دوستانی که این تاپیک رو میبینن کامل بتونن ازش استفاده کنن در نصب دایرکت ادمین و whm هر کدوم فرق داشتن اموزش رو برای هر دوتا کنترل پنل بذارید یاکنترل پنل های دیگه مثل کلوکسو.این اموزش ها برای عموم هست و در یک تاپیک جمع اوری بشه که تمامی کاربرانی که مراجعه میکنن به این تاپیک همه موارد برای کانفیگ و امنیت سرور رو ببین و استفاده کنن البته نصب و کانفیگ کنترل پنل ها رو در این تاپیک نذاشتیم چون تاپیک جدا دوستان دیگه براش ایجاد کردن

لطفا مواردی که به هم مرتبط بودن رو با هم اموزش و توضیح بدید به صورت مثال php و ایمن کردن اون یا خصوصی کردنش یا امنیت بالایی که برای اون باید به وجود بیاد

خواهشا اگر سوال یا موردی خواستید اموزش بدید در این بخش در پ خ در ارتباط باشید در تاپیک اسپم ایجاد نکنید


نحوه نصب فایروال ConfigServer Security & Firewall
نحوه نصب ConfigServer Explorer
نحوه نصب ConfigServer Mail Queues
نحوه نصب ConfigServer Mail Manage
نحوه نصبconfigserver modsecurity control
نصب آنتی ویروس Clam AV

نصب آنتی بروت فورس (Brute Force Detection(bfd

نصب و کانفیگ آنتی شلر Maldet
تغییر پورت پیشفرص ssh
نصب و کانفیگ mod_Security برای امنیت بیشتر وب سرور
نصب ELS - Easy Linux Security script
نصب و کانفیگ آنتی دی داس Deflate
نصب و کانفیگ آنتی دی داس Mod_Evasive
نصب و کانفیگ

mod_ruid

نصب و کانفیگ آنتی روت کیت جهت شناسایی فایلهای مخرب
بهینه سازی و ایمن سازی سرویس دهنده وب
ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm
ایمن سازی سرویس دهنده php
ایمن سازی سرور دهنده DNS
ایمن سازی سرویس دهنده ftp
حذف سرویسها غیر استفاده سرور
ایمن سازی سرویس دهنده sql
نصب و کانفیگ نرم افزار مانیتورینگ mysql و پروسه های در حال اجرا
بهینه سازی Mysql برای راندمان بیشتر
کنترل اسکریپت های perl , cgi , pyhton
جلوگیری از بایپس وب سرور و php
نصب و تنظیم کش سرور برای کارکرد بهتر و سرعت بهتر سایت ها
تامین امنیت اسکریپت های PHP جهت کاهش دسترسی شل های خطرناک
نصب سیستم مانیتورینگ زنده برای بررسی پروسه های سرور
محدود کردن دسترسی perl – cgi – python برای امنیت بیشتر در سرور
بهینه سازی php برای بازدهی بهتر
Tune کردن سرویس mysql و وب سرور جهت سرعت بهتر
غیر فعال کردن فانکشن های خطرناک روی سرور
تنظیمات امنیتی فایل php.ini
نصب و پیکربندی php سرور و ورژن های مختلف
جلوگیری از بایپس وب سرور و php
جلوگیری از بایپس وب سرور و php
بستن دسترسی فایل های خطرناک سیستم عامل جهت امنیت بیشتر
بستن پورت های و حذف سرویس های غیر ضروری سرور
امنیت اسکریپت های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
امنیت اسکریپت های تحت php
امنیت اسکریپت های تحت python
ایمن سازی سرور برای عدم اجرا شدن شل های مخرب رایج
نصب و کانفیگ حرفه ای آنتی ویروس برای اسکن خودکار سرور
نصب و کانفیگ حرفه ای آنتی شل برای اسکن خودکار سرور
ایمن سازی symlink جهت عدم دسترسی به هاست های دیگری روی سرور

در این اموزش در کنار هم یه تاپیک جامع رو ایجاد خواهیم کرد لطفا با ما همراه باشید

[anisagostar]

نصب csf براي دايرکت ادمين و سي پنل

دستور زير براي نصب کتابخانه perl

کد PHP:

yum install perl-libwww-perl 


سپس دستور زير

کد PHP:

yum install perl-Time-HiRes 


وارد مسير زير ميشيم

کد PHP:

cd /usr/src 


براي دريافت و دانلود آخرين نسخه از فايروال csf دستور زير را اجرا کنيد :

کد PHP:

wget http://www.configserver.com/free/csf.tgz 


براي باز کردن پکيج فشرده شده فايروال csf از دستور tar -xzf استفاده ميکنيم :

