رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

درود بر عزیزان.
شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد .
 
 
1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.
 
 
 
 
 
2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.
 
 
 
tar xfz maldetect-current.tar.gz  
 
 
3. حال با دستور زیر وارد پوشه برنامه میشود.
 
 
 
cd maldetect-Verion  
 
 
نکته: به جای maldetect-Version باید نام فولدری که از زیپ حارج شده وارد کنید. جهت مشخص شدن فایل ها و فولدر ها در لینوکس می توانید از دستور ls استفاده کنید. 4. با دستور زیر برنامه را نصب می کنیم.
 
 
 
./install.sh 
 
 
 
نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:
 
 
 
nano -w /usr/local/maldetect/conf.maldet  
 
 
حال تنظیمات لازم را انجام دهید.
 
 
email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
 
 
quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
 
 
quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )
 
 
quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.
 
 
مرحله بعدی دادن پورت SSh جدید است
 
 
وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید:
 
 
 
nano /etc/ssh/sshd_config  
 
 
خط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود .
 
 
 
#port22 -> port895  
 
 
باید مربع رااز جلوی آن پاک کرد و عدد 22 را تغییر داد
 
 
حال باید 895 را به فایروال بدهیم برای اینکار
 
 
 
nano /etc/csf/csf.conf  
 
 
در کنار اعداد موجود در TCP_IN = و TCP_OUT عدد 895 را در هر دو مینویسیم
 
 
و با کنترل x ذخیره کرده خارج میشویم
 
 
در نهایت
 
 
 
service csf restartservice sshd restart  
 
 
اجرای دستورزیر برای امنیت پرل
 
 
 
chmod 0700 /usr/local/bin/perl  

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...