دوشنبه ۲۲ مهر ۱۳۹۲ ساعت ۱۱:۴۱ ق.ظ
(آخرین تغییر در ارسال: پنجشنبه ۲۹ شهریور ۱۳۹۷ ساعت ۱۹:۴۶ ب.ظ توسط ADMIN.)
با سلام خدمت دوستان گرامی
شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد .
1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.
کد: 2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.
کد:
کد:
کد:
کد:
راهنمایی تنظیمات :
email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )
quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.
مرحله بعدی دادن پورت SSh جدید است
وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید:
کد:
nano /etc/ssh/sshd_config خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود .
باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد
حال باید 895 را به فایروال بدهیم برای اینکار
کد:
nano /etc/csf/csf.conf در کنار اعداد موجود در TCP_IN = و TCP_OUT عدد 895 را در هر دو مینویسیم
و با کنترل x ذخیره کرده خارج میشویم
در نهایت
کد:
service csf restart
کد:
شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد .
1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.
کد: 2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.
کد:
tar xfz maldetect-current.tar.gz
3. حال با دستور زیر وارد پوشه برنامه میشود.کد:
cd maldetect-Verion
نکته: به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید. 4. با دستور زیر برنامه را نصب می کنیم.کد:
install.sh/.
نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:کد:
nano -w /usr/local/maldetect/conf.maldet
حال تنظیمات لازم را انجام دهید.راهنمایی تنظیمات :
email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )
quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.
مرحله بعدی دادن پورت SSh جدید است
وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید:
کد:
nano /etc/ssh/sshd_config
#port22 -> port895
باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد
حال باید 895 را به فایروال بدهیم برای اینکار
کد:
nano /etc/csf/csf.conf
و با کنترل x ذخیره کرده خارج میشویم
در نهایت
کد:
service csf restart
service sshd restart
اجرای دستورزیر برای امنیت پرلکد:
chmod 0700 /usr/local/bin/perl
همین ! موفق باشید .