کد PHP:

tar -xzf csf.tgz 


وارد پوشه و فولدر فايروال سي اس اف ميشويم :

کد PHP:

cd csf 


با اجراي فايل مربوط به نصب ، مراحل نصب فايروال csf آغاز ميشود :

کد PHP:

sh install.sh 


فایروال csf بر روی سرور مجازی یا سرور اختصاصی شما نصب شد!در ادامه روش کانفیگ کردن فایروال را آموزش خواهم داد.
خوب فایروال را نصب کردیم حالا میریم سراغ کانفیگ فایروال
ابتدا وارد قسمت » Admin Level دایرکت ادمین خود شود در قسمت پایین Extra Features روی گزینه ی ConfigServer Firewall&Security کلیک کرده
توجه کنید که وارد صفحه ی csf که شده اید بالای صفحه و وسط صفحه Firewall Status: Enabled and Running نوشته باشد در غیر این صورت باید فایروال را اجرا کنیم ، برای این کار وارد ssh شود و دستور csf- r و csf -e را وارد نمایید.
خوب فایروال شما فعال شده اکنون به سراغ کانفیگ آن میریم
ایتدا وارد قسمت ConfigServer Firewall&Security میشویم
سپس وارد قسمت Check Server Security میشویم
و در این بخش کادر های قرمز رنگی را داریم که هر کدام بیان گر یک مشکل می باشد.
در پایین بر روی Run Again and Display All Check کلیک میکنیم
قسمت هایی که سبز هستند یعنی مشکلی ندارند اما ما باید قسمت های قرمز رنگ را سبز کنیم
برای مثال در قسمت Firewall Check گزینه ی TESTING mode check قرمز می باشد و برای سبز کردن آن به راهنمای رو به روی آن مراجعه میکنیم و طبق راهنما باید در قسمت ConfigServer Firewall&Security برویم و سپس روی گزینه ی Firewall Configuration کلیک کنیم.
خوب حالا وارد محیط Firewll Configuration شدیم ما باید بعضی از دستورات را به صورت 0 و 1 یا پورت و یا عدد به csf دهیم تا امنیت ما به درستی تامین کند.

توجه:اگر پورت سرور را از 22 به عدد دیگری تغییر داده اید در قسمت IPv4 Port Settings و کادر TCP_IN = ، TCP_OUT = و همینطور در قسمت IPv6 Port Settings و کادر TCP6_IN = ، TCP6_OUT = عدد 22 را پاک کرده و عدد مورد نظر خود را جایگزین نمایید.
نکته:اگر برای بار اول هست که CSF را کانفیگ میکنید و به پورت ها و کار آن ها آشنایی ندارید عدد های دیگری را پاک یا عدد دیگری را اضافه نکنید زیرا ممکن است امنیت سرور شما به خطر بیفتد.

براي حذفcsf دستورات زير رو وارد کنيد

کد PHP:

cd /etc/csf
sh uninstall.sh 


[anisagostar]

جهت نصب ConfigServer Explorer برای کنترل پنل whm دستورات زیر را در ssh سرور اختصاصی یا مجازی خود اجرا کنید:

کد PHP:

rm -fv cse.tgz 
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd cse
sh install.sh
cd ..
rm -Rfv cse/ cse.tgz 


سپس وارد WHM خود شوید و در پایین قسمت پلاگین ها بر روی لینک ConfigServer Explorer جهت مدیریت کانفیگ سرور اکسپلورر کلیک نمایید.

[anisagostar]

با آموزش نصب cmq در خدمت شما عزیزان هستیم. افزونه ConfigServer Mail Queues – cmq یک ابزار قدرتمند در WHM برای مدیریت و صف بندی ارسال و دریافت ایمیل است که تا حد بسیاری از ارسال ایمیل انبوه و اسپم جلوگیری می کند. علاوه بر آن لاگ ارائه شده در این افزونه بسیار کامل بوده و منبع قابل استنادی است.

کد PHP:

wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz 
cd cmq/ 
sh install.sh  cd .. 


