[align=RIGHT]با انجام روش های درج شده میتوانید تا حد مطلوبی سرور مجازی خود را امن و بهینه کنید.
- بررسی formmail : form mail ها که مورد استفاده هکر ها قرار میگیرد و اقدام به ارسال ایمیل های اسپم به وسیله متدهای relay و injection میکنند.[/align]
[align=RIGHT]با دستور زیر میتوانید فرم ایمیل های مزاحم را پیدا کنید:[/align]
[align=RIGHT]CGIemail یک ریسک امنیتی است :[/align]
[align=RIGHT]طریقه غیر فعال کردن form mail :[/align]
[align=LEFT]chmod a-rwx /path/to/filename[/align]
[align=RIGHT](a-rwx به معنای آن است که همه نوع نه خواندی نه نوشنی و نه قابل اجرا)[/align]
[align=RIGHT]Root kit Checker (rkhunter or chkrootkit)[/align]
[align=RIGHT]بررسی root kits به وسیله cronjob . (به شما اخطار خواهد داد)[/align]
[align=LEFT]
[/align]
[align=RIGHT]اجرای برنامه:[/align]
[align=LEFT]
[/align]
[align=RIGHT]هرکس که با کاربر ریشه به سرور وارد شد به ادمین ایمیل خواهد داد[/align]
[align=LEFT]
[/align]
[align=RIGHT]جهت ذخیره سازی ctrl+x را بزنید.[/align]
[align=RIGHT]
[/align]
[align=RIGHT]سیستم عامل و نرم افزار هارا بروز نمایید:[/align]
[align=RIGHT]
[/align]
[align=RIGHT]اگر از سی پنل استفاده نمیکنید:[/align]
[align=LEFT]
[/align]
- بررسی formmail : form mail ها که مورد استفاده هکر ها قرار میگیرد و اقدام به ارسال ایمیل های اسپم به وسیله متدهای relay و injection میکنند.[/align]
[align=RIGHT]با دستور زیر میتوانید فرم ایمیل های مزاحم را پیدا کنید:[/align]
کد:
[align=LEFT][size=small]find / -name “[Ff]orm[mM]ai*”[/size][/align]
[align=RIGHT]CGIemail یک ریسک امنیتی است :[/align]
کد:
[align=LEFT][size=small]find / -name “[Cc]giemai*”[/size][/align]
[align=RIGHT]طریقه غیر فعال کردن form mail :[/align]
[align=LEFT]chmod a-rwx /path/to/filename[/align]
[align=RIGHT](a-rwx به معنای آن است که همه نوع نه خواندی نه نوشنی و نه قابل اجرا)[/align]
[align=RIGHT]Root kit Checker (rkhunter or chkrootkit)[/align]
[align=RIGHT]بررسی root kits به وسیله cronjob . (به شما اخطار خواهد داد)[/align]
[align=LEFT]
کد:
cd /root/ wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar xvzf chkrootkit.tar.gz cd chkrootkit-0.47 make sense
[align=RIGHT]اجرای برنامه:[/align]
[align=LEFT]
کد:
/root/chkrootkit-0.47/chkrootkit
[align=RIGHT]هرکس که با کاربر ریشه به سرور وارد شد به ادمین ایمیل خواهد داد[/align]
[align=LEFT]
کد:
cd /root nano .bash_profile echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” [email protected]
[align=RIGHT]جهت ذخیره سازی ctrl+x را بزنید.[/align]
[align=RIGHT]
[/align]
[align=RIGHT]سیستم عامل و نرم افزار هارا بروز نمایید:[/align]
[align=RIGHT]
[/align]
[align=RIGHT]اگر از سی پنل استفاده نمیکنید:[/align]
[align=LEFT]
کد:
yum upgrade