رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'مدیریت سرور های لینوکس'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

4 نتیجه پیدا شد

  1. DeMoN

    آموزش حساس کردن سرور به ip خاص

    DeMoN پاسخی ارسال کرد برای یک موضوع در کتاب ها و مقالات

    عموما زمانی یک IP منحصر به فردی از طرف Server بلاک و بسته میشه که اون IP مشکوک بوده و اختلال ها مختلف از جمله DoS را در سرور ایجاد کند. در لینوکس برای این کار روش ها متعددی هست در اینجا ما از iptables استفاده خواهیم کرد. 1. به سرور خود با یوز root وارد شوید. 2. دستورات iptables زیر را اجرا کنید iptables -A INPUT -s IPADDRESS -j DROP به جای IPADDRESS اون IP مورد نظر خودتون را جایگزین کنید برای مثال اگر IP مورد نظر شما 65.80.90.110 است دستور میشود iptables -A INPUT -s 65.89.90.110 -j DROP حال اگر میخواهید اکسس یک IP رو به یک پورت خاص ببندین دستور شکل زیر میشود : iptables -A INPUT -s 65.85.90.110 -p tcp --destination-port 25 -j DROP که البته جای "65.85.90.110" میتونین هر IP دیگری را جایگزین کنین و جای عدد " 25 " میتونین هر پورت دیگری را جایگزین کنین. مرحله اخر شما باید فایل را Save کنید با دستور iptables-save میتونین برای اینکار یک شل اسکریپت بنویسین و هر دفعه بهش IP های مورد نظرتون را اضافه کنین که از زدن دستورات به صورت متداوم جلوگیری کنین و سرعتتون هم افزایش پیدا کنه برای مثال : یک تکست فایل ساخته vi /root/ip.blocked سپس IP های مورد نظر را اضافه کنین , مثال : 204.84.92.22 204.84.92.1/24 #65.80.90.110 و.. .. یک شل اسکریپت دیگری ساخته و کدهای زیر را در ان وارد کنید : $BLOCKDB=”/root/ip.blocked” $IPS=$(grep -Ev "^#" $BLOCKDB) iptables -A INPUT -s $BLOCKDB -j DROP iptables -A OUTPUT -d $BLOCKDB -j DROP فایل را ذخیره و از ان استفاده کامل را ببرید. یک روش دیگری هم هست که فقط برای اینکه باهاش اشنا بشید و مقاله کامل باشه میگم. روش استفاده از reject هست و ساختار دستور به شکل زیر میباشد : iptables -A INPUT -p tcp IPADDRESS -j REJECT --reject-with tcp-reset استفاده از این روش (reject) رو کلا توصیه نمیکنم چون شما با این دستور یک جواب به IP بر میگردونین که خودش باعث ترافیک میشه اما با استفاده از DROP هیچ ترافیکی ایجاد نمیشه.
  2. DeMoN
    درود بر عزیزان. شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد . 1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید. wget [Hidden Content] 2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم. tar xfz maldetect-current.tar.gz 3. حال با دستور زیر وارد پوشه برنامه میشود. cd maldetect-Verion نکته: به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید. 4. با دستور زیر برنامه را نصب می کنیم. ./install.sh نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید: nano -w /usr/local/maldetect/conf.maldet حال تنظیمات لازم را انجام دهید. email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود. quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند. quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود ) quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود. مرحله بعدی دادن پورت SSh جدید است وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید: nano /etc/ssh/sshd_config خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود . #port22 -> port895 باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد حال باید 895 را به فایروال بدهیم برای اینکار nano /etc/csf/csf.conf در کنار اعداد موجود در TCP_IN = و TCP_OUT عدد 895 را در هر دو مینویسیم و با کنترل x ذخیره کرده خارج میشویم در نهایت service csf restartservice sshd restart اجرای دستورزیر برای امنیت پرل chmod 0700 /usr/local/bin/perl
