{"id":6308,"date":"2020-05-02T07:22:11","date_gmt":"2020-05-02T07:22:11","guid":{"rendered":"https:\/\/negarnovin.com\/?p=6308"},"modified":"2020-05-02T07:22:11","modified_gmt":"2020-05-02T07:22:11","slug":"%d8%b1%d8%a7%d9%87-%d8%ad%d9%84-%d8%b1%d9%81%d8%b9-%d8%ae%d8%b7%d8%a7%d9%87%d8%a7%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-firewall","status":"publish","type":"post","link":"https:\/\/negarnovin.com\/%d8%b1%d8%a7%d9%87-%d8%ad%d9%84-%d8%b1%d9%81%d8%b9-%d8%ae%d8%b7%d8%a7%d9%87%d8%a7%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-firewall\/","title":{"rendered":"\u0631\u0627\u0647 \u062d\u0644 \u0631\u0641\u0639 \u062e\u0637\u0627\u0647\u0627\u06cc \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 Firewall"},"content":{"rendered":"
\u0631\u0627\u0647 \u062d\u0644 \u0631\u0641\u0639 \u062e\u0637\u0627\u0647\u0627\u06cc \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 Firewall<\/p>\n
\u0627\u0645\u0631\u0648\u0632 \u0628\u0627 \u0634\u0645\u0627 \u0647\u0633\u062a\u06cc\u0645 \u0628\u0627 \u06cc\u06a9 \u0622\u0645\u0648\u0632\u0634 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062f\u06cc\u06af\u0631 \u062a\u062d\u062a \u0639\u0646\u0648\u0627\u0646 \u0631\u0627\u0647 \u062d\u0644 \u0631\u0641\u0639 \u062e\u0637\u0627\u0647\u0627\u06cc \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 Firewall \u067e\u0633 \u062a\u0627 \u0627\u0646\u062a\u0647\u0627\u06cc \u0627\u06cc\u0646 \u0645\u0637\u0644\u0628 \u0645\u0627 \u0631\u0627 \u0647\u0645\u0631\u0627\u0647\u06cc \u06a9\u0646\u06cc\u062f!<\/p>\n
\u0646\u06a9\u062a\u0647 \u0645\u0647\u0645 \u0627\u06cc\u0646 \u0622\u0645\u0648\u0632\u0634 \u0628\u0631\u0627\u06cc \u0631\u0641\u0639 \u062e\u0637\u0627\u0647\u0627\u06cc \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u06cc\u0627 \u0647\u0645\u0627\u0646 \u06a9\u0627\u0646\u0641\u06cc\u06af \u06a9\u0627\u0645\u0644 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0633\u0631\u0648\u0631 \u0645\u062c\u0627\u0632\u06cc \u0627\u06cc \u06a9\u0647 \u0633\u06cc \u067e\u0646\u0644 whm \u0646\u0635\u0628 \u0634\u062f\u0647 \u0645\u06cc \u0628\u0627\u0634\u062f.<\/p>\n
\u0628\u0631\u0627\u06cc \u0631\u0641\u0639 \u062e\u0637\u0627\u0647\u0627\u06cc \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0627\u06cc\u0646 \u0645\u0642\u0627\u0644\u0647 \u0631\u0627 \u0647\u0645\u06cc\u0634\u0647 \u0646\u0632\u062f \u062e\u0648\u062f \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f<\/p>\n
\u0646\u0627\u0645 \u062e\u0637\u0627<\/strong><\/td>\n\u0646\u062d\u0648\u0647 \u0631\u0641\u0639 \u062e\u0637\u0627<\/strong><\/td>\n<\/tr>\n | \n | SMTP_BLOCK option check<\/strong><\/p>\n<\/td>\n \u0645\u0642\u062f\u0627\u0631 \u0622\u0646\u0631\u0627 \u0627\u0632 \u06f0 \u0628\u0647 \u06f1 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0647\u06cc\u062f. \u0633\u067e\u0633 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/strong><\/td>\n<\/tr>\n LF_SCRIPT_ALERT option check<\/strong><\/p>\n<\/td>\n \u0645\u0642\u062f\u0627\u0631 \u0622\u0646\u0631\u0627 \u0628\u0647 \u06f1 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0647\u06cc\u062f. \u0633\u067e\u0633 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/strong><\/td>\n<\/tr>\n SYSLOG_CHECK option check<\/strong><\/p>\n<\/td>\n \u062f\u0631\u00a0<\/strong>Firewall Configuration<\/strong>\u00a0\u062f\u0646\u0628\u0627\u0644\u00a0<\/strong>SYSLOG_CHECK<\/strong>\u00a0\u0628\u06af\u0631\u062f\u06cc\u062f<\/strong><\/p>\n \u0645\u0642\u062f\u0627\u0631 \u0622\u0646\u0631\u0627 \u0628\u0647 \u06f6\u06f0 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0647\u06cc\u062f. \u0633\u067e\u0633 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/strong><\/td>\n<\/tr>\n PT_ALL_USERS option check<\/strong><\/p>\n<\/td>\n \u0645\u0642\u062f\u0627\u0631 \u0622\u0646\u0631\u0627 \u0628\u0647 \u06f1 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0647\u06cc\u062f. \u0633\u067e\u0633 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/strong><\/td>\n<\/tr>\n Check MySQL LOAD DATA disallows LOCAL<\/strong><\/p>\n<\/td>\n nano<\/strong>\u00a0\/<\/strong>etc\/my.cnf<\/strong><\/p>\n \u0631\u0627 \u0628\u0632\u0646\u06cc\u062f . \u062f\u0631 \u0627\u0646\u062a\u0647\u0627\u06cc \u0641\u0627\u06cc\u0644 \u0641\u0648\u0642 \u0639\u0628\u0627\u0631\u062a<\/strong><\/p>\n local-infile=0<\/strong><\/p>\n \u0631\u0627 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0646\u06cc\u062f . \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u062a\u0631\u06a9\u06cc\u0628\u06cc\u00a0<\/strong>ctrl+x<\/strong>\u00a0\u0631\u0627 \u0632\u062f\u0647 \u060c \u062f\u06a9\u0645\u0647\u00a0<\/strong>y<\/strong>\u00a0\u0631\u0627 \u0628\u0632\u0646\u06cc\u062f \u0648 \u062f\u0631 \u0627\u0646\u062a\u0647\u0627 \u0628\u0631\u0627\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0622\u0646\u00a0<\/strong>enter<\/strong>\u00a0\u0631\u0627 \u0628\u0632\u0646\u06cc\u062f . \u0633\u067e\u0633 \u0628\u0631\u0627\u06cc \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u0645\u062c\u062f\u062f \u0633\u0631\u0648\u06cc\u0633 \u060c \u062f\u0633\u062a\u0648\u0631<\/strong><\/p>\n service mysql restart<\/strong><\/p>\n \u0631\u0627 \u0628\u0632\u0646\u06cc\u062f .<\/strong><\/td>\n<\/tr>\n Check SSH on non-standard port<\/strong><\/p>\n<\/td>\n ( \u0627\u06cc\u0646 \u067e\u0648\u0631\u062a \u0646\u0628\u0627\u06cc\u062f \u062f\u0631 \u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0627\u0634\u062f )<\/strong><\/p>\n \u0628\u0647\u00a0<\/strong>Firewall Configuration<\/strong>\u00a0\u0631\u0641\u062a\u0647 \u0648 \u062f\u0631 \u0633\u0631\u0634\u0627\u062e\u0647<\/strong><\/p>\n IPv4 Port Settings<\/strong>\u00a0\u062f\u0631 \u0642\u0633\u0645\u062a\u00a0<\/strong>TCP_IN<\/strong>\u00a0\u0648 \u0647\u0645\u0686\u0646\u06cc\u0646\u00a0<\/strong>TCP_OUT<\/strong>\u00a0\u060c \u067e\u0648\u0631\u062a \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u062e\u0648\u062f \u0631\u0627 \u0628\u0647 \u0644\u06cc\u0633\u062a \u067e\u0648\u0631\u062a \u0647\u0627\u06cc \u0628\u0627\u0632 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0646\u06cc\u062f \u060c \u062a\u0648\u062c\u0647 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0647\u0631 \u067e\u0648\u0631\u062a \u062a\u0648\u0633\u0637 \u06cc\u06a9 \u06a9\u0627\u0645\u0627<\/strong><\/p>\n ( \u06a9\u0627\u0645\u0627 \u062c\u062f\u0627 \u06a9\u0646\u0646\u062f\u0647 \u0627\u0639\u062f\u0627\u062f \u062f\u0631 \u0627\u0646\u06af\u0644\u06cc\u0633\u06cc \u0627\u0633\u062a =\u00a0,\u00a0)<\/strong><\/p>\n \u0627\u0632 \u062f\u06cc\u06af\u0631\u06cc \u062c\u062f\u0627 \u0645\u06cc \u0634\u0648\u062f .\u00a0\u0633\u067e\u0633 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0631\u0627 \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/strong><\/td>\n<\/tr>\n Check SSH UseDNS<\/strong><\/p>\n<\/td>\n nano<\/strong>\u00a0\/<\/strong>etc\/ssh\/sshd_config<\/strong><\/p>\n \u0631\u0627 \u0628\u0632\u0646\u06cc\u062f . \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u062a\u0631\u06a9\u06cc\u0628\u06cc\u00a0<\/strong>ctrl+w<\/strong>\u00a0\u067e\u0646\u0644 \u062c\u0633\u062a\u062c\u0648 \u0631\u0627 \u0628\u0627\u0632 \u06a9\u0646\u06cc\u062f \u060c\u00a0<\/strong>UseDNS<\/strong>\u00a0\u0631\u0627 \u062a\u0627\u06cc\u067e \u06a9\u0631\u062f\u0647 \u0648\u00a0<\/strong>enter<\/strong>\u00a0\u0631\u0627 \u0628\u0632\u0646\u06cc\u062f . \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0646\u0634\u0627\u0646\u06af\u0631 \u0633\u0628\u0632 \u0631\u0646\u06af \u062f\u0642\u06cc\u0642\u0627 \u0639\u0628\u0627\u0631\u062a \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u0631\u0627 \u0646\u0634\u0627\u0646 \u0645\u06cc \u062f\u0647\u062f . \u0622\u0646\u0631\u0627 \u0628\u0627 \u062d\u0630\u0641 \u06a9\u0631\u062f\u0646\u00a0#\u00a0\u0627\u0632 \u0642\u0628\u0644 \u0622\u0646 \u0627\u0632 \u062d\u0627\u0644\u062a \u06a9\u0627\u0645\u0646\u062a \u062f\u0631 \u0622\u0648\u0631\u062f\u0647 \u0648 \u0628\u0647 \u062c\u0627\u06cc\u00a0<\/strong>yes<\/strong>\u00a0\u062c\u0644\u0648\u06cc \u0622\u0646\u00a0<\/strong>no<\/strong>\u00a0\u0628\u0646\u0648\u06cc\u0633\u06cc\u062f . \u0633\u067e\u0633 \u0628\u0627 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u062a\u0631\u06a9\u06cc\u0628\u06cc\u00a0<\/strong>ctrl+x<\/strong>\u00a0\u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0630\u062e\u06cc\u0631\u0647 \u060c \u0628\u0627 \u0632\u062f\u0646\u00a0<\/strong>y<\/strong>\u00a0\u0622\u0646\u0631\u0627 \u062a\u0627\u06cc\u06cc\u062f \u0648 \u0628\u0627 \u0641\u0634\u0631\u062f\u0646\u00a0<\/strong>Enter<\/strong>\u00a0\u0622\u0646\u0631\u0627 \u062a\u0627\u06cc\u06cc\u062f \u0646\u0647\u0627\u06cc\u06cc \u06a9\u0646\u06cc\u062f . \u0633\u067e\u0633 \u0633\u0631\u0648\u06cc\u0633\u00a0<\/strong>SSH<\/strong>\u00a0\u0631\u0627 \u0628\u0627 \u062f\u0633\u062a\u0648\u0631<\/strong><\/p>\n service sshd restart<\/strong><\/p>\n \u0645\u062c\u062f\u062f\u0627\u064b \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/strong><\/td>\n<\/tr>\n Check shell limits<\/strong><\/p>\n<\/td>\n \u0633\u067e\u0633 \u062f\u0631 \u0635\u0641\u062d\u0647 \u0628\u0627\u0632 \u0634\u062f\u0647 \u0631\u0648\u06cc\u00a0<\/strong>Enable Protection<\/strong>\u00a0\u06a9\u0644\u06cc\u06a9 \u06a9\u0646\u06cc\u062f .<\/strong><\/td>\n<\/tr>\n Check root forwarder<\/strong><\/p>\n<\/td>\n \u0633\u067e\u0633 \u062f\u0633\u062a\u0648\u0631<\/strong><\/p>\n nano .forward<\/strong><\/p>\n \u0631\u0627 \u0648\u0627\u0631\u062f \u06a9\u0631\u062f\u0647 \u0648 \u062f\u0631 \u0641\u0627\u06cc\u0644 \u0627\u06cc\u062c\u0627\u062f \u0634\u062f\u0647 \u06cc\u06a9 \u0622\u062f\u0631\u0633 \u0627\u06cc\u0645\u06cc\u0644 \u0648\u0627\u0631\u062f \u06a9\u0646\u06cc\u062f \u060c\u00a0\u0633\u067e\u0633 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632\u00a0<\/strong>ctrl+x<\/strong>\u00a0\u0641\u0627\u06cc\u0644 \u0631\u0627 \u0628\u0633\u062a\u0647 \u060c \u0628\u0627 \u0632\u062f\u0646\u00a0<\/strong>y<\/strong>\u00a0\u0622\u0646\u0631\u0627 \u0630\u062e\u06cc\u0631\u0647 \u06a9\u0631\u062f\u0647 \u0648 \u0628\u0627 \u0632\u062f\u0646 \u06a9\u0644\u06cc\u062f\u00a0<\/strong>Enter<\/strong>\u00a0\u0622\u0646\u0631\u0627 \u062a\u0627\u06cc\u06cc\u062f \u06a9\u0646\u06cc\u062f .<\/strong><\/td>\n<\/tr>\n Check Apache weak SSL\/TLS Ciphers (SSLCipherSuite)<\/strong><\/p>\n<\/td>\n Apache Configuration<\/strong>\u00a0>\u00a0<\/strong>Global Configuration<\/strong>\u00a0\u0628\u0631\u0648\u06cc\u062f .<\/strong><\/p>\n \u0633\u067e\u0633 \u062f\u0631 \u0628\u062e\u0634\u00a0<\/strong>SSL Cipher Suite<\/strong>\u00a0\u062f\u0648\u0645\u06cc\u0646 \u06af\u0632\u06cc\u0646\u0647 \u0631\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u06a9\u0646\u06cc\u062f<\/strong><\/p>\n \u0648\u00a0<\/strong>Save<\/strong>\u00a0\u0628\u0632\u0646\u06cc\u062f \u0648 \u062f\u0631 \u0635\u0641\u062d\u0647 \u0628\u0639\u062f\u06cc<\/strong><\/p>\n Rebuild Configuration And Restart Apache<\/strong><\/p>\n \u0631\u0627 \u0628\u0632\u0646\u06cc\u062f .<\/strong><\/td>\n<\/tr>\n Check apache for TraceEnable<\/strong><\/p>\n<\/td>\n Apache Configuration<\/strong>\u00a0>\u00a0<\/strong>Global Configuration<\/strong>\u00a0\u0628\u0631\u0648\u06cc\u062f .<\/strong><\/p>\n \u0633\u067e\u0633 \u0645\u0642\u062f\u0627\u0631\u00a0<\/strong>Trace Enable<\/strong>\u00a0\u0631\u0627 \u0631\u0648\u06cc\u00a0<\/strong>Off<\/strong>\u00a0\u06af\u0630\u0627\u0634\u062a\u0647 \u0648\u00a0<\/strong>Save<\/strong>\u00a0\u0628\u0632\u0646\u06cc\u062f<\/strong><\/p>\n \u0648 \u062f\u0631 \u0635\u0641\u062d\u0647 \u0628\u0639\u062f\u06cc<\/strong><\/p>\n Rebuild Configuration And Restart Apache<\/strong><\/p>\n \u0631\u0627 \u0628\u0632\u0646\u06cc\u062f .<\/strong><\/td>\n<\/tr>\n Check apache for ServerSignature<\/strong><\/p>\n<\/td>\n Apache Configuration<\/strong>\u00a0>\u00a0<\/strong>Global Configuration<\/strong>\u00a0\u0628\u0631\u0648\u06cc\u062f .<\/strong><\/p>\n \u0633\u067e\u0633 \u0645\u0642\u062f\u0627\u0631\u00a0<\/strong>Server Signature<\/strong>\u00a0\u0631\u0627 \u0631\u0648\u06cc\u00a0<\/strong>Off<\/strong>\u00a0\u06af\u0630\u0627\u0634\u062a\u0647 \u0648\u00a0<\/strong>Save<\/strong>\u00a0\u0628\u0632\u0646\u06cc\u062f<\/strong><\/p>\n |