جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'امنیت سرور های لینوکس'.
5 نتیجه پیدا شد
-
عموما زمانی یک IP منحصر به فردی از طرف Server بلاک و بسته میشه که اون IP مشکوک بوده و اختلال ها مختلف از جمله DoS را در سرور ایجاد کند. در لینوکس برای این کار روش ها متعددی هست در اینجا ما از iptables استفاده خواهیم کرد. 1. به سرور خود با یوز root وارد شوید. 2. دستورات iptables زیر را اجرا کنید iptables -A INPUT -s IPADDRESS -j DROP به جای IPADDRESS اون IP مورد نظر خودتون را جایگزین کنید برای مثال اگر IP مورد نظر شما 65.80.90.110 است دستور میشود iptables -A INPUT -s 65.89.90.110 -j DROP حال اگر میخواهید اکسس یک IP رو به یک پورت خاص ببندین دستور شکل زیر میشود : iptables -A INPUT -s 65.85.90.110 -p tcp --destination-port 25 -j DROP که البته جای "65.85.90.110" میتونین هر IP دیگری را جایگزین کنین و جای عدد " 25 " میتونین هر پورت دیگری را جایگزین کنین. مرحله اخر شما باید فایل را Save کنید با دستور iptables-save میتونین برای اینکار یک شل اسکریپت بنویسین و هر دفعه بهش IP های مورد نظرتون را اضافه کنین که از زدن دستورات به صورت متداوم جلوگیری کنین و سرعتتون هم افزایش پیدا کنه برای مثال : یک تکست فایل ساخته vi /root/ip.blocked سپس IP های مورد نظر را اضافه کنین , مثال : 204.84.92.22 204.84.92.1/24 #65.80.90.110 و.. .. یک شل اسکریپت دیگری ساخته و کدهای زیر را در ان وارد کنید : $BLOCKDB=”/root/ip.blocked” $IPS=$(grep -Ev "^#" $BLOCKDB) iptables -A INPUT -s $BLOCKDB -j DROP iptables -A OUTPUT -d $BLOCKDB -j DROP فایل را ذخیره و از ان استفاده کامل را ببرید. یک روش دیگری هم هست که فقط برای اینکه باهاش اشنا بشید و مقاله کامل باشه میگم. روش استفاده از reject هست و ساختار دستور به شکل زیر میباشد : iptables -A INPUT -p tcp IPADDRESS -j REJECT --reject-with tcp-reset استفاده از این روش (reject) رو کلا توصیه نمیکنم چون شما با این دستور یک جواب به IP بر میگردونین که خودش باعث ترافیک میشه اما با استفاده از DROP هیچ ترافیکی ایجاد نمیشه.
-
- 1
-
-
- مدیریت سرور های لینوکس
- امنیت سرور های لینوکس
- (و 3 مورد دیگر)
-
اين مسئله از واضحات است كه براي يك كاربر فارسي زبان سيستم عاملي ارزش دارد كه در آن بتوان از امكانات فارسي مانند تايپ فارسي و فارسي نويسي در بخش هاي مختلف بهره برد. لينوكس هم به عنوان سيستم عاملي كه كم كم جاي خود را در خانه ها باز ميكند، از اين قاعده مستثني نيست. اين مقاله به بررسي چگونگي فارسي نويسي در لينوكس مي پردازد. به چه چيزهايي نياز داريم؟ خوب براي اينكه عمليات فارسي نويسي براي لينوكس موفقيت آميز باشد، به برنامه هاي زير نياز داريد: - محيط گرافيكي GNOME نسخه 2 و بالاتر يا KDE نسخه 3 و بالاتر - XFree86 نسخه 4.2.0 و بالاتر لازم به ذكر است كه نسخه هاي محيطهاي GNOME و KDE كه در بالا ذكر شدند، از Unicode پشتيباني ميكنند كه ميتوانند كاراكترهاي فارسي را به درستي نشان دهند. ضمنا برنامه Xfree86 نسخه 4.2.0 داراي بهبودهايي در بارگزاري فونت ها و پشتيباني از antialiasing است. چگونه شروع كنيم ؟ براي شروع ابتدا بسته فارسي را از بخش دانلوددريافت كرده آنرا باز كنيد. براي بازكردن اين فايل كافي است دستورات زير را در يك پنجره ترمينال تايپ كنيد: cp *.ttf /usr/X11R6/lib/X11/fonts/TTF/ $ cp fa /usr/X11R6/lib/X11/xkb/symbols/ $ حاصل كار 3 فايل خواهد بود كه دو تاي آنها قلم Tahoma و يكي صفحه كليد فارسي است كه من آنرا با هر طوري بود درست كردم. مراحل بعدي به صورت زير است: - يك پنجره ترمينال باز كرده، سپس با تايپ دستور su بصورت كاربر ريشه وارد سيستم شويد. سپس دستور vi /etc/X11/XF86Config را تايپ كنيد تا برنامه ويرايشگر vi اجرا شده و فايل پيكربندي Xfree86 را برايتان باز كند. - در برنامه vi در متن فايل بازشده، به دنبال Section InputDevice گشته و پس از پيدا كردن آن، در يك فضاي خالي كايد insert را فشار داده و فرمانهاي زير را تايپ كنيد: Option "XkbOptions" "grp:ctrl_shift_toggle“ Option "XkbLayout" "fa” كار كردن با vi مشابه ويرايشگرهاي متني ديگر است. خط نخست به Xfree86 مي گويد كه با فشرده شدن، Ctrl+Shift زبان صفحه كليد عوض شود و خط دوم، زبان دوم را كه فارسي است به آن معرفي ميكند. پس از اتمام تايپ خطوط بالا، كليد Esc را فشار دهيد، سپس كليد : را فشار داده و تايپ كنيد wq و كليد Enter را فشار دهيد. اين كار تغييرات انجام شده را ذخيره كرده وبه خط فرمان باز ميگردد. - در اين مرحله بايد دايركتوري مربوط به فونتهاي TrueType را به Xfree86 معرفي كنيد. براي اين كار، مجددا در خط فرمان دستور vi /etc/fonts/fonts.conf را تايپ كنيد. اين كار فايل پيكربندي قلمها را باز ميكند. به دنبال خط زير كه در ابتداي صفحه است بگرديد: /usr/X11R6/lib/X11/fonts/Type1 و مجددا با فشار دادن كليد insert خط زير را زير آن اضافه كنيد: /usr/X11R6/lib/X11/fonts/TTF پس از اتمام كليد Esc و سپس : را فشار داده و تايپ كنيد wq تا تغييرات ذخيره شده و از برنامه vi خارج شويد. - خوب بخشهاي مشكل كار را به اتمام رسانديد. در مرحله بعدي بايد فايل هايي را كه باز كرده ايد به مسيرهاي مربوطه كپي كنيد.براي اين كار فرامين زير را تايپ كنيد: cp *.ttf /usr/X11R6/lib/X11/fonts/TTF/ $ cp fa /usr/X11R6/lib/X11/xkb/symbols/ $ پس از اتمام كار، كليدهاي Alt+Ctrl+Backspace را فشار دهيد تا Xserver مجددا راه اندازي شود و تغييراتي كه ايجاد كرديد در سيستم اعمال شود. مجددا در سيستم login كرده و اين بار در منوي اصلي قسمت Preferences بخش Font را انتخاب كرده و براي قسمتهايي كه در شكل زير مي بينيد، فونت Tahoma را انتخاب كنيد : - اكنون ميتوانيد در بخشهاي مختلف و برنامه هايي كه با استفاده از GTK 2.0 طراحي شده اند، فارسي تايپ كنيد. ميتوانيد در مرورگر اينترنت خود نيز از زبان فارسي استفاده كنيد. آيا در مجموعه برنامه هاي اداري OpenOffice امكان تايپ فارسي وجود دارد؟ استفاده از امكانات فارسي در محيطهاي متفرقه امكان خوبي است، ولي اين هنگامي تكميل ميشود كه بتوان در محيطهاي اداري نيز از امكانات فارسي استفاده كرد. بله شما ميتوانيد در مجموعه برنامه هاي اداري OpenOffice فارسي تايپ كنيد. البته اين بستگي به نسخه اي دارد كه شما در حال استفاده از آن هستيد. اين امكان در نسخه 1.00 وجود ندارد، زيرا در آن پشتيباني از CTL فعال نمي باشد. براي استفاده از امكانات فارسي بايد نسخه هاي داراي پشتيباني از CTL مانند نسخه 1.1 را دانلود كنيد. كافي است به آدرس [Hidden Content] كنيد. البته دانلود كردن اين مجموعه كمي جرات مي خواهد كه البته به آن مي ارزد.واقعا مجموعه OpenOffice جانشين خوبي براي MS-Office به شمار ميرود. اين مجموعه هم فايلهاي MS-Office را ميخواند و هم به فرمت آن Save ميكند. (حتي بهتر از خود مايكروسافت!) حجم آن حدود 74 مگابايت است. البته براي دانلود با مودم عدد بزرگي است ولي در مقايسه با 700 -800 مگابايت MS-Office يك شاهكار به شمار ميرود. اين مجموعه محصول يكي از دشمنان مايكروسافت يعني Sun Microsystems است و بصورت كد باز ارائه ميشود و تماما با Java نوشته شده است. آيا امكان استفاده از قلمهاي TTF آشناي زبان فارسي در مجموعه OpenOffice وجود دارد؟ خوب خيلي از ما به قلمهاي آشناي فارسي كهسالهاست از آنها استفاده ميكنيم، عادت كرده ايم. مانند قلمهاي زر، نسيم، نازنين، لوتوس، كامپيوست و... . متاسفانه در حالت عادي اگر اين قلمها را طبق اصول بالا در مسير /usr/X11R6/lib/X11/fonts/TTF/ كپي شوند، بعلت اينكه Unicode نيستند، نمي توانيد از آنها در OpenOffice بهره گيري نماييد، ولي من توانستم به هر نحوي نسخه هاي Unicode آنها را ايجاد كنم و براي دانلود در وبلاگ قرار خواهم داد تا همگان استفاده كنند. آيا لينوكس واقعا ميتواند جايگزين ويندوز در امور روزمره شود؟ خوب با روند پيش رونده اي كه لينوكس در حال انجام آن است، اين امكان بزودي براي همگان فراهم خواهد شد تا به راحتي از ويندوز دل بكنند، چون معادل تمام برنامه هاي ويندوز و حتي قوي تر از آن در لينوكس موجود است.
-
- 2
-
-
- مدیریت سرور ها لینوکس
- فارسی نویسی در لینوکس
- (و 2 مورد دیگر)
-
درود بر عزیزان. شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد . 1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید. wget [Hidden Content] 2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم. tar xfz maldetect-current.tar.gz 3. حال با دستور زیر وارد پوشه برنامه میشود. cd maldetect-Verion نکته: به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید. 4. با دستور زیر برنامه را نصب می کنیم. ./install.sh نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید: nano -w /usr/local/maldetect/conf.maldet حال تنظیمات لازم را انجام دهید. email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود. quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند. quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود ) quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود. مرحله بعدی دادن پورت SSh جدید است وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید: nano /etc/ssh/sshd_config خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود . #port22 -> port895 باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد حال باید 895 را به فایروال بدهیم برای اینکار nano /etc/csf/csf.conf در کنار اعداد موجود در TCP_IN = و TCP_OUT عدد 895 را در هر دو مینویسیم و با کنترل x ذخیره کرده خارج میشویم در نهایت service csf restartservice sshd restart اجرای دستورزیر برای امنیت پرل chmod 0700 /usr/local/bin/perl
-
- 1
-
-
- آموزش نصب آنتی شلر
- امنیت سرور های لینوکس
- (و 3 مورد دیگر)
-
آموزش نصب و کانفیگ سرور لینوکس php+apche+mySQL+php my admin
DeMoN پاسخی ارسال کرد برای یک موضوع در کتاب ها و مقالات