  3. DeMoN
    درود موارد لازم : 1_ نسخه لینوکس ( در این آموزش CentOs ) + دسترسی پر سرعت به اینترنت . 2_ دسترسی root کارهای که در پایان انجام می شود . 1_ نصب apache و پیکربندی آن 2_ نصب php همراه با ماژول های لازم 3_نصب و پیکربندی Mysql 4_ نصب و پیکربندی phpMyAdmin برای شروع ابتدا با استفاده از نرم افزار PuTTY با دسترسی root به سرور وصل شوید ابتدا توصیه میشود ( ولی لازم نیست) با دستور زیر لینوکس خود را آپدیت کنید . yum update نصب Apache پس از اینکار به نصب apache می پردازیم . برای نصب دستور زیر رو وارد کنید : yum install httpd بعد از نصب برای اینکه در هر بار نیاز نباشه اون رو استارت کنید دستور زیر رو بزنید : chkconfig httpd on برای فعال کردن name-based روی پورت 80 مسیر زیر رو برای پیکربندی باز کنید : /etc/httpd/conf/httpd.conf خط NameVirtualHost *:80 رو از حالت کامت خارج کنید ( یعنی # رو از جلوی خط بردارین ) در فایل بالا پیکربندی سرور شما بر پایه apache است شما میتونید این فایل رو ویرایش کنید و پس از ویرایش حتما باید سرویس httpd رو با دستور زیر راه اندازی دوباره کنید: service httpd restart نصب PHP نصب php هم با دستور زیر امکانپذیر هست : yum install php برای پیکربندی php فایل php.ini رو باید در مسیر زیر ویرایش کنید : /etc/php.ini برای تست کردن اینکه php و Apache به خوبی کار میکنه کد زیر رو در قالب یک فایل php در مسیر زیر ذخیره کنید: ابتدا به مسیز زیر رفته /var/www/html و با دستور nano phpinfo.php کد زیر رو در فایل وارد کرده و زخیر نمایید : <?php phpinfo(); ?> در آدرس [Hidden Content] یا به جای localhost ای پی سرور رو وارد کنید و اطلاعات مربوط به php رو خواهید یافت . ( اگر با زدن آدرس بالا فایل پی اچ پی آماده دانلود شد یعنی اینکه پی اچ پی روی سرور شما نصب نیست یا درست پیکربندی نشده است ! ) نصب MySQL برای نصب mysql سرور دستور زیر رو اجرا کنید : yum install mysql-server mysql php-mysql برای اجرای اون در هر بار پس از ریست شده سرور دستور chkconfig mysqld on رو وارد کنید برای شروع به کار mysql دستور service mysqld start رو وارد کنید . نکته بسیار مهم : پس از وارد کردن ستور بالا شما باید برای کاربر root در mysql پسورد بزارین در غیر اینصورت هر کسی میکنه به دستابیس شما دسترسی داشته باشه ! برای اینکار ابتدا دستور mysql -u root وارد کنید و بعد از ورود به mysql دستورات زیر را وارد نمایید: SET PASSWORD FOR 'root'@'localhost' = PASSWORD('yourmysqlpassword'); به جای yourmysqlpassword پسورد مناسب انتخاب کنید و آن رو به خاطر داشته باشد . برای امنیت بیشتر با اجرای دستور زیر تمامی یوزر های که به صورت خودکار ساخته شده رو پاک کنید : DROP USER ''@'localhost'; برای اینکه مدیریت بهتری روی mysql داشته باشید بهتره پی اچ پی مای ادمین ( phpmyadmin ) رو نصب کنید. نصب phpMyAdmin من در اینجا ساده ترین روش نصب اون رو عرض میکنم : ابتدا دستور زیر رو وارد کنید : rpm -Uvh [Hidden Content] پس از دریافت و نصب دستور بالا برای نصب phpmyadmin محیا خواهد شد . yum install phpmyadmin پس از آن شما میتونید با رفتن به آدرس [Hidden Content] و وارد کردن نام کاربری root و پسورد mysqlکه در بخش نصب برای آن قرار دادید وارد خواهید شد .
  4. DeMoN
    ُسلام و درود ممکن است شما برای نصب برخی از ماژوال ها از ابزار خوب yum استفاده کنید: yum install name گاهی اوقات بعضی ار دوستان خطای زیر را دریافت میکنند: No package found برای حل این مشکل مراحل زیر را طی کنید: nano /etc/yum.repos.d/utterramblings.repo مقادیر زیر را قرار دهید : [utterramblings]name=Jason’s Utter Ramblings Repobaseurl=[Hidden Content] ذخیره کنید: ctrl+x > Y ماژول را به راحتی نصب کنید: yum install mod_security
×
×
  • ایجاد مورد جدید...