ایمن سازی سرور لینوکس

در دانشنامه های پیشین در رابطه با امنیت در سی پنل ، اپاچی و PHP ، پلسک و… صحبت نمودیم. در این دانشنامه به ادامه بحث امنیت در WHM و سرور های لینوکسی خواهیم پرداخت :

• فعال سازی CPHULK

CPHULK از وب سرور شما در هنگام حملات Brute Force محافظت میکند. CPHULK این کار را با بلاک کردن ای پی اتک دهنده انجام میدهد به طوری که کلا با ان رنج ایپی دیگر امکان هیچ فعالیتی در سرور وجود نخواهد داشت و بدین سان از  افزایش بیش از حد لاگ ها و در نهایت پایین امدن اپ تایم سرور جلوگیری میگردد. برای فعال سازی این ویژگی در WHM به ادرس زیر مراجعه نمایید و بر روی Enable کلیک نمایید :

WHM > Security Center > CPHulk Brute Force Protection

اگر شما از یک ای پی استاتیک استفاده نمایید بهتر است که ان رنج ایپی را در CPHulk’s white list وارد نمایید تا ناخواسته دسترسی به سرور را از خودتان را سلب نکنید !

• نصب ClamAV antivirus

با وجود اینکه سرور های لینوکسی به اندازه ی سرور های ویندوزی در معرض خطر ویروسی شدن نمیباشند (به علت دارا بودن فایروال قدرتمند) اما هیچ وقت نباید از امنیت غافل شد. به همین دلیل نصب ClamAV antivirus میتوانید گزینه ی خوبی باشد .برای فعال سازی این پلاگین 5 مرحله زیر را انجام دهید :

1. به ادرس WHM > cPanel > Manage Plugins رجوع کنید.
2. بر روی گزینه Install and keep updated کلیک نمایید سپس تغییرات را ذخیره نمایید
3. پس از تکمیل شدن فرایند نصب ClamAV antivirus دَبلیو اِچ اِم را یک بار ریلود نمایید تا منوی اصلی اپدیت گردد.
4. به ادرس WHM > Plugins > Configure ClamAV Scanner مراجعه نمایید و تیک هر 4 گزینه موجود را بزنید تا تمامی دایرکتوری ها اسکن گردند.

   5 .بر روی ذخیره کلیک نمایید.

• نصب ROOTKIT HUNTER

 rootkit اساسا یک برنامه کامپیوتری مخرب است که در حالت stealth mode در سرور شما در حال فعالیت میباشد. rootkit باعث میگردد که هکر به راحتی بتواند به سرور شما دسترسی روت پیدا کند، بدون اینکه شما متوجه ان شوید. بدین منظور برای جلوگیری از فعالیت rootkit در سرور، به یک اسکنر یا انالیزر نیاز است که rootkit را یافته و نابود کند. به همین دلیل ما ROOTKIT HUNTER یا شکارچی rootkit را به شما معرفی میکنیم. برای نصب و فعال سازی ROOTKIT HUNTER مراحل زیر را قدم به قدم انجام دهید :

•  از طریق SSH به سرور خود لاگین نمایید و با استفاده از کامند زیر به یوزر root بدل گردید :

# su - root

• با استفاده از کامند wget # اخرین ورژن  rkhunter را دانلود نمایید (لینک دانلود مستقیم rkhunter را از یک سایت معتبر پیدا کرده و پس از کامند wget # وارد نمایید )

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/

rkhunter-1.4.0.tar.gz

• فایل دانلود شده را از حالت فشرده خارج نمایید (نمونه ی اورده شما تنها یک مثال است)

# tar xvzf rkhunter-1.4.0.tar.gz

• فایل نصبی را اجرا نمایید :

# cd rkhunter-1.4.0

# ./installer.sh --install

• تنظیمات properties پایگاه داده را انجام دهید :

# rkhunter --propupd

• و در نهایت برای اسکن rootkit ها کامند زیر را اجرا نمایید :

# rkhunter –check

•  نصب فایروال 

مسلما یکی از مهمترین و اساسی ترین قسمت های سرور فایروال ان میباشد که در صورتی که در ان تداخل و یا نفوذی صورت پذیرد میتواند سلامت تمام سرور را به خطر بیندازد. یکی از معروف ترین نرم افزار های دیوار اتشین برای سی پنل ConfigServer Security and Firewall میباشد. CSF نه تنها تمامی فایل های ورودی، خروجی و حتی لاگ ها را چک میکند، بلکه تمامی سیستم و فایل های شما را به طور اتوماتیک اسکن میکند، باگ ها را شناسایی کرده و به شما توصیه های لازم برای رفع ان ها و افزایش امنیت سرور را خواهد داد.

نصب CSF بسیار اسان است تنها کافیست از طریق SSh چند کامند زیر را به ترتیب وارد نمایید :

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

پس از نصب CSF به ادرس زیر مراجعه نمایید :

WHM > Plugins > ConfigServer Security&Firewall

 روی گزینه Check Server Security کلیک نمایید تا لیستی از راهکار ها برای ایمن سازی وب سرور به شما نمایش داده شود.

توجه داشته باشید که نصب CSF ممکن است باعث بلاک شدن برخی از پرت ها گردد به همین دلیل در ادرس زیر پارامتر TCP_IN را پیدا کنید و پورت SSH خود را درلیست اضافه نمایید تا از بلاک شدن ان جلوگیری شود :

WHM > Plugins > ConfigServer Security&Firewall > Firewall Configuration

با دانشنامه های بعدی Server.ir با ما همراه باشید …