[Admin]

جهت رفع ارور: SYSLOG_CHECK

کد:

دستور زیر را اجرا کنید
nano /etc/csf/csf.conf
عبارت زیر را پیدا کرده
SYSLOG_CHECK = "0"
و به
SYSLOG_CHECK = "720"
تغییر دهید و بعد کد زیر را اجرا کنید
csf -r

----------------------------------------------

رفع ارور: TESTING mode check

از قسمت Firewall Configuration برای TESTING mode عدد 0 را قرار دهید.

----------------------------------------------

رفع ارور: RESTRICT_SYSLOG option check

از قسمت Firewall Configuration برای RESTRICT_SYSLOG عدد 3 را ذخیره کنید.


----------------------------------------------

رفع ارور: Check exim for extended logging
فایل کانفیگ exim را با دستور زیر باز کنید:

کد:

nano /etc/exim.conf

و عبارت log_selector = را بیابید و خط زیر را بهش اضافه و ذخیره کنید:

کد:

+arguments +subject +received_recipients \

----------------------------------------------

رفع ارور php disable_functions

اول توسط اجرای این کد محل فایل php.ini خود را پیدا کنید:

کد:

php -i | grep php.ini

سپس جهت ویرایش فایل کد زیر اجرا کنید. (با توجه با کد بالا و مسیر فایل شما اگر نیاز بود تغییرات دایرکتوری را در کد زیر اعمال کنید.)

کد:

nano /etc/php/php.ini

سپس کد زیر را پیدا کنید. در ادیتور متنی nano با Ctrl+W میتوانید جستجو کنید:

کد:

disable_functions =

بعد جلوش یک اسپیس بزنید و کد زیر رو وارد کنید:

کد:

"show_source, system, shell_exec, passthru, exec, symlink, popen, proc_open, phpinfo, allow_url_fopen"

که نتیجه به این صورت خواهد شد:
disable_functions = "show_source, system, shell_exec, passthru, exec, symlink, popen, proc_open, phpinfo, allow_url_fopen"


البته میتوانید محدودیت های دیگری نیز مثل نمونه زیر اعمال کنید ولی برخی از اسکریپت ها ممکن است به خاطر غیرفعال شدن تابع مورد نظرشان کار نکنن.

کد:

disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode"

در پایان نیز کد ریستارت اجرا کنید:

کد:

/etc/init.d/apache2 restart

----------------------------------------------

رفع ارور: Check for DNS recursion restrictions
کد زیر را اجرا کنید:

کد:

nano /etc/named.conf

عبارت generated by named-bootconf.pl را پیدا کنید:

در زیر آپشن کد زیر را اضافه کنید:

کد:

allow-recursion { localnets; };

نتیجه تقریبا به این شکل خواهد بود:

کد:

// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;

allow-transfer { none; };
allow-recursion { localnets; };
};

----------------------------------------------

رفع ارور: AUTO_UPDATES option check

برای این مورد در تنظیمات csf برای AUTO UPDATE عدد 1 را قرار دهید.

----------------------------------------------

رفع ارور: Check SSH PasswordAuthentication
ورود ایمن از طریق کلید خصوصی جهت افزایش امنیت. با فعال سازی این مورد ارور رفع می شود.
----------------------------------------------

رفع ارور: Check php for ini_set disabled
این تابع توسط بیشتر اسکریپت ها استفاده میشود. توصیه نمیشود غیرفعال شود.

----------------------------------------------

رفع ارور: Check SSH on non-standard port
برای این کار باید پورت پیشفرض SSH را که پورت 22 میباشد به پورت دیگری تغییر دهید.
آموزش تغییر پورت SSH در لینک مقابل موجود است: کلیک کنید

----------------------------------------------