درود موارد لازم : 1_ نسخه لینوکس ( در این آموزش CentOs ) + دسترسی پر سرعت به اینترنت . 2_ دسترسی root کارهای که در پایان انجام می شود . 1_ نصب apache و پیکربندی آن 2_ نصب php همراه با ماژول های لازم 3_نصب و پیکربندی Mysql 4_ نصب و پیکربندی phpMyAdmin برای شروع ابتدا با استفاده از نرم افزار PuTTY با دسترسی root به سرور وصل شوید ابتدا توصیه میشود ( ولی لازم نیست) با دستور زیر لینوکس خود را آپدیت کنید . yum update نصب Apache پس از اینکار به نصب apache می پردازیم . برای نصب دستور زیر رو وارد کنید : yum install httpd بعد از نصب برای اینکه در هر بار نیاز نباشه اون رو استارت کنید دستور زیر رو بزنید : chkconfig httpd on برای فعال کردن name-based روی پورت 80 مسیر زیر رو برای پیکربندی باز کنید : /etc/httpd/conf/httpd.conf خط NameVirtualHost *:80 رو از حالت کامت خارج کنید ( یعنی # رو از جلوی خط بردارین ) در فایل بالا پیکربندی سرور شما بر پایه apache است شما میتونید این فایل رو ویرایش کنید و پس از ویرایش حتما باید سرویس httpd رو با دستور زیر راه اندازی دوباره کنید: service httpd restart نصب PHP نصب php هم با دستور زیر امکانپذیر هست : yum install php برای پیکربندی php فایل php.ini رو باید در مسیر زیر ویرایش کنید : /etc/php.ini برای تست کردن اینکه php و Apache به خوبی کار میکنه کد زیر رو در قالب یک فایل php در مسیر زیر ذخیره کنید: ابتدا به مسیز زیر رفته /var/www/html و با دستور nano phpinfo.php کد زیر رو در فایل وارد کرده و زخیر نمایید : <?php phpinfo(); ?> در آدرس [Hidden Content] یا به جای localhost ای پی سرور رو وارد کنید و اطلاعات مربوط به php رو خواهید یافت . ( اگر با زدن آدرس بالا فایل پی اچ پی آماده دانلود شد یعنی اینکه پی اچ پی روی سرور شما نصب نیست یا درست پیکربندی نشده است ! ) نصب MySQL برای نصب mysql سرور دستور زیر رو اجرا کنید : yum install mysql-server mysql php-mysql برای اجرای اون در هر بار پس از ریست شده سرور دستور chkconfig mysqld on رو وارد کنید برای شروع به کار mysql دستور service mysqld start رو وارد کنید . نکته بسیار مهم : پس از وارد کردن ستور بالا شما باید برای کاربر root در mysql پسورد بزارین در غیر اینصورت هر کسی میکنه به دستابیس شما دسترسی داشته باشه ! برای اینکار ابتدا دستور mysql -u root وارد کنید و بعد از ورود به mysql دستورات زیر را وارد نمایید: SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yourmysqlpassword'); به جای yourmysqlpassword پسورد مناسب انتخاب کنید و آن رو به خاطر داشته باشد . برای امنیت بیشتر با اجرای دستور زیر تمامی یوزر های که به صورت خودکار ساخته شده رو پاک کنید : DROP USER ''@'localhost'; برای اینکه مدیریت بهتری روی mysql داشته باشید بهتره پی اچ پی مای ادمین ( phpmyadmin ) رو نصب کنید. نصب phpMyAdmin من در اینجا ساده ترین روش نصب اون رو عرض میکنم : ابتدا دستور زیر رو وارد کنید : rpm -Uvh [Hidden Content] پس از دریافت و نصب دستور بالا برای نصب phpmyadmin محیا خواهد شد . yum install phpmyadmin پس از آن شما میتونید با رفتن به آدرس [Hidden Content] و وارد کردن نام کاربری root و پسورد mysqlکه در بخش نصب برای آن قرار دادید وارد خواهید شد .-
- 1
-
-
- امنیت سرور های لینوکس
- مدیریت سرور های لینوکس
- (و 5 مورد دیگر)
-
ُسلام و درود ممکن است شما برای نصب برخی از ماژوال ها از ابزار خوب yum استفاده کنید: yum install name گاهی اوقات بعضی ار دوستان خطای زیر را دریافت میکنند: No package found برای حل این مشکل مراحل زیر را طی کنید: nano /etc/yum.repos.d/utterramblings.repo مقادیر زیر را قرار دهید : [utterramblings]name=Jason’s Utter Ramblings Repobaseurl=[Hidden Content] ذخیره کنید: ctrl+x > Y ماژول را به راحتی نصب کنید: yum install mod_security
-
- 1
-
-
- امنیت سرور های لینوکس
- مدیریت سرور های لینوکس
- (و 3 مورد دیگر)