آژانس هواپیماییexchanging

امنيت سرور گام اول

شروع موضوع توسط lahijsoft ‏23 می 2010 در انجمن میزبانی وب

  1. lahijsoft

    lahijsoft کاربر تازه وارد

    تاریخ عضویت:
    ‏22 می 2010
    نوشته ها:
    7
    تشکر شده:
    0
    محل سکونت:
    لاهيجان
    به نام خدا
    سلام
    قصد دارم مراحل امن كردن يك سرور رو تشريح كنم تا بلكه كار خيلي از دوستان راه بي افته.
    اول از نصب يك ديوار آتش نرم افزاري قدرتمند شروع مي كنم.
    Installation
    ============
    Installation is quite straightforward:

    rm -fv csf.tgz
    wget http://www.configserver.com/free/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh

    Next, test whether you have the required iptables modules:

    perl /etc/csf/csftest.pl

    Don't worry if you cannot run all the features, so long as the script doesn't
    report any FATAL errors

    You should not run any other iptables firewall configuration script. For
    example, if you previously used APF+BFD you can remove the combination (which
    you will need to do if you have them installed otherwise they will conflict
    horribly):

    sh /etc/csf/remove_apf_bfd.sh

    That's it. You can then configure csf and lfd by edit the files
    directly in /etc/csf/*, or on cPanel servers use the WHM UI

    csf installation for cPanel is preconfigured to work on a cPanel server with all
    the standard cPanel ports open.

    csf installation for DirectAdmin is preconfigured to work on a DirectAdmin
    server with all the standard DirectAdmin ports open.

    csf auto-configures your SSH port on installation where it's running on a non-
    standard port.

    csf auto-whitelists your connected IP address where possible on installation.

    You should ensure that kernel logging daemon (klogd) is enabled. Typically, VPS
    servers have this disabled and you should check /etc/init.d/syslog and make
    sure that any klogd lines are not commented out. If you change the file,
    remember to restart syslog.

    See the readme.txt file for more information.

    Webmin Module Installation/Upgrade
    ==================================

    To install or upgrade the csf webmin module:

    Install csf as above
    Install the csf webmin module in:
    Webmin > Webmin Configuration > Webmin Modules >
    From local file > /etc/csf/csfwebmin.tgz > Install Module


    Uninstallation
    ==============
    Removing csf and lfd is even more simple:

    On cPanel servers:

    cd /etc/csf
    sh uninstall.sh

    On DirectAdmin servers:

    cd /etc/csf
    sh uninstall.directadmin.sh

    On generic linux servers:

    cd /etc/csf
    sh uninstall.generic.sh

    منتظر مرحله دوم باشيد.:cool:
     
    Last edited: ‏23 می 2010
  2. neo2

    neo2 Registered User

    تاریخ عضویت:
    ‏8 آپریل 2005
    نوشته ها:
    1,645
    تشکر شده:
    178
    محل سکونت:
    /cat/etc/passwd/
    جالب بود. خوب من مرحله اول رو خیلی وقت پیش رفتم :دی :D

    منتظر مراحل بعدی هستیم
     
  3. mahdy_mihani

    mahdy_mihani Registered User

    تاریخ عضویت:
    ‏21 فوریه 2010
    نوشته ها:
    536
    تشکر شده:
    45
    خدا قوت مشتی ! خسته نشدی این تایپیک رو به زبان انگلیسی نوشتی ؟؟:lol:
     
  4. MihanV

    MihanV مدیر بخش سیستمهای مدیریت محتوای وب سایت مدیر انجمن

    تاریخ عضویت:
    ‏29 جولای 2010
    نوشته ها:
    9,253
    تشکر شده:
    7,098
    محل سکونت:
    کرج
    کارای سخت برای این دوستمونه ها :D
     
  5. neo2

    neo2 Registered User

    تاریخ عضویت:
    ‏8 آپریل 2005
    نوشته ها:
    1,645
    تشکر شده:
    178
    محل سکونت:
    /cat/etc/passwd/
    البته یه قسمت رو فراموش کردن که بنویسن. اکثرا قبل از نصب CSF ( بیشتر Clean install ) لازم هست که LWP هم نصب بشه که اونم خودش داستان داره. Perl & LWP
    فکر کنم اگه یه توضیحاتی راجب این مسئله قبل نصب CSF هم تو پست اول اضافه کنید، بهتر باشه.

    برای نصب libwww-perl دستور زیر رو اجرا کنید : yum install perl-libwww-perl

    بعدش مراحل نصب CSF و ...
     
    Last edited: ‏21 ژانویه 2011