جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'مدیریت سرور های لینوکس'.
4 نتیجه پیدا شد
-
عموما زمانی یک IP منحصر به فردی از طرف Server بلاک و بسته میشه که اون IP مشکوک بوده و اختلال ها مختلف از جمله DoS را در سرور ایجاد کند. در لینوکس برای این کار روش ها متعددی هست در اینجا ما از iptables استفاده خواهیم کرد. 1. به سرور خود با یوز root وارد شوید. 2. دستورات iptables زیر را اجرا کنید iptables -A INPUT -s IPADDRESS -j DROP به جای IPADDRESS اون IP مورد نظر خودتون را جایگزین کنید برای مثال اگر IP مورد نظر شما 65.80.90.110 است دستور میشود iptables -A INPUT -s 65.89.90.110 -j DROP حال اگر میخواهید اکسس یک IP رو به یک پورت خاص ببندین دستور شکل زیر میشود : iptables -A INPUT -s 65.85.90.110 -p tcp --destination-port 25 -j DROP که البته جای "65.85.90.110" میتونین هر IP دیگری را جایگزین کنین و جای عدد " 25 " میتونین هر پورت دیگری را جایگزین کنین. مرحله اخر شما باید فایل را Save کنید با دستور iptables-save میتونین برای اینکار یک شل اسکریپت بنویسین و هر دفعه بهش IP های مورد نظرتون را اضافه کنین که از زدن دستورات به صورت متداوم جلوگیری کنین و سرعتتون هم افزایش پیدا کنه برای مثال : یک تکست فایل ساخته vi /root/ip.blocked سپس IP های مورد نظر را اضافه کنین , مثال : 204.84.92.22 204.84.92.1/24 #65.80.90.110 و.. .. یک شل اسکریپت دیگری ساخته و کدهای زیر را در ان وارد کنید : $BLOCKDB=”/root/ip.blocked” $IPS=$(grep -Ev "^#" $BLOCKDB) iptables -A INPUT -s $BLOCKDB -j DROP iptables -A OUTPUT -d $BLOCKDB -j DROP فایل را ذخیره و از ان استفاده کامل را ببرید. یک روش دیگری هم هست که فقط برای اینکه باهاش اشنا بشید و مقاله کامل باشه میگم. روش استفاده از reject هست و ساختار دستور به شکل زیر میباشد : iptables -A INPUT -p tcp IPADDRESS -j REJECT --reject-with tcp-reset استفاده از این روش (reject) رو کلا توصیه نمیکنم چون شما با این دستور یک جواب به IP بر میگردونین که خودش باعث ترافیک میشه اما با استفاده از DROP هیچ ترافیکی ایجاد نمیشه.
-
- مدیریت سرور های لینوکس
- امنیت سرور های لینوکس
- (و 3 مورد دیگر)
-
درود بر عزیزان. شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد . 1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید. wget [Hidden Content] 2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم. tar xfz maldetect-current.tar.gz 3. حال با دستور زیر وارد پوشه برنامه میشود. cd maldetect-Verion نکته: به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید. 4. با دستور زیر برنامه را نصب می کنیم. ./install.sh نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید: nano -w /usr/local/maldetect/conf.maldet حال تنظیمات لازم را انجام دهید. email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود. quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند. quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود ) quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود. مرحله بعدی دادن پورت SSh جدید است وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید: nano /etc/ssh/sshd_config خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود . #port22 -> port895 باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد حال باید 895 را به فایروال بدهیم برای اینکار nano /etc/csf/csf.conf در کنار اعداد موجود در TCP_IN = و TCP_OUT عدد 895 را در هر دو مینویسیم و با کنترل x ذخیره کرده خارج میشویم در نهایت service csf restartservice sshd restart اجرای دستورزیر برای امنیت پرل chmod 0700 /usr/local/bin/perl
-
- آموزش نصب آنتی شلر
- امنیت سرور های لینوکس
- (و 3 مورد دیگر)
-
آموزش نصب و کانفیگ سرور لینوکس php+apche+mySQL+php my admin
DeMoN پاسخی ارسال کرد برای یک موضوع در کتاب ها و مقالات
