این مقاله در ادامه مقاله کانفیگ csf می باشد.در کانفیگ CSF قسمت دوم سعی می شود به یکی دیگر از آسیپ پذیری ها در check security server پرداخته و آن را مرتفع نماییم. همان طور که در مقاله قبل توضیح داده شده است، CSF یک فایروال رایگان می باشد که می توانید آن را به راحتی نصب نمایید. پس از نصب فایروال مذکور، لازم است برای حداکثر کردن امنیت سرور، به قسمت check security server رفته و تک تک آسیب های یاد شده را در این جا برطرف نمایید.
Check SSH UseDNS: این مورد می بایست غیر فعال گردد، زیرا عدم غیر فعال ساختن آن باعث می شود که ifd نتواند وصل شدن موفق یا ناموفق به سرور را ردیابی و در نتیجه آیپی را گزارش نماید.
مراحل غیر فعال ساختن:
برای این منظور لازم است که به سرور از طریق SSH متصل گردید. پس از اتصال به سرور دستور زیر را اجرا نمایید:
vi /etc/ssh/sshd_config
پس از وارد نمود دستور بالا ، فایل sshd_confg برای شما باز گردیده است. با استفاده از کلیک های پیکان بالا و پایین، به آخرین خط های فایل مذکور رفته و در آنجا این عبارت را پیدا نمایید:
UseDNS yes
حال لازم است مقدار yes را به no تغییر دهیم. برای این منظور بروی کلمه insert روی کیبورد خود کلیک نمایید تا قابلیت ویرایش فعال گردد. به قسمت مذکور رفته و # را پاک نموده و به جای yes ،no تایپ نمایید و سپس فایل را ذخیره نمایید:
در این قسمت کار ما تمام شده است. مجددا به صفحه check security server رفته و بروی run again کلیک نمایید. همان طور که مشاهده می شود، مورد Check SSH UseDNS دیگر وجود ندارد و score شما در پایین صفحه نیز افزایش پیدا کرده است.
امیدواریم این مقاله برای شما مفید بوده باشد. در مقالات آتی بقیه موارد موجود را بررسی و نحوه رفع آن ها به طور کامل شرح خواهیم داد.
همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.