[anisagostar]

دوستانی که تمایل دارن در این تاپیک اموزش بدن در بخش مواردی که ثبت کردم همکاری کنن

[anisagostar]

کنترل و مدیریت ایمیل تمامی یوزر ها از طریق WHM با ConfigServer Mail Manage- ساخت ایمیل برای تمامی یوزر ها با چند کلیک
- مشاهده ارسال ها و دریافت های تمامی یوزرها بدون یوزر و پسورد
- ***** ارسال و یا دریافت ایمیل
- Mail Forwarders

کد PHP:

cd /usr/src
rm -fv /usr/src/cmm.tgz
wget http://download.configserver.com/cmm.tgz
tar -xzf cmm.tgz
cd cmm
sh install.sh rm -Rfv /usr/src/cmm* 


[anisagostar]

از configserver modsecurity control برای کنترل مد سکیوریتی در لینوکس استفاده می شود برای نصب دستورات زیر را اجرا کنید :

کد PHP:

cd /usr/src
rm -fv /usr/src/cmc.tgz
wget http://download.configserver.com/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh install.sh rm -Rfv /usr/src/cmc* 


دستور حذف این افزونه

کد PHP:

cd /usr/src
rm -fv /usr/src/cmc.tgz
wget http://download.configserver.com/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh uninstall.sh rm -Rfv /usr/src/cmc* 


[anisagostar]

آموزش نصب Configserver ModSecurity Control

افزونه است برای مدیریت مودسکوریتی و رول ها

کد دستور نصب این افزونه

کد PHP:

cd /usr/srcrm -fv /usr/src/cmc.tgz
wget http://download.configserver.com/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh install.sh rm -Rfv /usr/src/cmc* 


کد حذف این افزونه

کد PHP:

cd /usr/srcrm -fv /usr/src/cmc.tgz
wget http://download.configserver.com/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh uninstall.sh rm -Rfv /usr/src/cmc* 


[IrIsT]

سلام و درود.
شما یک چک لیستی گذاشتین که عمومی هستش.ولی بعضی قسمت هاش خیلی جای بحث داره.
من میتونم کمک کنم.اما فکر کنم تمرکز روی سی پنل هستم.برای دایرکت ادمین و پنل های دیگه هم باید بذاریم.
این چک لیست,اگر به صورت کامل انجام بشه,بخشی از امنیت هستش.با این همه راه برای نفوذ,میشه گفت بحث پیچیده تر خواهد شد و چک لیست باید تغییر کنه.حتی چک لیستی که گذاشتین,بعضی هاش یکی هستن.
فعلا از گفته شما استفاده میکنیم.انشالله برای دایرکت ادمین و کمی از سی پنل مقاله خواهم گذاشت.تا جایی که تونستید پیش ببرید.بعضی از قسمت هاشو پ.خ کنید تا من برای اونا مقالات و کانفیگشو بذارم.
و اینکه,مثلا شما از csf گفتین,کانفیگش رو هم بگید.اگر میخواید کامل بشه.
تنظیم tcp in و tcp out
تنظیم synflood
udpflood
تنظیم کانکشن ها و .......
فقط به نصب اکتفا نکنید.کانفیگ هرکدوم خیلی مهم تره.با یک نصب,امنیت براورده نمیشه.
اشتراک میشم در این پست تا از گفته های دوستان استفاده کنیم.واسه بعضی از قسمت ها هم خواهم گذاشت.
ببخشید وسط آموزشتون چند نکته رو گفتم.

[anisagostar]

سلام و درود.
شما یک چک لیستی گذاشتین که عمومی هستش.ولی بعضی قسمت هاش خیلی جای بحث داره.
من میتونم کمک کنم.اما فکر کنم تمرکز روی سی پنل هستم.برای دایرکت ادمین و پنل های دیگه هم باید بذاریم.
این چک لیست,اگر به صورت کامل انجام بشه,بخشی از امنیت هستش.با این همه راه برای نفوذ,میشه گفت بحث پیچیده تر خواهد شد و چک لیست باید تغییر کنه.حتی چک لیستی که گذاشتین,بعضی هاش یکی هستن.
فعلا از گفته شما استفاده میکنیم.انشالله برای دایرکت ادمین و کمی از سی پنل مقاله خواهم گذاشت.تا جایی که تونستید پیش ببرید.بعضی از قسمت هاشو پ.خ کنید تا من برای اونا مقالات و کانفیگشو بذارم.
و اینکه,مثلا شما از csf گفتین,کانفیگش رو هم بگید.اگر میخواید کامل بشه.
تنظیم tcp in و tcp out
تنظیم synflood
udpflood
تنظیم کانکشن ها و .......
فقط به نصب اکتفا نکنید.کانفیگ هرکدوم خیلی مهم تره.با یک نصب,امنیت براورده نمیشه.
اشتراک میشم در این پست تا از گفته های دوستان استفاده کنیم.واسه بعضی از قسمت ها هم خواهم گذاشت.
ببخشید وسط آموزشتون چند نکته رو گفتم.

بله چندین مورد یکی هستن ولی من چک لیست گذاشتم که خیلی از دوستان اون موارد رو یکی نمیدونن به این دلیل اونایی که یکی هستن رو مطرح میکنیم کدوم بخش به کدوم بخش مربوطه