جمعه, 04 بهمن 1392 01:25

آموزش مقدماتی تا پیشرفته secure و تنظمیات اولیه یک سرور مجازی یا VPS

 در این آموزش کلیه تنظیمات و کار های لازم برای secure و optimize کردن سرور های مجازی VPS است . توجه داشته باشید 90 درصد این کار ها روی سرور های cpanel از طرف هاست ایران انجام میشود . البته این را باید توجه داشته باشید اگر با سیستم عامل لینوکس آشنایی ندارید هیچ مسئولیتی در این زمینه از طرف ما پذیرفته نمی باشد . 

 اعمال مسائل امنیتی در سرور های لینوکس Cpanel (همراه با دسترسی Root) 

این نکته رو توجه داشید در سرور های مجازی VPS شما دسترسی به Kernel سرور ندارید و کلیه عملیات های مربوط به Kernel را باید از سرویس دهنده درخواست کنید . البته این خیلی بای شما بد نیست چون up2date کردن kernel کار دشواری است و این امر باعث میشه سرور شما تا حد زیادی از دست hacker ها و spammer ها در امان باشه ( به این صورت که آنها دسترسی سرور را به شما محدود میکنند) . 

مدیریتformmail

Formmail برنامه است در cpanel که هکر ها و spammer ها با آن امکان ارسال هرزنامه یا spam را بوسیله inject کردن این سرویس بدست می آورند. برای ایمن سازی این script ها به راحتی انها را جستجو کنید : 

find / -name "[Ff]orm[mM]ai*"

find / -name "[Cc]giemai*"

این دو command کلیه فایل های با این نام را روی سرور جستجو می کند . سپس باید همه ی این فعال ها را غیر قابل دسترس کنید :

chmod a-rwx ادرس فایل مورد نظر

شرح دستورات کد فوق:

- یعنی این امکان حذف شود.

r مخفف read یعنی خواندن این فایل .

w مخفف write یعنی نوشتن برروی این فایل .

x مخفف execute یعنی اجرای کردن این فایل . کل دستور دسترسی به این فایل رو از بین می برد. 

فراموش نکیند حتما به مشتریانتون هشدار بدید که سرور formmail پشتیبانی نمی کند به دلایل امنیتی . 

 

* نصب Root kit checke

یک هکر همیشه اولین کاری که روی یک سرور انجام میدهد نصب برنامه هایی هست که راه را برای ارتباط های بعدی هکر به سرور هموارتر و اسان تر کند . این برنامه به صورت روزانه سرور رو چک میکند که ایا چنین برنامه هایی روی سرور نصب شدن یا نه !؟

فراموش نکنید چند وقت یک بار این برنامه را update کنید تا نسخه های جدیدتر رو در اختیار داشته باشید.

برای نصب مراحل زیر رو انجام بدید :

cd /root/

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

tar xvzf chkrootkit.tar.gz

cd chkrootkit*

make sense

برای اجرای برنامه command زیر را اجرا کنید :

/root/chkrootkit-0.44/chkrootkit

حتما چک کنید که آیا در cron tab نصب شده یا نه (crontab –e) 

این هم یکسری دستور های پرکاربرد برای استفاده از این برنامه :

./chkrootkit

./chkrootkit -q

./chkrootkit -x | more

* نصب Warning و پیغام هشدار وقتی کسی به سرور شما connect میشه 

این تنظیم باعث میشه به محض اینکه کسی به سرور شما از طریق ssh وصل بشه برای شما ایمیل اخطار بیاد که اگر دسترسی به سرور مشکوک بود اون را Kill کرده یا به IP اون شخص اخطار بدید : 

ابتدا :

Cd ~

pico .bash_profile

اخر صفحه باز شده خط زیر را اضافه کنید :

echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

فراموش نکنید به جای این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید ایمیل خودتون رو جایگزین کنید . 

Ctrl + X و Save و بعد خارج می شوید. 

حال برای تنظیم پیغام هشدار در موقع وصل شدن :

pico /etc/motd

این پیغامی که تمایل دارید نمایش داده بشود را وارد کنید و بعد تنظمیات رو Save کنید .

موفق باشید

isatisserver.ir

 

 

 

بازدید 4337 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."