چطور می توانم به سرور با SSH دسترسی داشته باشم؟
برای دسترسی به سرور از طریق ssh اول از همه باید یک اس اس اچ کلاینت داشته باشید. در صورتی که از یکی از نسخه های لینوکس استفاده می کنید شما این برنامه را بر روی کامپیوتر خود دارید. در صورتی که از ویندوز استفاده می کنید شما باید PuTTY را دانلود کنید. (از آدرس http://www.chiark.greenend.org.uk/~sgtatham/putty (http://www.chiark.greenend.org.uk/%7Esgtatham/putty))
وقتی برنامه را دانلود کردید آن را باز کنید و اطلاعات را به صورت زیر وارد کنید:
Host Name: root@your-ip
port: 22
البته ممکن است که پورت عدد دیگری به غیر از ۲۲ باشد ولی معمولا ۲۲ است.
سپس بر روی open کلیک کنید. سپس کلمه عبور از شما پرسیده می شود و در صورت درست بودن کلمه عبور پیغام خوش آمدگویی و خط فرمان لینوکس به شما نمایش داده خواهد شد.

نحوه تشخیص نسخه لینوکس

برای فهمیدن نسخه کرنل از دستور: uname -a

و برای فهمیدن نوع سیستم عامل از دستور : cat /etc/issue

نحوه نصب و راه اندازي فايروال APF
در اين مقاله با نحوه نصب، راه اندازي و تنظيمات اوليه فايروال Advanced Policy Firewall كه با نام APF شناخته مي شود آشنا خواهيد شد.

فايروال APF چيست؟
فايروال APF يك ديواره آتشي مبتني بر iptables است كه براي رشته سيستم عامل هاي لينوكس طراحي شده است. APF يكي از قدرتمندترين فايروال هاي سيستم عامل لينوكس شناخته مي شود و استفاده از اين نرم افزار كاملاً رايگان است.
APF توسط شبكه R-fx توسعه داده شده و نگهداري مي شود.

اين مقاله آموزشي نحوه نصب و تنظيمات APF را براي شما توضيح مي دهد. پيشنهاد مي شود قبل از هرگونه اقدامي، اطلاعاتي را در رابطه با فايروال هاي لينوكسي كسب كنيد.

موارد مورد نياز:
- دسترسي با يوزر Root بصورت SSH به سرور مورد نظر

قبل از شروع:
- از طريق SSH بوسيله بر نامه اي مانند PuttY به سرور مورد نظر وصل شده و دسترسي خود بصورت Root بودن را با دستور su تست و در صورت نياز ارتقاء دهيد.

مراحل نصب و پيكربندي APF:
1- با استفاده از دستور cd به شاخه اي كه مي خواهيد فايل هاي برنامه را در آن قرار دهيد وارد شويد.
2- با استفاده از دستور Wget آخرين نسخه برنامه را در شاخه مورد نظر دانلود كنيد:

کد:
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

3- با استفاده از دستور مقابل فايل دانلود شده را از حالت فشرده خارج كنيد:

کد:
tar -xvzf apf-current.tar.gz

4- با استفاده از دستور cd به شاخه unzip شده وارد شويد.
5- عمل نصب را با استفاده از دستور زير شروع كنيد:

کد:
./install.sh

پس از وارد كردن دستور بالا پيام هاي زير نمايش داده مي شود:

کد:
Installing APF 0.9.5-1: Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

6- با استفاده از دستور زير سراغ Config و پيكربندي فايروال APF مي رويم:

کد:
pico /etc/apf/conf.apf

نكته: تنظيماتي كه در اينجا آموزش داده مي شود كامل نيستند و براي اطلاعات بيشتر مي توانيد به فايل Read Me خود برنامه مراجعه كنيد.
7- پايگاه اينترنتي DShield.org مرجع مناسبي براي شناسائي شبكه هاي خرابكار و بستن دسترسي آنها به سرور شما است. براي اينكه فايروال APF از ديتابيس اين سايت براي جلوگيري از دسترسي خرابكاران شناسائي شده و معروف به سرور شما استفاده كند، كافي است تنظيمات بخش USE_DS=0 را از 0 به 1 تغيير دهيد.
8- تعريف پورت هاي مجاز براي CPanel:

کد:
Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"

نكته: پورت هاي ذكر شده بسته به نياز شما قابل حذف، افزايش و تغيير است.
9- از محيط ويرايش خارج شده و براي شروع به كار فايروال APF از دستور زير در خط فرمان استفاده مي كنيم:

کد:
/usr/local/sbin/apf -s

نكته: براي آشنائي به ديگر Command هاي فايروال APF مي توانيد در خط فرمان از دستور زير استفاده كنيد:

کد:
/usr/local/sbin/apf -h

10- فايروال APF پس از نصب يك زمانبندي براي شما مي سازد كه بعد از 5 دقيقه Restart مي شود. شما مي توانيد براي كارائي بهتر فايروال اين زمان را به صفر تغيير دهيد. براي اين منظور كافي است با استفاده از دستور pico /etc/apf/conf.apf به تنظيمات APF رفته و گزينه DEVM=1 را از 1 به صفر تغيير دهيد.
11- تنظيمات آنتي داس (Anti Dos) براي فايروال APF:
در فايروال APF به منظور جلوگيري از حملات موسوم به DDos بخشي با عنوان AntiDos در مسير /etc/apf/ad قرار داده شده است براي ورود به پيكربندي آن از دستور زير مي توانيد استفاده كنيد:

کد:
pico /etc/apf/ad/conf.antidos

* در قسمت CONAME=Your Company به جاي Your Company مي توانيد نام شركت خود را قرار دهيد.
* براي اينكه هنگام حمله اطلاعات آن براي شما ارسال شود در قسمت USR_ALERT=0 عدد صفر را به يك تغيير دهيد.
* آدرس ايميلي كه قرار است اطلاعات حمله به آن ارسال شود را در قسمت USR=your@email.com و بجاي your@email.com قرار دهيد.
نكته: پس از تغييرات، ذخيره و خروج از بخش تنظيمات AntiDos، حتماً يكبار فايروال APF را با استفاده از دستور زير Restart كنيد:

کد:
/usr/local/sbin/apf -r

12- براي بررسي Log هاي فايروال مي توانيد از tail -f /var/log/apf_log استفاده كنيد.
13- براي اينكه APF در هر بار Reboot شدن سيستم بصورت خودكار اجراء شود، دستور زير را در خط فرمان بنويسيد:

کد:
chkconfig --level 2345 apf on

14- براي بستن و Block كردن يك آدرس IP در فايروال APF از دستور زير استفاده كنيد:

کد:
/etc/apf/apf -d IPHERE

نكته: ليست IP هاي مسدود شده در مسير /etc/apf/deny_hosts.rules قرار دارد.
15- براي باز كردن يك آدرس IP مسدود شده در فايروال APF از دستور زير استفاده كنيد:

کد:
/etc/apf/apf -u IPHERE

نصب و پيكربندي mod_evasive
يكي از راه هاي مقابله با حملات Dos استفاده از mod_evasive است. اين ابزار يك ماژول تحت Apache و براي سرورهاي لينوكس است كه درخواست ها را كنترل مي كند و از جاري شدن سيل عظيم آن (Flood) جلوگيري مي كند. اين كار بر اساس تعداد درخواست هاي مجاز تعيين شده در بخش تنظيمات صورت مي گيرد. اين ماژول آدرس IP كه بيش از حد مجاز درخواست مي فرستد را بصورت پيش فرض براي 10 دقيقه مسدود (Block) مي كند كه اين مقدار نيز قابل تغيير است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است كه در تاريخ Feb 1 2005 بصورت استفاده عمومي ارائه شده است.
نكته: اين ماژول مشكلاتي را با Frontpage Server Extensions دارد و احتمال از كار انداختن آن را ايجاد مي كند.

روش نصب و پيكربندي براي Apache نسخه سري 1.3:
براي نصب ماژول mod_evasive براي Apache سري 1.3 دستورات مقابل را به ترتيب در محيط SSH با دسترسي Root اجرا كنيد.

کد:
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_ev...0.1.tar.gz (http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz)
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/apache/bin/apxs -cia mod_evasive.c

مراحل نصب به پايان رسيده است. حالا به فايل httpd.conf سرور خود وارد شويد و چند خط زير را بعد از قسمت AddModule قرار دهيد.

کد:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>

حالا تغييرات را ذخيره كنيد و از محيط httpd.conf خارج شويد و براي اعمال تنظيمات با دستور service httpd restart برنامه Apache را ريستارت كنيد.

روش نصب و پيكربندي براي Apache نسخه سري 2.0:
براي نصب ماژول mod_evasive براي Apache سري 2.0 دستورات مقابل را به ترتيب در محيط SSH با دسترسي Root اجرا كنيد.

کد:
up2date -i httpd-devel
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_ev...0.1.tar.gz (http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz)
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c

مراحل نصب به پايان رسيده است. حالا به فايل httpd.conf سرور خود وارد شويد و چند خط زير را بعد از قسمت LoadModule قرار دهيد.

کد:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>

حالا تغييرات را ذخيره كنيد و از محيط httpd.conf خارج شويد و براي اعمال تنظيمات با دستور service httpd restart برنامه Apache را ريستارت كنيد.