بالا بردن امنیت سرور / centos / directadmin

[taboo]

سلام

برای اینکه متوجه بشم سرور امنیت داره یا نه چه کارایی بایستی انجام بدم

مشخصات
Apache 2.2.13
DirectAdmin 1.33.7
MySQL 5.0.67
Exim 4.67
php:5.2.10

safe mod off
Open BaseDir on
سیف مود را نمیتونم روشن بزارم چون از جوملا استفاده می کنم


در ضمن این یک سرور برای هاستینگ نیست . فقط دو سه تا سایت روشه

چه راهی هست که بشه به امنیت سرور پی برد مثلا کامندی یا نصب چیزی روی سرور ؟؟؟

ممنون

[Online24]

مثلا شما انتظار داری یه کامنت بهت بدم به درصد امنیت رو بهت نشون بده ؟
- همچین چیزی موجود نیست .

شما باید سرور خودتون رو با اقداماتی امن کنید . که در این صورت سرور شما امنتر از قبل خواهد شد .
مقالات زیادی به زبان فارسی در همین انجمن وجود دارد که به امنیت سرور شما کمک خواهد کرد .

[Roka]

safe mode تو سرور اصلی خاموش هست ؟

ببین تو DirectAdmin پنل مدیریتیش یه گذینه داره یه چیز تو مایه های safe mode config اونجا میتونی safe mode رو برا کاربرات خاموش/روشن کنی
برا همه کاربرات روشن کن جز کسائی که جوملا نصب دارند !

--------------
حالا واسه امنیت سرور
باید یه نفر که اولاً مورد اعتماد باشه ( اگه سرور مشکل امنیتی داشت بلائی سر سرور نیاره ) شلر هائی که هست رو تست کنه ، تقریباً میشه فهمید امنیت در چه حد هست !
البته یه چیز میگم : اگه کسی واقعاً بخواد هک بکنه و وارد باشه هیچ راهی برای هک نشدن وجود نداره !!!!
ولی واسه اینکه هر کسی نتونه هک کنه تست همه شلر ها کفایت میکنه ( اکثراً از این طریق هک میکنند )

[WebRang]

ای کاش کمی وقت و حوصله به خرج میدادید و فروم رو یه چک میکردید!

[taboo]

سلام

خیلی ممنون از توضیحات دوستان

ببخشید اگر کسی بخواد با این شلر ها که گفتید سرور را چک کنه باید یوزر پس اف تی پی از سرور داشته باشه یا نیازی نیست؟

[Roka]

سلام

خیلی ممنون از توضیحات دوستان

ببخشید اگر کسی بخواد با این شلر ها که گفتید سرور را چک کنه باید یوزر پس اف تی پی از سرور داشته باشه یا نیازی نیست؟

کافیه یه جا از سرور فایل ها آپلود شه که از وب لود بشه! ( از طریق لینک )

ای کاش کمی وقت و حوصله به خرج میدادید و فروم رو یه چک میکردید!

حالا کاریه که شده !
ولی متاسفانه با این سربرگ هائی که دوستان انتخاب میکنند برای تاپیک هاشون وقت و حوصله که چه عرض کنم حتی سرج هم فایده نداره !
از هر 10 تاپیک فقط یکیش سربرگش درست هست ، هر چی نگاه میکنی
- یه سئوال
- یه مشکل
- یه مشکل خیلی بزرگ
- کمکککک
- توروخدا کمک کن
- یه مشکل با XXX ( مثلاً با سرور )

اکثرا سربرگ درست حسابی نمینویسن که در آینده هم بشه از اون تاپیک استفاده کرد !

مثلاً این تاپیک سربرگش خیلی صحیح هست ! هر که بخونه میفهمه توش چه خبره ! و اگه 100 سال دیگه هم یکی بیاد توی این سایت و تو تالار DirectAdmin بیاد این تاپیک رو ببینه میفهمه که به دردش میخوره یا نه !

ولی بقیه تاپیک ها .... ( منظورم همه نیست )

[Online24]

با شلر به امنیت سرور پخودتون پی میبرید ؟؟؟
شما شل آپ میکنی رو سرور خودت که چه اطلاعاتی رو بدست بیاری ؟ :|


سوال این دوستمون : چه راهی هست که بشه به امنیت سرور پی برد مثلا کامندی یا نصب چیزی روی سرور ؟؟؟

دوست عزیز ! اگر سرور شما توسط فرد دیگری مدیریت شده ، از او بخواهید لیست اقداماتی که روی سرورتون انجام داده رو بگیرید .

اگر سرور رو به صورت خام تحویل گرفتید و مدیریتی روی اون انجام ندادید ، خب امنیت شما نزدیک به صفر خواهد بود . این دیگه نیاز به چک کردن نداره .

پس شما باید خود دست به کارشوید و اقداماتی انجام بدید .

نظیر : امن کردن کنترل پنل ، سکیور کردن پی اچ پی ، کرنل لینوکس ،
نصب فایروال ، آنتی ویروس و آنتی روتکیت .
و و و ....
بحث بسیار مفصلی هست !

- همونطور که عرض کردم آموزش هایی به زبان فارسی در همین انجمن موجود است ، که با استفاده از آن سرور خود را امنتر خواهید کرد

اگر شما دانش فنی لازم رو برای این کار ندارید ، با پرداخت هزینه ای معقول میتوانید از فردی امین استفاده کنید .