خطاهای متداول در قسمت check server security در CSF

یکی از خطاهای متداول در قسمت check server security در CSF خطایی مربوط به بخش زیر است:

Check for kernel logger

یکی از خطاهای متداول در قسمت

اگه سرور اختصلصی دارید این دستور کفایت می کنه :

 /etc/init.d/klogd start

یکی از خطاهای متداول در قسمتاگه سرور مجازی دارید آموزش زیر رو دنبال کنید.

دستور زیر رو بزنید :

nano -c /etc/init.d/syslog

یکی از خطاهای متداول در قسمتحدود خط ۴۲ عبارت زیر :

passed klogd skipped #daemon klogd $KLOGD_OPTIONS

یکی از خطاهای متداول در قسمترو با :

#passed klogd skipped
daemon klogd $KLOGD_OPTIONS

یکی از خطاهای متداول در قسمتجابجا کنید.

حالا دنبال عبارت زیر بگردید :

status klogd

یکی از خطاهای متداول در قسمتاحتمالا حدود خط ۶۱ پیداش کنید. حالا کافیه # رو از ابتداش بردارید.

آخر کار ریست syslog فراموش نشه….

/etc/init.d/syslog restart

آموزش امن کردن فولدر tmp

قطعا با این خطا و هشدار در فایروال مواجه شدید.۷

Check /tmp is mounted noexec,nosuid
/tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp

برای حلش این دستورات رو باید بزنیم:

اول بک آپ از فایل fstab

cp /etc/fstab /etc/fstab.bak

بعد بریم سراغ ایجاد یه پارتیشن جدید :

cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

حالا این پارتیشن رو فرمت کنیم :

mkfs.ext3 -j /var/tmpMnt

حالا از فولدر tmp بک آپ می گیریم :

cp -Rp /tmp /tmp_backup

الان نوبت مونت کردن میرسه :

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :

mount -o bind,nosuid,noexec /tmp /tmp

بعد پرمیشن جدید به این فولدر می دیم :

chmod 0777 /tmp

حالا بک آپ رو سرجاش منتثل می کنیم :

cp -Rp /tmp_backup/* /tmp/

در نهایت هم به فایل fstab اضافش می کنیم :

echo “/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0″ >> /etc/fstab

چون به دوتا tmp نیاز نیست پس … :

rm -rf /var/tmp/
ln -s /tmp/ /var/tmp

در پایان هم سه تا دستور زیر رو باید بزنید :

chmod 1777 /tmp
chmod 1777 /var/tmp
chmod 1777 /usr/tmp

موفق باشید.

آموزش نصب ریموت دسکتاپ بر روی سرور لینوکس redhat

آموزش نصب ریموت دسکتاپ بر روی سرور لینوکس redhat

شاید شما از اون دسته از افرادی باشید که سرور لینوکس دارید و سرور رو برای هاستینگ یا مواردی که معمولا روش ریموت نصب نمی کنند نگرفتید و علاقه درارید ریمورت دسکتاپ روی سرور لینکوستون نصب کنید.
آموزش نصب ریموت دسکتاب بر روی سرور لینوکس redhat رو براتون آماده کردم به صورت تصویری و قدم به قدم.

روی سرور خودتون با یوزرنیمی که می خواید براش ریموت رو فعال کنید لوگین کرده و ترمینال رو باز کنید سپس دستور زیر را وارد کرده و پسور و تایید پسور را وارد می کنید

کد:

 vncpasswd

قبل از اینکه به مرحله بعد بریم لازم دارید که با دستور زیر به با نام کاربری روت وارد شوید:

کد:

 su root

قایل /etc/sysconfig/vncservers با دستور زیر ویرایش کنید

کد:

 vi /etc/sysconfig/vncservers

پ.ن: vi یک ادیتور است مثل نوتپد در ویندوز
بعد یه سری نوشته مثل شکل زیر میبینید که جایی که های لایت شده رو باید ویرایش کرد به نام کاربری که می خواید براش فعال کنید

اگر بیشتر از یک نام کاربری دارید که می خواید براش ریموت فعال کنید می تونید از فرم روبه رو ۱:username1 2:username2 3:username3 استفاده کنید برای مثال که الان ما یه یوزر رو می خوایم فعال کنیم مثل شکل زیر استفاده می کنیم

الان فایل رو ذخیره می کنیم و می بندیم برای ذخیره کردن ‘:’ + ESC را نگه میداریم و سپس تایپ می کنیم wq

همونجور که با یوزر روت هستیم سرویس vnc را فعال کرده با دستور زیرد

کد:

 chkconfig vncserver on

سپس با دستور کار سرویس را راه اندازی می کنیم.

کد:

 service vncserver start

اگه فایروال رو سیستم دارید مطمئن باشید که پورت ارتباطی رو برای برقراری ریمورت بلاک نکرده و پورت TCP 5901 باز کنید با رفتن به راه زیر:
Open Applications -> System Settings -> Security Level. Add ’۵۹۰۱:tcp’ on Other ports.

حالا می خوایم از رو ویندوز ایکس پی به سرور کانک بشیم ایپی ادرس یوزنیمی که براش فعال کردیم رو مثل شکل زیر وارد می کنیم و برای مثال اگر کمی به عقب برگردید گفتیم که یوزرمون در مثال ادمین هست و به شکل ۱:admin ساختیمش. خوب حالا اگر ایپی من ۱۰٫۱۱۰٫۱۴۱٫۲۲۰ باشه به صورت ۱۰٫۱۱۰٫۱۴۱٫۲۲۰:۱ وارد میشه
پ.ن: می تونید VNC Viewer را به صورت رایگان از اینجا دانلود کنید: برای دانلود کلیک کنید

رمز عبور هم همونی هست که تو مرحله اول وارد کردیم(به مرحله اول برگردید)

شما الان به صورت ریموت به redhat لینوکستون وصل شدید اما همونجور که میبینید صفحه مثل همیشه نیست و هنوز به ذره کار مونده که باید انجام بدید.
.

ترمینال رو باز کنید و دستور زیر را بدهید:

کد:

 vi /home/username/.vnc/xstartup

username باید یوزری که دارید روش کار می کنید و می خواید براش فعال کنید رو وارد کنید
توجه: اگر دارید فایل رو برای یوزر root فعال می کنید فایل بالا در مسر /root/.vnc/xstartup می باشد

دستورات مطابق تصویر زیر را بدهید

دستور زیر را بدهید تا تغییرات اجرا شود

کد:

 service vncserver restart

الان دوباره با VNC viewer کانکت بشید و از ریموت لذت ببرید.
خسته نباشید

نحوه نصب Ruby on Rails روی سرور لینوکس

جهت نصب Ruby on Rails ابتدا وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید بوسیله برنامه پوتی سپس دستورات زیر را به ترتیب اجرا کنید:

/scripts/installruby

gem install rails

gem install mongrel

gem install fastthread

در حال حاضر Ruby on Rails نصب گردیده و در مرحله آخر در صورتی که دیوار آتشین (Fire Wall) روی سرور نصب دارید میبایست پروتهای ۳۰۰۰ و ۱۲۰۰۱ را باز کنید.

آموزش مشاهده کانتر Iptables

برای مشاهده گزارشات انلاین در Iptables که شامل حجم ترافیک ورودی و خروجی ، تعداد بسته‌های مسدود شده و غیره می باشد از دستورات زیر می توانید استفاده کرد :

watch ‘iptables -vL’

watch –interval 0 ‘iptables -nvL | grep -v “0     ۰