ایمن سازی سرور لینوکس - Linux immunization

Linux immunization - ایمن سازی سرور لینوکس



صندوق پیام 0   |  پرينت   |  بازدید:170

CPHULK از وب سرور شما در هنگام حملات Brute Force محافظت میکند. CPHULK این کار را با بلاک کردن ای پی اتک دهنده انجام میدهد به طوری که کلا با ان رنج ایپی دیگر امکان هیچ فعالیتی در سرور وجود نخواهد داشت




    فعال سازی CPHULK

CPHULK از وب سرور شما در هنگام حملات Brute Force محافظت میکند. CPHULK این کار را با بلاک کردن ای پی اتک دهنده انجام میدهد به طوری که کلا با ان رنج ایپی دیگر امکان هیچ فعالیتی در سرور وجود نخواهد داشت و بدین سان از  افزایش بیش از حد لاگ ها و در نهایت پایین امدن اپ تایم سرور جلوگیری میگردد. برای فعال سازی این ویژگی در WHM به ادرس زیر مراجعه نمایید و بر روی Enable کلیک نمایید :

WHM > Security Center > CPHulk Brute Force Protection


اگر شما از یک ای پی استاتیک استفاده نمایید بهتر است که ان رنج ایپی را در CPHulk’s white list وارد نمایید تا ناخواسته دسترسی به سرور را از خودتان را سلب نکنید !

    نصب ClamAV antivirus

با وجود اینکه سرور های لینوکسی به اندازه ی سرور های ویندوزی در معرض خطر ویروسی شدن نمیباشند (به علت دارا بودن فایروال قدرتمند) اما هیچ وقت نباید از امنیت غافل شد. به همین دلیل نصب ClamAV antivirus میتوانید گزینه ی خوبی باشد .برای فعال سازی این پلاگین 5 مرحله زیر را انجام دهید :

    به ادرس WHM > cPanel > Manage Plugins رجوع کنید.
    بر روی گزینه Install and keep updated کلیک نمایید سپس تغییرات را ذخیره نمایید
    پس از تکمیل شدن فرایند نصب ClamAV antivirus دَبلیو اِچ اِم را یک بار ریلود نمایید تا منوی اصلی اپدیت گردد.
    به ادرس WHM > Plugins > Configure ClamAV Scanner مراجعه نمایید و تیک هر 4 گزینه موجود را بزنید تا تمامی دایرکتوری ها اسکن گردند.

[نصب clamav]

   5 .بر روی ذخیره کلیک نمایید.

    نصب ROOTKIT HUNTER

 rootkit اساسا یک برنامه کامپیوتری مخرب است که در حالت stealth mode در سرور شما در حال فعالیت میباشد. rootkit باعث میگردد که هکر به راحتی بتواند به سرور شما دسترسی روت پیدا کند، بدون اینکه شما متوجه ان شوید. بدین منظور برای جلوگیری از فعالیت rootkit در سرور، به یک اسکنر یا انالیزر نیاز است که rootkit را یافته و نابود کند. به همین دلیل ما ROOTKIT HUNTER یا شکارچی rootkit را به شما معرفی میکنیم. برای نصب و فعال سازی ROOTKIT HUNTER مراحل زیر را قدم به قدم انجام دهید :

     از طریق SSH به سرور خود لاگین نمایید و با استفاده از کامند زیر به یوزر root بدل گردید :

    # su - root

    با استفاده از کامند wget # اخرین ورژن  rkhunter را دانلود نمایید (لینک دانلود مستقیم rkhunter را از یک سایت معتبر پیدا کرده و پس از کامند wget # وارد نمایید )

    # wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/

    rkhunter-1.4.0.tar.gz

    فایل دانلود شده را از حالت فشرده خارج نمایید (نمونه ی اورده شما تنها یک مثال است)

    # tar xvzf rkhunter-1.4.0.tar.gz

    فایل نصبی را اجرا نمایید :

    # cd rkhunter-1.4.0

    # ./installer.sh --install

    تنظیمات properties پایگاه داده را انجام دهید :

    # rkhunter --propupd

    و در نهایت برای اسکن rootkit ها کامند زیر را اجرا نمایید :

# rkhunter –check

     نصب فایروال

مسلما یکی از مهمترین و اساسی ترین قسمت های سرور فایروال ان میباشد که در صورتی که در ان تداخل و یا نفوذی صورت پذیرد میتواند سلامت تمام سرور را به خطر بیندازد. یکی از معروف ترین نرم افزار های دیوار اتشین برای سی پنل ConfigServer Security and Firewall میباشد. CSF نه تنها تمامی فایل های ورودی، خروجی و حتی لاگ ها را چک میکند، بلکه تمامی سیستم و فایل های شما را به طور اتوماتیک اسکن میکند، باگ ها را شناسایی کرده و به شما توصیه های لازم برای رفع ان ها و افزایش امنیت سرور را خواهد داد.

نصب CSF بسیار اسان است تنها کافیست از طریق SSh چند کامند زیر را به ترتیب وارد نمایید :

    rm -fv csf.tgz

    wget http://www.configserver.com/free/csf.tgz

    tar -xzf csf.tgz

    cd csf

    sh install.sh

پس از نصب CSF به ادرس زیر مراجعه نمایید :

WHM > Plugins > ConfigServer Security&Firewall

 روی گزینه Check Server Security کلیک نمایید تا لیستی از راهکار ها برای ایمن سازی وب سرور به شما نمایش داده شود.

توجه داشته باشید که نصب CSF ممکن است باعث بلاک شدن برخی از پرت ها گردد به همین دلیل در ادرس زیر پارامتر TCP_IN را پیدا کنید و پورت SSH خود را درلیست اضافه نمایید تا از بلاک شدن ان جلوگیری شود :

WHM > Plugins > ConfigServer Security&Firewall > Firewall Configuration