سوال درمورد SELinux

**davood_71** · January 4th, 2016, 21:21

سلام اساتید
درباره SELinux خودنم که مورد امنیتی هست

الان داشتم سرور رو بررسی میکردم در قسمت فایل کانفیگگ دیدم که این مورد disable هست

اساتید گرامی ، کسانی که هاستینگ دارید و سرور ها رو ایمن میکنید پیشنهاد میکنید SELinux فعال باشه یا غیر فعال؟ من واقعا گیج شدم

اگر غیر فعال باشه واسه همیشه مشکلی توی امنیت پیش میاد؟ خیلی مهمه؟

**زیرساخت** · January 4th, 2016, 21:33

سلام
قصد دارید از سرور چه استفاده ای بکنید؟

**davood_71** · January 4th, 2016, 22:26

سایت روش هست (فقط یه دونه)
قصد این نیست هاستینگ بزارم ، فقط یه دونه سایت روشه و میخوام امنیتش بره بالا ، و مورد حمله قرار نگیره

Selinux فقط دسترسی میده به پوشه ها؟

- - - Updated - - -

نوشته اصلی توسط زیرساخت

سلام
قصد دارید از سرور چه استفاده ای بکنید؟

سایت روش هست (فقط یه دونه)
قصد این نیست هاستینگ بزارم ، فقط یه دونه سایت روشه و میخوام امنیتش بره بالا ، و مورد حمله قرار نگیره

Selinux فقط دسترسی میده به پوشه ها؟

**زیرساخت** · January 4th, 2016, 22:29

SELinux ماژول امنیتی کرنل (هسته) لینوکس است.

ساختار سرور به چه صورت است؟
کنترل پنل دارید یا بصورت lamp و ... هست؟
اطلاعات تکمیلی ارائه کنید تا راهکار های لازم ارائه شود.

**davood_71** · January 4th, 2016, 22:35

کنترل پنل دایرکت ادمین هست
سیستم عامل centos
مجازی سازی فکر کنم vmware (توی هاستینگ زده خاموش کردن vmware tools)

فایورال csf و فایروال comodowaf
وب سرور آپاچی ورژن 2.4.17
پی اچ پی 5.5.30
شاید در آینده وب سرور nginx بشه

---------
فقط سایت یه شبیه به شکبه اجتماعی هست که کاربران عکس و ویدیو آپلود میکنن ، مشکلی توی آپلود ایجاد نمیشه؟ (نمی بنده؟)

یه قسمتی از سایت هم با ffmpeg واسه کانورت کردن ویدیو ها استفاده میشه واسه اینم مشکلی پیش نمیاد ؟

**زیرساخت** · January 4th, 2016, 22:45

comodo waf یک سری رول رایگان برای افزونه mod_security است که از owasp نیز می توان استفاده کرد.

SELinux را غیر فعال کنید و موارد زیر را انجام دهید.

برای امنیت پایه ابتدا مقاله زیر را بصورت کامل مطالعه و موارد را رفع کنید.
http://help.directadmin.com/item.php?id=247

فایروال csf را هم با دقت و نیاز خودتان کانفیگ کنید.

و یک سری موارد تکمیلی مانند کانفیگ امنیتی وب سرور ، mysql ، سیستم عامل و ... که با کمی تحقیق می توانید به منابع آن دسترسی پیدا کنید.

**davood_71** · January 5th, 2016, 10:44

نوشته اصلی توسط زیرساخت

comodo waf یک سری رول رایگان برای افزونه mod_security است که از owasp نیز می توان استفاده کرد.

SELinux را غیر فعال کنید و موارد زیر را انجام دهید.

برای امنیت پایه ابتدا مقاله زیر را بصورت کامل مطالعه و موارد را رفع کنید.
http://help.directadmin.com/item.php?id=247

فایروال csf را هم با دقت و نیاز خودتان کانفیگ کنید.

و یک سری موارد تکمیلی مانند کانفیگ امنیتی وب سرور ، mysql ، سیستم عامل و ... که با کمی تحقیق می توانید به منابع آن دسترسی پیدا کنید.

