نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: سرور مجازی خود را امن و بهینه کنید

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    عضو جدید ! Devil ! آواتار ها
    تاریخ عضویت
    Feb 2012
    محل سکونت
    Karaj
    نوشته ها
    34
    تشکر تشکر کرده 
    11
    تشکر تشکر شده 
    63
    تشکر شده در
    32 پست

    67 سرور مجازی خود را امن و بهینه کنید

    با انجام روش های درج شده میتوانید تا حد مطلوبی سرور مجازی خود را امن و بهینه کنید.

    - بررسی formmail : form mail ها که مورد استفاده هکر ها قرار میگیرد و اقدام به ارسال ایمیل های اسپم به وسیله متدهای relay و injection میکنند.
    با دستور زیر میتوانید فرم ایمیل های مزاحم را پیدا کنید:
    find / -name “[Ff]orm[mM]ai*”
    CGIemail یک ریسک امنیتی است :
    find / -name “[Cc]giemai*”
    طریقه غیر فعال کردن form mail :
    chmod a-rwx /path/to/filename
    (a-rwx به معنای آن است که همه نوع نه خواندی نه نوشنی و نه قابل اجرا)
    Root kit Checker (rkhunter or chkrootkit)
    بررسی root kits به وسیله cronjob . (به شما اخطار خواهد داد)
    cd /root/
    wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
    tar xvzf chkrootkit.tar.gz
    cd chkrootkit-0.47
    make sense
    اجرای برنامه:
    /root/chkrootkit-0.47/chkrootkit
    هرکس که با کاربر ریشه به سرور وارد شد به ادمین ایمیل خواهد داد
    cd /root
    nano .bash_profile
    echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” your@email.com
    جهت ذخیره سازی ctrl+x را بزنید.
    Cpanel / WHM را امن نمایید
    Go to: Server Setup -> Tweak Settings
    Under Domains tick:
    · Prevent users from parking/adding common internet domains (hotmail.com, aol.com, etc)
    Under Mail tick:
    · Attempt to prevent pop3 connection floods
    · Default catch-all/default address behavior for new accounts – set this to FAIL
    Under System tick:
    · Use jailshell as default on new accounts
    Go to: Server Setup -> Tweak Security
    · Enable php open_basedir protection
    · Enable mod_userdir protection
    · Disable compilers for unprivileged users
    Go to: Server Setup -> Shell Fork Bomb Protection
    · Enable shell bomb/memory protection
    When creating reseller packages, be sure to:
    · Disallow creation of packages with shell acces
    · Disallow creation of packages with full root access
    Go to: Service Configuration -> FTP Configuration
    · Disable anonymous FTP access
    Go to: Account functions -> Manage Shell Acess
    · Disable shell access for all users (except yourself)
    Go to: MySQL -> Manage Root Password
    · Change Root Password for MySQL
    سیستم عامل و نرم افزار هارا بروز نمایید:
    اگر از سی پنل استفاده میکنید:
    /scripts/upcp
    /scripts/easyapache
    اگر از سی پنل استفاده نمیکنید:
    yum upgrade

  2. تعداد تشکر ها از ! Devil ! به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •