PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : اقداماتی برای افزایش امنیت سرور مجازی لینوکس



gonabad
2013-12-18, 20:03
اقداماتی برای افزایش امنیت سرور لینوکس
همه مطالب ای آموزش ضروری هستند اما شما می توانید از آنها صرفنظر کنید و مستقیماً برای نصب آپاچی، Light[Only registered and activated users can see links]،Nginx و یا هر وب سروری اقدام کنید. اما به شدت توصیه می شود این درس را انجام دهید در این درس شما برخی از روش های امنیت عمومی مثل تغییر ورود روت، و تغییر پورت و غیره را می آموزید.

پس از اتمام این درس سراغ آموزش پیکربنید می رویم.

مرحله 1 - ورود به سرور از طریق SSH: شما می توانید از نرم افزار Putty در ویندوز یا ترمینال در (مک یا لینوکس) استفاده نمایید.

1. دانلود نرم افزار Putty و آموزش آن:
2. دستورات پرکاربرد لینوکس: [Only registered and activated users can see links]
مرحله دوم: در این مرحله رمز root سرور مجازی را تغییر می دهیم. در بیشتر اوقات رمز root پیش فرض به طور تصادفی انتخاب شده است و حفظ آن سخت می باشد شما در این مرحله با تغییر آن و انتخاب یک پسوردی که هم به یاد آوری آن سریع تر و هم خیلی ضعیف نباشد که بتوان حدس زد آشنا می شوید.
شکل کلی دستور:

passwd
بعد از آن از شما خواسته می شود رمز عبور جدید را دوبار وارد نمایید.
[Only registered and activated users can see links]
نکته: رمزی انتخاب کنید که ترکیبی از حروف، اعداد و کاراکترهای ویژه باشد و همچنین رمزی که از حفظ نمودن آن خیلی مشکل نباشد.

مرحله سوم: ایجاد کاربر جدید: در این مرحله یاد می گیرید که یک کاربر جدید ایجاد نمایید (چون در درس های بعد لازم است کاربر root را غیرفعال کنید) و نام کاربری root یک نام پیش فرض می باشد و هکر به راحتی می تواند آن را حدس بزند. پس برای امنیت بیشتر نام کاربری را تغییر دهید:

/usr/sbin/adduser newuser
به جای newuser در دستور بالا نام کاربری مورد نظر را تایپ نمایید.
سپس برای ایجاد رمز عبور برای کاربر جدید از دستور زیر استفاده نمایید.

passwd newuser
به جای newuser نام کاربری که در مرحله قبل ایجاد نمودیم را وارد نمایید.

[Only registered and activated users can see links]
مرحله 4 - ما قصد داریم با کاربرجدیدی که ایجاد کرده ایم وارد سیستم شویم و در مرحله بعد کاربر root را برای امنیت بیشتر غیرفعال نماییم (نگران نباشید با کاربر جدیدی که ایجاد نمودید هم می توانید دسترسی کامل به سرور داشته باشید تغییر کاربر فقط به دلیل این هست که هکر می تواند نام کاربری root را به راحتی حدس بزند.)

/usr/sbin/visudo
پس از دستور بالا خط زیر ظاهر می شود:

# User privilege specification
root ALL=(ALL) ALL

یا در نسخه های دیگر لینوکس ممکن است این باشد:

## Allow root to run any commands anywhere
root ALL=(ALL) ALL

بعد از خط:

root ALL=(ALL) ALL
خط زیر را اضافه نمایید:

newuser ALL=(ALL) ALL
به جای newuser نام کاربری انتخاب شده در مراحل قبلی را وارد نمایید.
آن باید شبیه این باشد:
[Only registered and activated users can see links]
چگونه ویرایش نمایم؟ اگر شما هنوز ویرایشگر nano را نصب نکرده اید. می توانید کلید a را از صفحه کلید فشار دهید. تا به خط بعدی بروید. و با زدن کلید ESC از صفحه کلید از مود ویرایش خارج شوید. حالا برای ذخیره تغییرات با فشار دادن کلیدهای ترکیبی Shift+zz تغییرات را ذخیره و خارج شوید.

