telegram
responsive

کاربران عزیز در صورت رفع نشدن مشکل خود می توانید با تلگرام dparsaee@ یا اسکایپ iranresponsive با مدیریت در ارتباط باشید (July 24)

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
آموزش نصب آنتی شلر روی سرور لینوکس
#1
Thumbs Up 
با سلام خدمت دوستان 

در این اموزش نصب انتی شلر روی سرور لینوکس رو اموزش میدم به شما دوستان


شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های 

قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون

قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می

باشد.

 1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.


کد:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz


2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم


کد:
tar xfz maldetect-current.tar.gz

3. حال با دستور زیر وارد پوشه برنامه میشود.


کد:
cd maldetect-Verion

نکته : به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید. 4. با دستور زیر برنامه را نصب می کنیم.

کد:
./install.sh

نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:


کد:
nano -w /usr/local/maldetect/conf.maldet

حال تنظیمات لازم را انجام دهید. راهنمایی تنظیمات : email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود. quar_hite :در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند. quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود ) quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود. مرحله بعدی دادن پورت SShجدید است وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید :


کد:
nano /etc/ssh/sshd_config

خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه بزنید تا ذخیره شود.


کد:
#port22 -> port895

باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد حال باید 895 را به فایروال بدهیم برای اینکار


کد:
nano /etc/csf/csf.conf

در کنار اعداد موجود در TCP_IN = و TCP_OUT عدد 895 را در هر دو مینویسیم و با کنترل x ذخیره کرده خارج میشویم در نهایت


کد:
service csf restart

service sshd restart

اجرای دستورزیر برای امنیت پرل


کد:
chmod 0700 /usr/local/bin/perl


موفق و پیروز باشید 
پاسخ
 سپاس شده توسط ahadzadeh
تبلیغات
 تبلیغات  تبلیغات  تبلیغات  تبلیغات


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آموزش نصب وب سرور nginx_apache parswebhost 0 30 2016/09/05، 08:06 PM
آخرین ارسال: parswebhost
  آموزش نصب آنتی شلر maldet parswebhost 0 54 2016/08/16، 04:23 PM
آخرین ارسال: parswebhost

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پیام مدیر :
پیام مدیر اینجا قرار گیرد
کلیه حقوق برای انجمن وردپرس ایرانی محفوظ است
  • info@wpir.ir
  • admin@wpir.ir
قدرت گرفته از مای بی بی
SEO by PANGASH