DENYHOSTS برنامه بسیار مناسبی برای پیش گیری از SSH ATTACK روی سرورهای لینوکسی متصل به اینترنت می باشد.
این برنامه با قرار دادن IP فرد نفوذگر در لیست سیاه مانع تقاضای مجدد ارتباط SSH از همان IP می گردد.
اما همین موضوع مشکلاتی را هم به همراه می آورد. به عنوان مثال اگر هنگام ورود خودتان و یا همکارتان اشتباهی در ورود پسورد یا شناسه ورود داشته باشید و این با تنظیمات DENYHOSTS باعث بشود که IP شما و یا همکارتان در لیست سیاه قرار بگیرد، ارتباط های بعدی شما با سرور دچار اختلال خواهد گردید.
در این صورت چندین روش برای بر طرف کردن و رفع این مشکل وجود دارد که برای همه آنها می بایست از طریق یک سیستم و یا IP دیگر بتوانید به سرورتان متصل شوید.
سپس فایل /etc/hosts.allow/ را ادیت کرده و دستور زیر را در انتهای فایل به ازای هر آدرس شبکه و یا IP وارد میکنید:
ALL: XXX.YYY.ZZZ.0/24
که به جای XXX.YYY.ZZZ.0 و سابنت 24 IP و سابنت مربوط به آنرا وارد می نمایید.
با اینکار دسترسی شبکه و یا IPهای داده شده به سرورتان فعال میگردد.
به جز این دو روش دیگر هم برای دسترسی وجود دارد که در پست های بعدی به آن خواهم پرداخت
سیستم فایل عملیات لازم برای ذخیره و بازیابی فایلها از روی رسانه فیزیکی را به ما می دهد
برای اینکه CentOS 5 بتواند سیستم فایل reiserfs را پشتیبانی نماید لازم است اقدامات زیر صورت پذیرد
ابتدا در مخزن CentOS-Base.repo ، زیر بخش centosplus را فعال میکنیم
cd /etc/yum.repos.d/ vi CentOS-Base.repo --> Find [centosplus] section Change or add enabled=0 --> enabled=1 |
حال CentOS5 از مخزن centosplus نیز استفاده میکند
هدف از فعال کردن این بخش نصب کرنل CentOS با ویژگی هایی بیشتر از حالت معمولی است.
سپس دستورات زیر را وارد می نماییم
yum install reiserfs-utils kernel |
در پست قبلی توضیح دادم که چگونه می توان فایل سیستم های فعال در لینوکس را مشاهده کرد،
پس از نصب برنامه های ذکر شده سرور بایستی مجددا راه اندازی ، ریبوت، شود و می توانید پس از بالا امدن سرور دوباره سیستم فایل های فعال را مشاهده و نصب شدن reiserfs-utils را ملاحظه کنید.
سیستم فایل عملیات لازم برای ذخیره و بازیابی فایلها از روی رسانه فیزیکی را به ما می دهد
برای اینکه CentOS 5 بتواند سیستم فایل xfs را پشتیبانی نماید لازم است اقدامات زیر صورت پذیرد
ابتدا در مخزن CentOS-Base.repo ، زیر بخش centosplus را فعال میکنیم
cd /etc/yum.repos.d/ vi CentOS-Base.repo --> Find [centosplus] section Change or add enabled=0 --> enabled=1 |
حال CentOS5 از مخزن centosplus نیز استفاده میکند
هدف از فعال کردن این بخش نصب کرنل CentOS با ویژگی هایی بیشتر از حالت معمولی است.
سپس دستورات زیر را وارد می نماییم
yum install binutils yum install xfsprogs yum-kmod kmod-xfs-xen kernel yum install kmod-xfs ===> reboot the system lsmod|grep xfs modeprob|grep xfs cat /proc/filesystems |
سه خط انتهایی
خط اول نمایش میدهد که آیا ماژول xfs نصب شده است،
خط دوم ماژول xfs را لود میکند
و خط سوم کلیه سیستم فایلهای فعال را نشان میدهد، شما باید در یک خط xfs را ملاحظه کنید.
در پست قبلی توضیح دادم که چگونه می توان فایل سیستم های فعال در لینوکس را مشاهده کرد،
پس از نصب برنامه های ذکر شده سرور بایستی مجددا راه اندازی ، ریبوت، شود و می توانید پس از بالا امدن سرور دوباره سیستم فایل های فعال را مشاهده و نصب شدن xfs را ملاحظه کنید.