پس حتمی غیر فعال باشه؟ مشکلی ایجاد نمیکنه؟ باگ امنیتی یا هرچی دیگه؟

- - - Updated - - -

1- اساتید گرامی اگر Selinx غیر فعال باشه مشکلی پیش نمیاد؟ (هکر نمیتونه حمله کنه؟)

2- اگر فعال باشه مشکلی پیش میاد توی وب سرور و سایت؟ واسه سایت مشکلی به وجود نمیاره؟

3- در کل واسه مواردی که میخواد نصب شه مشکلی پیش میاره (و باید غیر فعال شه) یا اینکه مواردی که نصب شده است رو واسه اونا هم مشکلی پیش میاره؟

تروخدا یکی جواب بده لازمه

**j4b3r** · January 8th, 2016, 02:41

نوشته اصلی توسط davood_71

پس حتمی غیر فعال باشه؟ مشکلی ایجاد نمیکنه؟ باگ امنیتی یا هرچی دیگه؟

- - - Updated - - -

1- اساتید گرامی اگر Selinx غیر فعال باشه مشکلی پیش نمیاد؟ (هکر نمیتونه حمله کنه؟)

2- اگر فعال باشه مشکلی پیش میاد توی وب سرور و سایت؟ واسه سایت مشکلی به وجود نمیاره؟

3- در کل واسه مواردی که میخواد نصب شه مشکلی پیش میاره (و باید غیر فعال شه) یا اینکه مواردی که نصب شده است رو واسه اونا هم مشکلی پیش میاره؟

تروخدا یکی جواب بده لازمه

سلام
۱. کلا فعال باشه بهتر هست و امنیت رو خیلی بهتر تضمین میکنه منتها باید برای سرویس های که دارید تنظیمش کنید که اذیت نشید.
۲. معمولا وقتی کنرت پنل دارید غیر فعال هست چون شایی اختلا ایحاد کمنه در سرویس ها . من برای سایت های تکی همیشه فعال نگه میدارم .
۳. مثال بزنم مثلا برای nginx اگر اشتباه نکنم فقط پوشه /user/share/ngix/html رو قبول داره برای host و در سایر بخش ها فایل ها نمیتووند اجراب بشن
حالا یا باید غیرفعال بشه یا اینکه با chcon پوشه های دیگه رو اجازه بدید استفاده کنه

**~~smhnw~~** · January 8th, 2016, 11:51

اگر یک سایت روشه که اینکارا زیادم نیاز نیست !

امنیت خوده سایتتون رو ببرین بالا

آنتی شل بریزید ! رایگانش هم هست نیاز نیست برید cxs بخرید .

واسه پوشه های ادمین رمز بزارید

پیشنهاد میدم geoip هم نصب کنید ( البت هروزی یه بار اپدیت بشه ) و واسه جاهای حساس اسکریپت تعریف کنید با ای پی های فلان کشور ... ( اگر خیلی امنیت دوست دارید )

واسه یکمم شده امین خوده سرور پرل و cgi رو هم حتما ببنید .

در فایل php.ini برین disable_func بزارین

open_basedir اگر با اسکریپتتو مشکلی پیش نمیاره فعال کنید

chmod 700 /usr/bin/perl
رو حتما بزنید .

خیلی کارا هست

موفق باشید

**davood_71** · January 8th, 2016, 12:13

نوشته اصلی توسط smhnw

اگر یک سایت روشه که اینکارا زیادم نیاز نیست !

امنیت خوده سایتتون رو ببرین بالا

آنتی شل بریزید ! رایگانش هم هست نیاز نیست برید cxs بخرید .

واسه پوشه های ادمین رمز بزارید

پیشنهاد میدم geoip هم نصب کنید ( البت هروزی یه بار اپدیت بشه ) و واسه جاهای حساس اسکریپت تعریف کنید با ای پی های فلان کشور ... ( اگر خیلی امنیت دوست دارید )

واسه یکمم شده امین خوده سرور پرل و cgi رو هم حتما ببنید .

در فایل php.ini برین disable_func بزارین

open_basedir اگر با اسکریپتتو مشکلی پیش نمیاره فعال کنید

chmod 700 /usr/bin/perl
رو حتما بزنید .

خیلی کارا هست

موفق باشید

ممنون خیلی توضیحات خوبی بود
این قسمت حتما باید فعال شه ؟ : chmod 700 /usr/bin/perl
چیزیو از کار نمیندازه ؟ مثلا بخشی از سایت کار نکنه یا هرچی

موضوع: سوال درمورد SELinux

ابزارهای موضوع

نحوه نمایش موضوع

سوال درمورد SELinux

پاسخ : سوال درمورد SELinux

تعداد تشکر ها از زیرساخت به دلیل پست مفید

پاسخ : سوال درمورد SELinux

پاسخ : سوال درمورد SELinux

پاسخ : سوال درمورد SELinux

پاسخ : سوال درمورد SELinux

پاسخ : سوال درمورد SELinux

پاسخ : سوال درمورد SELinux

پاسخ : سوال درمورد SELinux

تعداد تشکر ها ازsmhnw به دلیل پست مفید

پاسخ : سوال درمورد SELinux

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

نحوه غیرفعال کردن selinux

عدم وجود فایل کانفیگ selinux

فایر وال SElinux مشکل در مورد عدم وجود فایل کانفگ

SELinux چیست و چگونه آنرا غیر فعال کنیم ؟

conf selinux در kloxo

مجوز های ارسال و ویرایش