همکاری در اموزش کانفیگ و امنیت سرور های لینوکس

[majofempire]

سلام

رو تعویض پورت ها هم یک سولوشن لازمه باشه

[anisagostar]

نحوه نصب آنتی ویروس clamav روی سی پنل و دایرکت ادمین

برای نصب آنتی ویروس روی سی پنل به بخش زیر در کنترل پنل whm برید

• Home »
• cPanel »
• Manage Plugins

.تیک گزینه install and keep رو بزنید و بعدinstall که نصب بشه

برای دایرکت ادمین هم دستورات زیر رو بزنید

کد PHP:

cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav 


با دستور زیر فایل exim.conf را ویرایش کنید و کد زیر را قبل از primary_hostname = اضافه کنید.

برای جستجو در فایل می توانید از کلید ctrl + w استفاده کنید.

کد PHP:

av_scanner = clamd:127.0.0.1 3310 


در همان فایل check_message: را جستجو کنید و در ادامه آن کد های زیر را وارد کنید.

کد PHP:

deny message = This message contains malformed MIME ($demime_reason)demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = */defer_ok
deny message = This message contains an attachment of a type which we  do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus 


و سپس دستور زیر را وارد کنید

کد PHP:

/etc/init.d/exim restart 


در دایرکت ادمین پلاگین اضافه نمی شود و باید دستورات آن را در ssh وارد کنید.

[IrIsT]

سلام و درود.
آموزش نصب آنتی بروت فورس Brute Force Detection (bfd)
وارد ssh بشین
دستورات زیر را برای نصب بزنید :

کد PHP:

Brute Force Detection
cd /tmp
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
tar -xvzf bfd-current.tar.gz
cd bfd-0.*
./install.sh 


دستورات رو خط به خط بزنید.
بعد از فرمان install.sh شروع به نصب میشه
بعد این پیغام رو داد یعنی نصب کامل بوده و آدرس فایل کانفیگ رو نشون میده :

کد PHP:

: BFD installed
Install path:    /usr/local/bfd
Config path:     /usr/local/bfd/conf.bfd
Executable path: /usr/local/sbin/bfd 


با فرمان زیر فایل کانفیگ رو باز کنید :
nano /usr/local/bfd/conf.bfd
بعد این مقادیر و نوشته هارو جایگزین قبلی بکنید :

ALERT_USR رو به 1 تغییر بدین

MAIL_USR="root" به جای root آدرس ایمیل خودتون رو بدین
سپس فایل رو سیو کنید و برنامه bfd رو اجرا کنید :

کد PHP:

/usr/local/sbin/bfd -s 


برنامه خوبی برای جلوگیری از بروت فورس هستش.حتی داخل کانفیگ میتونید قسمتی که برای تعداد لاگین هست رو تغییر بدین که بین 3 تا 5 بذارید.
بدرود.

[anisagostar]

آموزش نصب آنتی شلر مالدت

ابتدا yam را به روزرسانی می کنیم

کد PHP:

yum update -y 


سپس نصب maldetبرای نصب کد زیر را در ssh وارد نمائید

کد PHP:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz 


بعد از دانلود فایل را از حالت فشرده خارج میکنیم

کد PHP:

tar xfz maldetect-current.tar.gz 


و به شاخه زیر میریم

کد PHP:

cd maldetect-* 


و میزنیم برای نصب

کد PHP:

./install.sh 


. بعد فایل conf.maldet رو ویرایش میکنیم

کد PHP:

nano /usr/local/maldetect/conf.maldet 


برای کانفیگ بهتر است قسمت های زیر را طبق این نوشته کانفیگ کنید

email_alert=1
email_addr=”roozbeh.mashayekhi@yahoo.com”
quar_hits=1
quar_clean=1برای اسکن یک شاخه از دستور زیر استفاده کنید

کد PHP:

maldet -a /path/to/directory 


برای اسکن کل هاست ها از دستور زیر استفاده کنید

کد PHP:

maldet -a 


[IrIsT]

آموزش نصب آنتی شلر مالدت

ابتدا yam را به روزرسانی می کنیم

کد PHP:

yum update -y 


سپس نصب maldetبرای نصب کد زیر را در ssh وارد نمائید

کد PHP:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz 


بعد از دانلود فایل را از حالت فشرده خارج میکنیم

کد PHP:

tar xfz maldetect-current.tar.gz 


و به شاخه زیر میریم

کد PHP:

cd maldetect-* 


و میزنیم برای نصب

کد PHP:

./install.sh 


. بعد فایل conf.maldet رو ویرایش میکنیم

کد PHP:

nano /usr/local/maldetect/conf.maldet 


برای کانفیگ بهتر است قسمت های زیر را طبق این نوشته کانفیگ کنید

email_alert=1
email_addr=”roozbeh.mashayekhi@yahoo.com”
quar_hits=1
quar_clean=1برای اسکن یک شاخه از دستور زیر استفاده کنید

کد PHP:

maldet -a /path/to/directory 


برای اسکن کل هاست ها از دستور زیر استفاده کنید

کد PHP:

maldet -a 


با سلام.
این آنتی شلر رایگان هستش و میتونید استفاده کنید.نسبت به آنتی شلر دیگه که پولی هست,یکم ضعیف تره.همچنین بعضی مواقع اگه سایت های زیادی داشته باشید,خیلی روی سرور لود رو بالا میبره.
همچنین میتونید یک کرون واسش درست کنید که روزانه چک کنه.با اینکه رایگان هستش,اما عملکردش خوبه.اما برای اینکه همون لحظه شناسایی کنه,نیاز داره توی کرون جاب تعریف بشه که دقیقه ای چک کنه و تشخیص بده.اما اگه رم پایین باشه و همچنین سایت زیاد باشه,خیلی سرور رو کند میکنه.
ولی در کل آنتی شلر خوبی هستش.
بدرود.

[anisagostar]

آموزش تغییر پورت SSH

جهت تغییر پورت اس اس اچ که به صورت پیشفرض 22 است و از لحاظ امنیتی مناسب نیست به صورت زیر عمل کنید:1. یک شماره پورت در نظر بگیرید که میخواید استفاده کنید، به طور مثال 36202. اگر فایروال نصب دارید این پورت را در فایروال خود باز (Allow) کنید و سپس فایروال را ری استارت کنید.3. وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید: nano /etc/ssh/sshd_configخط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود.

4.قبل از ریستارت کردن ssh باید پورتی که داخل فایل ssh گذاشتیم رو در فایروال سرور باز کنیم بعد اقدام به ریستارت کردن ssh کنیم اگر این مورد رو انجام ندید ممکنه ssh براتون باز نشه و مجبور بشید از طریق کنسول سرور مشکل رو حل کنید
5. سپس اس اس اچ را ری استارت کنید با دستور service sshd restart