مواردی هست که می توانید به سادگی امنیت سرور های خود را که از لینوکس استفاده می کنند بالا برید با این راهکارهای ساده شما می توانید تا 60% از امنیت سروز های خود مطمئن شده البته یاد آوری این مطلب که توجه داشته باشيد اين توصيه ها فقط به صورت يک پيشنهاد هستند. همان طور که مي دانيد امنيت يک سرور به مسائل بسيار پيچيده اي مرتبط هست .با ذکر چند مورد نميشه اونها رو خلاصه کرد. لذا موارد زير رو مي تونيد درصورت تمايل بر روی سرور خودتون اگر دسترسی به ROOT دارید اعمال کنيد:
راهکار اول:
يک هکر هميشه اولين کاري که روي يک سرور انجام ميده نصب برنامه هايي هست که راه رو براي ارتباط هاي بعدي هکر به سرور هموارتر و آسان تر کند . اين برنامه به صورت روزانه سرور رو چک مي کنه که ايا چنين برنامه هايي روي سررو نصب شدن يا نه !؟
فراموش نکنيد چند وقت يک بار اين برنامه را update کنيد تا نسخه هاي جديدتر رو در اختيار داشته باشيد.
براي نصب مراحل زير رو انجام بديد :
ابتدا به سایت http://www.chkrootkit.org/download مراجعه کنید و برنامه را دریافت نماید و سپس بر روی سرور خود آن را قرارداده و نصب کنید.
حتما چک کنيد که ايا در cron tab نصب شده يا نه (crontab –e)
اين هم يکسري دستور هاي پرکربرد براي استفاده از اين برنامه :
./chkrootkit
./chkrootkit -q
./chkrootkit -x | more
نصب Warning و پيغام هشدار وقتي کسي به سرور شما connect ميشه
اين تنظيم باعث ميشه به محض اينکه کسي به سرور شما از طريق ssh وصل بشه براي شما ايميل اخطار بياد که اگر دسترسي به سرور مشکوک بود اون رو Kill کرده يا به IP اون شخص اخطار بديد :
ابتدا :
Cd ~
pico .bash_profile
اخر صفحه باز شده خط زير را اضافه کنيد :
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" [email protected] email address is being protected from spam bots, you need Javascript enabled to view it
فراموش نکنيد به جاي [email protected] email address is being protected from spam bots, you need Javascript enabled to view it ايميل خودتون رو جايگزين کنيد .
Ctrl + X و Save و بعد خارج مي شويد.
حال براي تنظم پيغام هشدار در موقع وصل شدن :
pico /etc/motd
اين پيغامي که تمايل داريد نمايش داده بشه رو وارد کنيد و بعد تنظميات رو Save کنيد .