درود موارد لازم : 1_ نسخه لینوکس ( در این آموزش CentOs ) + دسترسی پر سرعت به اینترنت . 2_ دسترسی root کارهای که در پایان انجام می شود . 1_ نصب apache و پیکربندی آن 2_ نصب php همراه با ماژول های لازم 3_نصب و پیکربندی Mysql 4_ نصب و پیکربندی phpMyAdmin برای شروع ابتدا با استفاده از نرم افزار PuTTY با دسترسی root به سرور وصل شوید ابتدا توصیه میشود ( ولی لازم نیست) با دستور زیر لینوکس خود را آپدیت کنید . yum update نصب Apache پس از اینکار به نصب apache می پردازیم . برای نصب دستور زیر رو وارد کنید : yum install httpd بعد از نصب برای اینکه در هر بار نیاز نباشه اون رو استارت کنید دستور زیر رو بزنید : chkconfig httpd on برای فعال کردن name-based روی پورت 80 مسیر زیر رو برای پیکربندی باز کنید : /etc/httpd/conf/httpd.conf خط NameVirtualHost *:80 رو از حالت کامت خارج کنید ( یعنی # رو از جلوی خط بردارین ) در فایل بالا پیکربندی سرور شما بر پایه apache است شما میتونید این فایل رو ویرایش کنید و پس از ویرایش حتما باید سرویس httpd رو با دستور زیر راه اندازی دوباره کنید: service httpd restart نصب PHP نصب php هم با دستور زیر امکانپذیر هست : yum install php برای پیکربندی php فایل php.ini رو باید در مسیر زیر ویرایش کنید : /etc/php.ini برای تست کردن اینکه php و Apache به خوبی کار میکنه کد زیر رو در قالب یک فایل php در مسیر زیر ذخیره کنید: ابتدا به مسیز زیر رفته /var/www/html و با دستور nano phpinfo.php کد زیر رو در فایل وارد کرده و زخیر نمایید : <?php phpinfo(); ?> در آدرس [Hidden Content] یا به جای localhost ای پی سرور رو وارد کنید و اطلاعات مربوط به php رو خواهید یافت . ( اگر با زدن آدرس بالا فایل پی اچ پی آماده دانلود شد یعنی اینکه پی اچ پی روی سرور شما نصب نیست یا درست پیکربندی نشده است ! ) نصب MySQL برای نصب mysql سرور دستور زیر رو اجرا کنید : yum install mysql-server mysql php-mysql برای اجرای اون در هر بار پس از ریست شده سرور دستور chkconfig mysqld on رو وارد کنید برای شروع به کار mysql دستور service mysqld start رو وارد کنید . نکته بسیار مهم : پس از وارد کردن ستور بالا شما باید برای کاربر root در mysql پسورد بزارین در غیر اینصورت هر کسی میکنه به دستابیس شما دسترسی داشته باشه ! برای اینکار ابتدا دستور mysql -u root وارد کنید و بعد از ورود به mysql دستورات زیر را وارد نمایید: SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yourmysqlpassword'); به جای yourmysqlpassword پسورد مناسب انتخاب کنید و آن رو به خاطر داشته باشد . برای امنیت بیشتر با اجرای دستور زیر تمامی یوزر های که به صورت خودکار ساخته شده رو پاک کنید : DROP USER ''@'localhost'; برای اینکه مدیریت بهتری روی mysql داشته باشید بهتره پی اچ پی مای ادمین ( phpmyadmin ) رو نصب کنید. نصب phpMyAdmin من در اینجا ساده ترین روش نصب اون رو عرض میکنم : ابتدا دستور زیر رو وارد کنید : rpm -Uvh [Hidden Content] پس از دریافت و نصب دستور بالا برای نصب phpmyadmin محیا خواهد شد . yum install phpmyadmin پس از آن شما میتونید با رفتن به آدرس [Hidden Content] و وارد کردن نام کاربری root و پسورد mysqlکه در بخش نصب برای آن قرار دادید وارد خواهید شد .-
- امنیت سرور های لینوکس
- مدیریت سرور های لینوکس
- (و 5 مورد دیگر)
-
ُسلام و درود ممکن است شما برای نصب برخی از ماژوال ها از ابزار خوب yum استفاده کنید: yum install name گاهی اوقات بعضی ار دوستان خطای زیر را دریافت میکنند: No package found برای حل این مشکل مراحل زیر را طی کنید: nano /etc/yum.repos.d/utterramblings.repo مقادیر زیر را قرار دهید : [utterramblings]name=Jason’s Utter Ramblings Repobaseurl=[Hidden Content] ذخیره کنید: ctrl+x > Y ماژول را به راحتی نصب کنید: yum install mod_security
-
- امنیت سرور های لینوکس
- مدیریت سرور های لینوکس
- (و 3 مورد دیگر)