نمایش نتایج: از شماره 1 تا 10 , از مجموع 26

موضوع: کاملترین اموزش کانفیگ امنیتی

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. August 23rd, 2012, 02:02 #1
    Ashkankamangar.ir
    Ashkankamangar.ir آنلاین نیست.
    عضو دائم Ashkankamangar.ir آواتار ها
    تاریخ عضویت
    Jun 2010
    محل سکونت
    wien , Österreich
    نوشته ها
    1,342
    تشکر تشکر کرده 
    1,509
    تشکر تشکر شده 
    4,086
    تشکر شده در
    2,328 پست

    پیش فرض کاملترین اموزش کانفیگ امنیتی

    با سلام امیدوارم تکراری نباشه گرچه اینا حاصل تجربه ی خودم هست ولی به هر حال ..... ( البته در مورد امن کردن پوشه ی Tmp و ... چیزی نمیگیم چون اموزش براش زیاده
    موارد زیر را به صورتی که اعلام میشه تغییر بدید
    برید به
    nano /etc/ssh/sshd_config
    و Protocol 2 را فعال کنید و UseDNS no به این صورت تغییر بدید
    Change #Port 22 to some other port and uncomment it
    برداشتن # و همچنین باز کردن پورت دلخواه در فایروال سرور

    موارد زیر را دقیقا مانند دستور تغییر بدید تمامی این موارد از منوی سمت چپ سیپنل یافت میشند
    Enable open_basedir protection
    Disable Compilers for all accounts(except root)
    Enable Shell Bomb/memory Protection
    Enable cPHulk Brute Force Protection
    در قسمت
    کد:
     Main >> Service Configuration >> Apache Configuration >> Global Configuration
    TraceEnable Off
    ServerSignature Off
    ServerTokens ProductOnly
    FileETag None

    در
    Main >> Security Center >> Apache mod_userdir Tweak
    Enable mod_userdir Protection را تیک بزنید

    در قسمت
    کد:
     Main >> Service Configuration >> Configure PHP and SuExec
    Default PHP Version (.php files) 5
    PHP 5 Handler suphp
    PHP 4 Handler none
    Apache suEXEC on
    Apache Ruid2 off
    به این صورت باشه

    در
    کد:
    nano /usr/local/lib/php.ini
    enable_dl = Off
    disable_functions
    symlink, show_source, passthru, exec, fpassthru, popen, crack_check, crack_closedict, proc_open, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, shell-exec, system, dl, tmp, safe_mode, systemroot, server_software, get_current_user, ini_restore, popen, pclose, exec, shell_exec, suExec, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_setegid, posix_seteuid, posix_setgid, posix_times, posix_ttyname, posix_uname, posix_access, posix_get_last_error, posix_mknod, posix_strerror, posix_initgroups, posix_setsid, posix_setuid, perl, rsync, wget, ./, python, whoami, cat, perm, find, phpinfo, php_uname, c99_buff_prepare, c99_sess_put, c99getsource, c99sh_getupdate, c99fsearch, c99shexit, c99ftpbrutecheck, fpassthru

    register_globals = Off
    safe_mode = On
    expose_php = Off
    magic_quotes = On
    display errors = off

    در
    کد:
     Main >> Security Center >> PHP open_basedir Tweak
    Enable php open_basedir Protection تیک بزنید

    حتما Suhosin را نصب کنید اگر آموزش نصب این مورد هم نیاز بود بفرمایید تا آموزششو بدم ولی از طریق easy apache قابل نصبه با یه تیک و یه تغییر کوچیک در فایل
    کد:
    nano /usr/local/lib/php.ini
    مواردی مثل suhosin و zend رو هم اگه حوصله باشه حتما مینویسم

    در
    کد:
     Main >> Server Configuration >> Tweak Settings
    این تغییرات رو بدید
    Enable BoxTrapper spam trap off
    Email password reset off
    SSL Support for cPanel daemons (no stunnel) on
    Allow Remote Domains off
    ***** subdomains off
    ***** subdomain override off


    در
    کد:
    Main >> Security Center >> Compiler Access
    Compiler Access رو disable کنید

    در
    کد:
    Main >> Service Configuration >> FTP Server Configuration
    Allow Anonymous Logins no

    Allow Anonymous Uploads no

    Allow Logins with Root Password no
    Broken Clients Compatibility no

    و همچنین
    Set some MySQL password
    از قسمت
    کد:
    Main >> SQL Services >> MySQL Root Password

    همچنین نصب و کانفیگ cxs
    http://www.webhostingtalk.ir/f10/53185/#post488673


    خیلی موارد دیگه هست ولی چون یهویی میاد تو ذهنم خیلی قاطی پاتی شده
    بذارید تا چند روز آینده قشنگ دسته بندی میکنم و مینویسم
    تغریبا 10 پست دیگه شاید مطلب باشه و اینا فقط موارد اولیه هست
    ویرایش توسط Ashkankamangar.ir : August 23rd, 2012 در ساعت 02:05
    https://portal.viennawebhost.com/
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها ازAshkankamangar.ir به دلیل پست مفید

    cartman10mpi, da6276, dertgtr, gharibion, gholamkale, itjavani, ivpu, mehrshad.ho, mhm233, mohammadhh14, mortezaaalam, mr-secret, nima17701, onogh, pardazonline, sardarn, shahab-f, spooky021, taghi.karimi, thanker, yourhosting
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. کانفیگ امنیتی وردپرس (فیلم اموزشی)
    توسط 8110829 در انجمن Wordpress
    پاسخ ها: 0
    آخرين نوشته: August 1st, 2017, 16:51
  2. فیلم آموزشی تنظیمات امنیتی مودم وای فای
    توسط seokaran.org در انجمن فیلم های آموزشی
    پاسخ ها: 0
    آخرين نوشته: November 21st, 2016, 16:52
  3. شراکت در 2 سایت (آموزشی آرایشی - آموزشی امنیتی )
    توسط 666regab در انجمن به دنبال کارمند هستم
    پاسخ ها: 0
    آخرين نوشته: February 26th, 2016, 14:44
  4. سایتی خوب برای اموزش php
    توسط yar20 در انجمن PHP-MySQL
    پاسخ ها: 7
    آخرين نوشته: April 29th, 2013, 21:24

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن