پرداخت سالیانه %20 تخفیف!
فروش ویژه
پشتیبانی از
وردپرس
Hubspot
جوملا
دروپال
Wix
شاپفای
مجنتو
Typeo3

راه حل رفع خطاهای فایروال Firewall

امروز با شما هستیم با یک آموزش کاربردی دیگر تحت عنوان راه حل رفع خطاهای فایروال Firewall پس تا انتهای این مطلب ما را همراهی کنید!

نکته مهم این آموزش برای رفع خطاهای فایروال یا همان کانفیگ کامل فایروال سرور مجازی ای که سی پنل whm نصب شده می باشد.

برای رفع خطاهای فایروال این مقاله را همیشه نزد خود داشته باشید

نام خطانحوه رفع خطا

SMTP_BLOCK option check

در Firewall Configuration دنبال گزینه SMTP_BLOCK بگردید

مقدار آنرا از ۰ به ۱ تغییر دهید. سپس فایروال را مجدداً راه اندازی کنید.

LF_SCRIPT_ALERT option check

در Firewall Configuration دنبال LF_SCRIPT_ALERT بگردید

مقدار آنرا به ۱ تغییر دهید. سپس فایروال را مجدداً راه اندازی کنید.

SYSLOG_CHECK option check

 

در Firewall Configuration دنبال SYSLOG_CHECK بگردید

مقدار آنرا به ۶۰ تغییر دهید. سپس فایروال را مجدداً راه اندازی کنید.

PT_ALL_USERS option check

در Firewall Configuration دنبال PT_ALL_USERSبگردید

مقدار آنرا به ۱ تغییر دهید. سپس فایروال را مجدداً راه اندازی کنید.

Check MySQL LOAD DATA disallows LOCAL

با دسترسی root سیستم از طریق SSH به سرور متصل شده و دستور

nano /etc/my.cnf

را بزنید . در انتهای فایل فوق عبارت

local-infile=0

را اضافه کنید . کلیدهای ترکیبی ctrl+x را زده ، دکمه y را بزنید و در انتها برای تایید آن enter را بزنید . سپس برای راه اندازی مجدد سرویس ، دستور

service mysql restart

را بزنید .

Check SSH on non-standard port

در اینجا سیستم از شما می خواهد پورت SSH را که به صورت پیش فرض ۲۲ است ، جهت افزایش امنیت سرور به عدد دیگری تغییر دهید . ابتدا در ذهنتان یک عدد مثلا ۵۱۴۲ در نظر بگیرید.

( این پورت نباید در حال استفاده باشد )

به Firewall Configuration رفته و در سرشاخه

IPv4 Port Settings در قسمت TCP_IN و همچنین TCP_OUT ، پورت مورد نظر خود را به لیست پورت های باز اضافه کنید ، توجه کنید که هر پورت توسط یک کاما

( کاما جدا کننده اعداد در انگلیسی است = , )

از دیگری جدا می شود . سپس فایروال را مجدداً راه اندازی کنید.

Check SSH UseDNS

با دسترسی root سیستم از طریق SSH به سرور متصل شده و دستور

nano /etc/ssh/sshd_config

را بزنید . با استفاده از کلیدهای ترکیبی ctrl+w پنل جستجو را باز کنید ، UseDNS را تایپ کرده و enter را بزنید . مشاهده می کنید که نشانگر سبز رنگ دقیقا عبارت مورد نظر را نشان می دهد . آنرا با حذف کردن # از قبل آن از حالت کامنت در آورده و به جای yes جلوی آن no بنویسید . سپس با کلیدهای ترکیبی ctrl+x اقدام به ذخیره ، با زدن y آنرا تایید و با فشردن Enter آنرا تایید نهایی کنید . سپس سرویس SSH را با دستور

service sshd restart

مجدداً راه اندازی کنید.

Check shell limits

وارد WHM شوید و Shell Fork Bomb Protection جستجو کنید ،

سپس در صفحه باز شده روی Enable Protection کلیک کنید .

Check root forwarder

با دسترسی root سیستم از طریق SSH به سرور متصل شده و به شاخه روت بروید

سپس دستور

nano .forward

را وارد کرده و در فایل ایجاد شده یک آدرس ایمیل وارد کنید ، سپس با استفاده از ctrl+x فایل را بسته ، با زدن y آنرا ذخیره کرده و با زدن کلید Enter آنرا تایید کنید .

Check Apache weak SSL/TLS Ciphers (SSLCipherSuite)

WHM را باز کرده و به مسیر

Apache Configuration > Global Configuration بروید .

سپس در بخش SSL Cipher Suite دومین گزینه را انتخاب کنید

و Save بزنید و در صفحه بعدی

Rebuild Configuration And Restart Apache

را بزنید .

Check apache for TraceEnable

WHM را باز کرده و به مسیر

Apache Configuration > Global Configuration بروید .

سپس مقدار Trace Enable را روی Off گذاشته و Save بزنید

و در صفحه بعدی

Rebuild Configuration And Restart Apache

را بزنید .

Check apache for ServerSignature

WHM را باز کرده و به مسیر

Apache Configuration > Global Configuration بروید .

سپس مقدار Server Signature را روی Off گذاشته و Save بزنید

و در صفحه بعدی

Rebuild Configuration And Restart Apache

را بزنید .

Check apache for ServerTokens

WHM را باز کرده و به مسیر

Apache Configuration > Global Configuration بروید .

سپس مقدار ServerTokens را روی ProductOnly گذاشته و Save بزنید

و در صفحه بعدی 

Rebuild Configuration And Restart Apache

را بزنید .

Check apache for FileETag

WHM را باز کرده و به مسیر

Apache Configuration > Global Configuration بروید .

سپس مقدار File ETag را روی None گذاشته و Save بزنید

و در صفحه بعدی

Rebuild Configuration And Restart Apache

را بزنید .

Check mod_userdir protection

WHM را باز کرده و به مسیر Security Center  بروید .

سپس گزینه

Enable mod_userdir Protection

را تیک بزنید.

Check php for enable_dl or

disabled dl()

با دسترسی root سیستم از طریق SSH به سرور متصل شده و دستور

nano /usr/local/lib/php.ini

را بزنید و در صفحه باز شده با استفاده از کلیدهای ترکیبی ctrl+w کادر جستجو را باز کرده و enable_dl را تایپ کنید ، سپس با زدن enter میبینید که نشانگر سبز رنگ دقیقاً روی عبارت مورد نظر هست . مقداری جلوی اون رو که On هست به Off تغییر بدید . کلیدهای ctrl+x را  زده ، سپس y و بعد از آن Enter را فشار دهید .

Check php for disable_functions

WHM را باز کرده به PHP Configuration بروید .

زبانه Advanced را انتخاب کنید و در مقابل فیلد disable_functions

مقدار های زیر را وارد کنید :

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Check php for ini_set disabled

این مورد قابل حل است ولی در صورت انجام ،

مشکلات زیادی را در سرور به وجود می آورد

از تغییر آن جداً خودداری کنید !!!

Check php open_basedir protection

WHM را باز کرده و به مسیر

Security Center > php open_basedir Tweak

بروید . سپس تیک

Enable php open_basedir Protection

را بزنید .

Check cPanel login is SSL only

WHM را باز کرده و به Tweak Setting بروید

سپس در کادر جستجو عبارت

Always redirect to SSL

را کپی کنید . مقدار گزینه فوق را روی On بگذارید .

Check boxtrapper is disabled

WHM را باز کرده و به Tweak Setting بروید

سپس در کادر جستجو عبارت

BoxTrapper Spam Trap

را کپی کنید . مقدار گزینه فوق را روی Off  بگذارید .

Check max emails per hour is set

WHM را باز کرده و به Tweak Setting بروید

سپس در کادر جستجو عبارت

Max hourly emails per domain

را کپی کنید . مقدار گزینه فوق را روی Off بگذارید .

Check compilers

WHM را باز کرده و به Security Center بروید

سپس در  Compilers Tweak روی

Disable Compilers کلیک کنید.

Check FTP Logins with Root Password

WHM را باز کرده و به FTP Server Configuration بروید و مقدار

Allow Logins With Root Password

را روی No بگذارید ، سپس تغییرات را ذخیره کنید.

Check proxy subdomains

WHM را باز کرده و به Tweak Setting بروید

سپس در کادر جستجو عبارت

Proxy Subdomains

را جستجو کنید . سپس مقدار آن را روی Off بگذارید.

Check accounts that can access a cPanel user

WHM را باز کرده و به Tweak Setting بروید

سپس در کادر جستجو عبارت

Accounts that can access a cPanel user account

را جستجو کنید . سپس مقدار گزینه فوق را روی cPanel user Only بگذارید .

( این مورد باعث می شود تنها دارنده هاست دسترسی مسقتیم به اکانت هاستینگ را داشته باشد و اکانت root و همچنین Reseller امکان ورود بدون وارد کردن رمز به آن اکانت را نخواهند داشت ، در صورت نیاز به این امکان در آینده می توانید آنرا دوباره بصورت موقتی فعال کرده ، کار خود را انجام دهید و مجدداً آنرا به حالت 

cPanel User Only در بیاورید )

Check Referrer Blank Security

WHM را باز کرده و به Tweak Setting بروید سپس در کادر جستجو عبارت

Blank referrer safety check

را جستجو کنید ، سپس مقدار گزینه فوق را روی On بگذارید .

Check Referrer Security

WHM را باز کرده و به Tweak Setting بروید سپس در کادر جستجو عبارت

Referrer safety check

را جستجو کنید . سپس مقدار گزینه فوق را روی

On بگذارید .

Check Password ENV variable

WHM را باز کرده و به Tweak Setting بروید سپس در کادر جستجو عبارت

Hide login password from cgi scripts

را جستجو کنید . سپس مقدار گزینه فوق را

روی On بگذارید .

 Check SMTP Restrictions

WHM را باز کرده و به Security Center بروید

سپس در  SMTP Restrictions

روی گزینه Disable کلیک کنید .

Check server startup for portreserve

با دسترسی root سیستم از طریق SSH به سرور متصل شده

دستور های زیر را جدا جدا وارد کنید :

service portreserve stop

chkconfig portreserve off

سرور مجازی برج میلاد

به جز مواردی که آموزش داده شد . دو-سه مورد دیگر هم خطا دارند به شرح زیر :

نام خطانحوه رفع خطا
Check for cxsبرای رفع این خطا شما باید آنتی شلر قدرتمند ConfigServer Exploit Scanner را خریداری و روی سرور مجازی یا سرور اختصاصی خود نصب نمایید . هزینه این آنتی شلر ۶۵ دلار بصورت یکبار پرداخت می باشد . در صورتی که قصد خرید لایسنس cxs را دارید در بخش نظرات دوره آموزش کانفیگ سرور در کلیک سایت نظر خود را با موضوع در خواست لایسنس Cxs ارسال کنید تا در سریع ترین زمان برای شما تهیه شود
Check for CloudLinuxبرای رفع این خطا شما باید سیستم عامل CentOS خود را که سی پنل روی آن نصب است به سیستم عامل CloudLinux آپگرید کنید . سیستم عامل کلود لینوکس از معماری پردازش ابری استفاده می کند و علاوه بر پایداری بالا ، امکان ارائه هاست با منابع کاملاً اختصاصی را به شما می دهد و همچین امکان CageFS در آن باعث بسته شدن راه نفوذ هکران از طریق حملات SymLink به سرور شما خواهد شد .

در صورتی که نیاز به لایسنس CloudLinux دارید می توانید در بخش نظرات دوره آموزش کانفیگ سرور در کلیک سایت نظر خود را با موضوع در خواست لایسنس CloudLinux به ما اطلاع دهید تا در سریع ترین زمان برای شما تهیه شود

تبریک می گوییم راه حل رفع خطاهای فایروال Firewall به پایان رسید با مقالات و آموزش های بعدی ما نگار نوین را همراهی کنید.

نگارنوین

ارائه دهنده خدمات میزبانی وب ، سرورهای مجازی و اختصاصی ، دامنه و طراحی سایت و اپلیکیشن و گرافیک و ... تمامی راهکارهای مبتنی بر وب و داده!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *