اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در email
اشتراک گذاری در telegram
حذف فایلهایی با نام های خاص در سرور

اسکریپت ELS

Easy Linux Security
این برنامه همانطور که از اسمش پیدا است برای تأمین بسیاری از موارد امنیتی لینوکس بصورت خیلی ساده است …
برای نصب آن دستور زیر را تو اس اس اچ وارد کنید
کد:

wget –output-document=installer.sh http://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh

و حالا دستور
کد:

els –all

را وارد کنید
حالا مراحل را توضیح میدم
ممکن است در سرور شما برخی از موارد پرسیده نشود زیاد بهش اهمیت ندهید
Admin (your) E-Mail Address (this should NOT be on this server):
ایمیل خودتان را وارد کنید و اینتر را بزنید
و وقتی در مورد درست بودنش سوال کردن y را بزنید و اینتر کنید
Several packages installed by yum may not be compatable or may cause
problems with DirectAdmin or cPanel. To help prevent complications, ELS can add special
packages to be skipped when running yum.
These packages can still be updated manually with yum.
y را بزنید و اینتر کنید

sysctl is used to harden the kernel. If you have not hardened your
kernel with sysctl or do not know how to, it is recommended to have
ELS do it for you. Your current /etc/sysctl.conf will be backed up to
/usr/local/els/bakfiles/sysctl.conf.
n را بزنیدو اینتر
This will only run cPanel’s pre-installed scripts to update itself.
updatenow, upcp, sysup, and serveral other software updaters will be executed.
این سوال که فقط در سرور های سی پنل می آید جوابش y است
ELS can tweak several cPanel/WHM settings for you to further
optimize and secure your server
این سوال که فقط در سرور های سی پنل می آید جوابش y است
ELS can have an alert email sent to you each time someone logs in as root.
این سوال به معنی وقتی کسی به عنوان روت وارد شد برای شما میل ارسال بشود ، انتخاب با خود شماست
ELS can now install RKHunter.
y را بزنید و اینتر
نصب این برنامه و اینکه تنظیمش کنید هر روز اسکن کند به امنیت سرور کمک زیادی میکند
Would you like for RKHunter to run and send you scan details
to your admin email address nightly? (y/n):
y
ELS can now install CHKROOTKIT.
y
نصب این برنامه و اینکه تنظیمش کنید هر روز اسکن کند به امنیت سرور کمک زیادی میکند
Would you like for CHKROOTKIT to run and send you scan details
to your admin email address nightly? (y/n):
y
ELS can now install APF.
n
این یک فایروال است با توجه به اینکه این آموزش بر مبنای فایروال CSF است به هیچ عنوان این فایروال رو نصب نکنید
نصب همزمان دو تا فایروال مشکلات جدی رو به دنبال دارد
ELS can now install BFD.
اینم یه پلاگین برای فایروال بالاست که به هیچ عنوان نباید نصب شود
پس n بزنید
ELS can now install Libsafe.
y
ELS can now install MyTOP.
y
This feature can make the SSH deamon force SSH Protocl 2
n
فعال کردنش به امنیت یک کمک جزیی میکند ولی ممکن است با بعضی از کلاینت های اس اس اچ قابل دسترسی نباشد
This feature can chmod dangerous files only to root
y
This feature can disable PHP register_globals.
y
This feature can disable dangerous PHP functions.
y
This feature can secure and optimize your MySQL configuration.
y
You can now renice MySQL to -10 (higher CPU priority).
In MySQL intensive environments, overall performance can
increase dramatically by using highest CPU priority,
however in a few cases, this may offer no performance
gain or even decrease performance slightly.
If you wish to undo this, use the following command:
els –undomysqlrenice
n
انجامش در برخی سرور ها ایجاد مشکل میکند
This feature can optimize and repair all the MySQL database tables.
y

ImageMagick is not installed.
ELS can now install ImageMagick.
y
ELS can install the Exim Dictionary Attack ACL
Created by Chirpy from ConfigServer Services
n
این قابلیت به طور پیشفرض در سی پنل ۱۱ وجود دارد و این برنامه هم باگ دارد و سازنده دیگه ای پیشتیبانیش نمیکند پس جواب n است
Changing SSH to use a non-default port helps prevent
against Brute Force attacks and potential hackers.
If you choose to change the SSH port, ensure the port is
not already in use by another program. There is a chance
of locking yourself out of SSH, so it is recommended to
add your Desktop’s IP address to /etc/apf/allow_hosts.rules.
ELS can now change your SSH port for you.
با این کار پورت اس اس اچ را میتونید تغییر بدهید که کمک زیادی به امنیت میکند ولی دو تا مورد مهم
۱- باید قبل این کار حتما و حتما پورت مورد نظر را در فایروال باز کنید
۲- حواستان باشد که از دفعه بعد با پورت جدید به سرور کانکت شوید
فعلا n بزنید
Disabling root login to SSH adds an extra layer of security
to prevent hackers from gaining root access. It requires
you to login as a special user and then use the command
‘su -‘ to get prompted for root password and become root.
You should be careful and write the information necessary
down incase you need it.
این کار هم لوگین روت را غیر فعال میکند که دردسرش بیشتر از امنیتیه که ایجاد میکند
پس پیشنهاد من n هست ( اگر y بزنید حتما و حتما و حتما باید یک یوزر داشته باشید که بتواند به اس اس اچ لوگین شود)

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در email
اشتراک گذاری در telegram

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

وب نگاران پارسه

پشتیبانی آنلاین!