shirin71
10-01-2011, 05:46 PM
اعمال مسائل امنيتي در سرور هاي لينوکس Cpanel
(همراه با دسترسي Root)
اين نکته رو توجه داشيد در سرور هاي مجازي VPS شما دسترسي به Kernel سرور نداريد و کليه عمليات هاي مربوط به Kernel رو بايد از سرويس دهندتون درخواست کنيد . البته اين خيلي باي شما بد نيست چون up2date کردن kernel کار دشواري است و اين امر باعث ميشه سرور شما تا حد زيادي از دست hacker ها و spammer ها در امان باشه ( به اين صورت که اونها رو محددود مي کنه در دسترسي به سرور شما) .
مديريت formmail
Formmail برنامه است در cpanel که هکر ها و spammer ها با ان امکان ارسال هرزنامه يا spam را بوسيله inject کردن اين سرويس بدست مي آورند. براي ايمن سازي اين script ها به راحتي انها را جستجو کنيد :
find / -name "[Ff]orm[mM]ai*"
find / -name "[Cc]giemai*"اين دو command کليه فايل هاي با اين نام رو روي سرور جستجو مي کند . سپس بايد همه ي اين فعال ها را غير قابل دسترس کنيد :
chmod a-rwx ادرس فايل مورد نظر
حتما مي پرسيد –rwx چي کاري انجام مي دهد :
- يعني اين امکان حذف شود. r مخفف read يعني خواندن اين فايل . w مخفف write يعني نوشتن برروي اين فايل و x مخفف execute يعني اجراي کردن اين فايل . کل دستور دسترسي به اين فايل رو از بين مي برد.
فراموش نکيند حتما به مشتريانتون هشدار بديد که سرور formmail پشتيباني نمي کند به دلايل امنيتي .
* نصب Root kit checke
يک هکر هميشه اولين کاري که روي يک سرور انجام ميده نصب برنامه هايي هست که راه رو براي ارتباط هاي بعدي هکر به سرور هموارتر و اسان تر کنه . اين برنامه به صورت روزانه سرور رو چک مي کنه که ايا چنين برنامه هايي روي سررو نصب شدن يا نه !؟
فراموش نکنيد چند وقت يک بار اين برنامه را update کنيد تا نسخه هاي جديدتر رو در اختيار داشته باشيد.
براي نصب مراحل زير رو انجام بديد :
cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit*
make senseبراي اجراي برنامه command زير را اجرا کنيد :
/root/chkrootkit-0.44/chkrootkitحتما چک کنيد که ايا در cron tab نصب شده يا نه (crontab –e)
اين هم يکسري دستور هاي پرکربرد براي استفاده از اين برنامه :
./chkrootkit
./chkrootkit -q
./chkrootkit -x | more
* نصب Warning و پيغام هشدار وقتي کسي به سرور شما connect ميشه :
اين تنظيم باعث ميشه به محض اينکه کسي به سرور شما از طريق ssh وصل بشه براي شما ايميل اخطار بياد که اگر دسترسي به سرور مسکوک بود اون رو Kill کرده يا به IP اون شخص اخطار بديد :
ابتدا :
Cd ~
pico .bash_profileاخر صفحه باز شده خط زير رئ اضافه کنيد :
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" your@email.comفراموش نکنيد به جاي you@email.com ايميل خودتون رو جايگزين کنيد .
Ctrl + X و Save و بعد خارج مي شويد.
حال براي تنظمي پيغام هشدار در موقع وصل شدن :
pico /etc/motdاين پيغامي که تمايل داريد نمايش داده بشه رو وارد کنيد و بعد تنظميات رو Save کنيد .
منبع : persianwhois
(همراه با دسترسي Root)
اين نکته رو توجه داشيد در سرور هاي مجازي VPS شما دسترسي به Kernel سرور نداريد و کليه عمليات هاي مربوط به Kernel رو بايد از سرويس دهندتون درخواست کنيد . البته اين خيلي باي شما بد نيست چون up2date کردن kernel کار دشواري است و اين امر باعث ميشه سرور شما تا حد زيادي از دست hacker ها و spammer ها در امان باشه ( به اين صورت که اونها رو محددود مي کنه در دسترسي به سرور شما) .
مديريت formmail
Formmail برنامه است در cpanel که هکر ها و spammer ها با ان امکان ارسال هرزنامه يا spam را بوسيله inject کردن اين سرويس بدست مي آورند. براي ايمن سازي اين script ها به راحتي انها را جستجو کنيد :
find / -name "[Ff]orm[mM]ai*"
find / -name "[Cc]giemai*"اين دو command کليه فايل هاي با اين نام رو روي سرور جستجو مي کند . سپس بايد همه ي اين فعال ها را غير قابل دسترس کنيد :
chmod a-rwx ادرس فايل مورد نظر
حتما مي پرسيد –rwx چي کاري انجام مي دهد :
- يعني اين امکان حذف شود. r مخفف read يعني خواندن اين فايل . w مخفف write يعني نوشتن برروي اين فايل و x مخفف execute يعني اجراي کردن اين فايل . کل دستور دسترسي به اين فايل رو از بين مي برد.
فراموش نکيند حتما به مشتريانتون هشدار بديد که سرور formmail پشتيباني نمي کند به دلايل امنيتي .
* نصب Root kit checke
يک هکر هميشه اولين کاري که روي يک سرور انجام ميده نصب برنامه هايي هست که راه رو براي ارتباط هاي بعدي هکر به سرور هموارتر و اسان تر کنه . اين برنامه به صورت روزانه سرور رو چک مي کنه که ايا چنين برنامه هايي روي سررو نصب شدن يا نه !؟
فراموش نکنيد چند وقت يک بار اين برنامه را update کنيد تا نسخه هاي جديدتر رو در اختيار داشته باشيد.
براي نصب مراحل زير رو انجام بديد :
cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit*
make senseبراي اجراي برنامه command زير را اجرا کنيد :
/root/chkrootkit-0.44/chkrootkitحتما چک کنيد که ايا در cron tab نصب شده يا نه (crontab –e)
اين هم يکسري دستور هاي پرکربرد براي استفاده از اين برنامه :
./chkrootkit
./chkrootkit -q
./chkrootkit -x | more
* نصب Warning و پيغام هشدار وقتي کسي به سرور شما connect ميشه :
اين تنظيم باعث ميشه به محض اينکه کسي به سرور شما از طريق ssh وصل بشه براي شما ايميل اخطار بياد که اگر دسترسي به سرور مسکوک بود اون رو Kill کرده يا به IP اون شخص اخطار بديد :
ابتدا :
Cd ~
pico .bash_profileاخر صفحه باز شده خط زير رئ اضافه کنيد :
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" your@email.comفراموش نکنيد به جاي you@email.com ايميل خودتون رو جايگزين کنيد .
Ctrl + X و Save و بعد خارج مي شويد.
حال براي تنظمي پيغام هشدار در موقع وصل شدن :
pico /etc/motdاين پيغامي که تمايل داريد نمايش داده بشه رو وارد کنيد و بعد تنظميات رو Save کنيد .
منبع : persianwhois