اعمال مسائل امنیتی در سرور های لینوکس Cpanel (همراه با دسترسی Root)
این نکته رو توجه داشید در سرور های مجازی VPS شما دسترسی به Kernel سرور ندارید و کلیه عملیات های مربوط به Kernel را باید از سرویس دهنده درخواست کنید . البته این خیلی برای شما بد نیست چون update کردن kernel کار دشواری است و این امر باعث میشه سرور شما تا حد زیادی از دست hacker ها و spammer ها در امان باشه ( به این صورت که آنها دسترسی سرور را به شما محدود میکنند) .
مدیریتformmail
Formmail برنامه است در cpanel که هکر ها و spammer ها با آن امکان ارسال هرزنامه یا spam را بوسیله inject کردن این سرویس بدست می آورند. برای ایمن سازی این script ها به راحتی انها را جستجو کنید :
find / -name "[Ff]orm[mM]ai*"
find / -name "[Cc]giemai*"
این دو command کلیه فایل های با این نام را روی سرور جستجو می کند . سپس باید همه ی این فعال ها را غیر قابل دسترس کنید :
chmod a-rwx ادرس فایل مورد نظر
شرح دستورات کد فوق:
- یعنی این امکان حذف شود.
r مخفف read یعنی خواندن این فایل .
w مخفف write یعنی نوشتن برروی این فایل .
x مخفف execute یعنی اجرای کردن این فایل . کل دستور دسترسی به این فایل رو از بین می برد.
فراموش نکیند حتما به مشتریانتون هشدار بدید که سرور formmail پشتیبانی نمی کند به دلایل امنیتی .
نصب Root kit checke
یک هکر همیشه اولین کاری که روی یک سرور انجام میدهد نصب برنامه هایی هست که راه را برای ارتباط های بعدی هکر به سرور هموارتر و اسان تر کند . این برنامه به صورت روزانه سرور رو چک میکند که ایا چنین برنامه هایی روی سرور نصب شدن یا نه !؟
فراموش نکنید چند وقت یک بار این برنامه را update کنید تا نسخه های جدیدتر رو در اختیار داشته باشید.
برای نصب مراحل زیر رو انجام بدید :
cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit*
make sense
برای اجرای برنامه command زیر را اجرا کنید :
/root/chkrootkit-0.44/chkrootkit
حتما چک کنید که آیا در cron tab نصب شده یا نه (crontab –e)
این هم یکسری دستور های پرکاربرد برای استفاده از این برنامه :
./chkrootkit
./chkrootkit -q
./chkrootkit -x | more
نصب Warning و پیغام هشدار وقتی کسی به سرور شما connect میشه
این تنظیم باعث میشه به محض اینکه کسی به سرور شما از طریق ssh وصل بشه برای شما ایمیل اخطار بیاد که اگر دسترسی به سرور مشکوک بود اون را Kill کرده یا به IP اون شخص اخطار بدید :
ابتدا :
Cd ~
pico .bash_profile
اخر صفحه باز شده خط زیر را اضافه کنید :
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
فراموش نکنید به جای این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید ایمیل خودتون رو جایگزین کنید .
Ctrl + X و Save و بعد خارج می شوید.
حال برای تنظیم پیغام هشدار در موقع وصل شدن :
pico /etc/motd
این پیغامی که تمایل دارید نمایش داده بشود را وارد کنید و بعد تنظمیات رو Save کنید .
موفق باشید
isatisserver.ir