مرحله 5 - تغییر پورت پیش فرض SSH و غیرفعال کردن کاربر root: در این صورت شما نیاز به ویرایش فایل "sshd_config" دارید که فایل اصلی پیکربندی سرویس SSH در سرور شماست. شما می توانید یا استفاده از ویرایشگر VI یا NANO به آن را ویرایش نمایید در این مثال من از نانو استفاده می کنم:

nano /etc/ssh/sshd_config
در این فایل خط زیر را پیدا کن:

#port 22
کاراکتر # را حذف کن و عدد 22 را به هر عددی بین 1025 تا 65536 تغییر بده. برای مثال در اینجا ما پورت را به 22000 تغییر دادیم.

port 22000
[Only registered and activated users can see links]
سپس خط زیر را پیدا کن:

#PermitRootLogin yes
کاراکتر# را حذف کن و yes را به no تغییر بده.

PermitRootLogin no
آنگاه باید به شکل زیر شود:
[Only registered and activated users can see links]
سپس خط زیر را پیدا کن:

#UseDNS yes
کاراکتر # را حذف و Yes را به no تغییر بده.

UseDNS no
تغییرات به شکل زیر می شود:
[Only registered and activated users can see links]
ویرایشگر نانو را هنوز نبندید و تنظیمات زیر را هم انجام دهید:
مرحله 6: اجازه ورود به کاربر جدید (ساخته شده در مرحله 3):
چون در مرحله قبل کاربر root را غیرفعال کردید حتما باید کاربری که در مرحله سوم ایجاد نمودید را در این مرحله فعال نمایید وگرنه ممکن است با بستن نانو و ذخیره این فایل دیگر اجازه ورود به SSH را نداشته باشید.
نگران نباشید فقط خط زیر را در آخر همین فایل اضافه کنید:

AllowUsers newuser
بجای newuser نام کاربری را که در مرحله 3 ایجاد نمودید را وارد نمایید.
[Only registered and activated users can see links]
تمام شد! کلیدهای ترکیبی Ctrl+O را برای ذخیره فشار دهید. سپس ctrl+x برای خروج از ویرایشگر نانو را فشار دهید.
قدم 7: ری لود SSH: برای تغییر تنظیمات انجام شده شما باید با دستور زیر دوباره SSH را ری لود نمایید.

/etc/init.d/sshd reload
این دستور باید پیغام OK بر گرداند.
قدم 8: تغییرات را امتحان کنید: شما باید مطمئن شوید تغییرات اعمال شده است. برای این کار دوباره نرم افزار putty را باز کنید و با پورتی که در مرحله 5 تعریف کرده اید وارد شوید و با نام کاربری و رمزعبوری که در مرحله 3 ایجاد نموده اید وارد سیستم شوید.
بعد از ورود دوباره شما بجای کاربر root نام کاربری که در مرجله سوم ایجاد کرده اید را مشاهده می نمایید.
[Only registered and activated users can see links]
امیدوارم لذت ببری!
این درس با موفقیت تمام شد.

funtime.ir
2014-02-06, 12:34
استفاده کردم :d مفید ...

امیر علی
2014-04-07, 16:09
سلام ؛

طبق اموزش جلو رفتم . نمیدونم چی شده . پسورد و اشتباه زدم یا سطح دسترسی اجازه نمیده . نمیتونم وارد بشم به ssh .

چیکار کنم ؟ روت هم غیر فعال شده . فقط یک کاربری مونده که همه این مراحل رو طی کردم . اخرشم ssh و ریست کردم . طبق اموزش .

کمک کنید پلیز

Asrarweb
2014-06-11, 1:21
اين مطلب واسه افرادي كه تازه ميخوان وارد اين كار بشن گمراه كنندست !!! شما بايد به طور طبقه بندي شده و بخش بخش توضيح ميدادين.