اموزش امن کردن سرورها

[mm1361613 10]

سلام

 

دوستان از امروز تصمیم دارم تا روشهای امن سازی سرورها رو خدمتتون اموزش بدم

 

 

اموزش اول:

 

 

امنیت سرور یکی از مسائل اساسی در هر شرکت برای تضمین حفظ وب سایت ها می باشند علاوه بر پشتیبان گیری مداوم از سرورها که جزو الزامات هر شرکتی هست باید سیستم عامل ها هم پیکربندی شوند تا نفوذ هکرها به حد اقل برسد.دستورات زیر پیکربندی سرور لینوکس را انجام میدهد امیدوارم به درد کسایی که دنبال اینجور مطالب هستند بخوره:

 

1- سکیور کردن ln

 

 

 

وارد ssh شوید و سپس تایپ کنید

 

cd /bin

 

 

 

chmod 000 ln

 

 

 

chown root:root ln

 

 

 

2- دسترسی پرل را ببنیدید (در سی پنل توصیه نمیشود و میبایست از یک منیجر بخواهید دسترسی را تنظیم کند)

 

 

 

cd /usr/bin

 

 

 

chmod 700 perl

 

 

 

chown root:root perl

 

 

 

 

 

3- دستورات زیر را در ssh وارد کنید تا سرویس های اضافی برای کاربران غیر فعال شوند

 

chmod 700 /usr/bin/gcc

 

chmod 700 /usr/bin/chattr

 

chmod 700 /usr/bin/w

 

chmod 700 /usr/bin/who

 

chmod 700 /usr/bin/last

 

chmod 700 /usr/bin/lastb

 

chmod 700 /usr/bin/lastlog

 

chmod 700 /bin/rpm

 

chmod 700 /bin/dmesg

 

 

 

chmod 700 /sbin/ipchains

 

chmod 700 /sbin/iptables

 

chmod 700 /sbin/sysctl

 

chmod 700 /sbin/shutdown

 

chmod 700 /sbin/reboot

 

chmod 700 /sbin/halt

 

chmod 700 /sbin/poweroff

 

 

 

 

 

4-

 

chattr +i /bin/login

 

chattr +i /bin/rpm

 

chattr +i /bin/ps

 

chattr +i /bin/ls

 

 

 

 

 

5- اکانتهایی که نیاز نیست را پاک کنید

 

 

 

userdel -r uucp

 

userdel -r operator

 

userdel -r gopher

 

userdel -r games

 

userdel -r news

 

 

 

 

 

6- لوگ ها را طوری تنظیم کنید که فقط روت به آن دسترسی داشته باشد

 

chmod 700 /var/log

 

 

 

chmod 600 /var/log/messages

 

chmod 600 /var/log/dmesg

 

chmod 600 /var/log/boot.log

 

chmod 600 /var/log/lastlog

 

chmod 600 /var/log/rpmpkgs