امنیت ، سیستم عامل ، کنترل پنل و ... | مجموعه آموزش ها

[alimosavi]

با سلام

یکسری تجربیات شخصی هست که در حال جمع کردن هستم . ممکنه با ارائه این آموزش ها مشکل عده ای رو حل کنه

در حال حاضر بصورت مختصر آوردم که بعدا بیشتر و تکمیل خواهد شد .


1 - ایجاد امنیت در Php در سرور های CPanel , WHM : لینک آموزش

2 - امنیت و سطح دسترسی پوشه ها : لینک آموزش

3- بک آپ گرفتن از همه دیتا بیس های موجود در سرور لینک آموزش

4- نصب مد امنیتی رایگان Comodo بر روی سی پنل : لینک آموزش

آموزش اول :

امروزه مسئله امنیت از مهمترین مسائلیست که باید مد نظر یک مدیر سرور باشد . در سرورهای Cpanel و سایر سرورها می توان با رعایت برخی نکات به افزایش ضریب امنیت . در این میان افزایش امنیت PHP با برخی اعمال ساده قابل تامین می باشد .

تعدادی از موارد افزایش امنیت PHP در ذیل مطلب عنوان خواهد شد.

در کنترل پنل WHM از مسیر زیر می توانید به تنظیمات فایل php.ini سرور رو ببینید و تغییر دهید.

Home >> Service Configuration >> PHP Configuration Editor
در سیر مطرح شده بر روی گزینه نمای پیشرفته ( Advanced Mode ) اشاره کنید تا لیست کاملی از گزینه ها مطابق تصویرذیل برای شما نشان داده شود .




در صفحه مزبور متغیر های زیر را تغییر دهید :

1)

کد:

enable_dl = Off

2) توابعی که باعث آسیب پذیری سرور می شوند را غیر فعال کنید :

کد:

disable_functions =  gzinflate ,fpassthru,put,c99_sess_,c99_buff_prepare,myshellexec,escapeshellarg,symlink,escapeshel,lcmd,system,show_source,shell_exec,passthru,exec,proc_close,dl,escap,eshellarg,escapeshellcmd,popen

3) سطح دسترسی PHP را تنها به کتابخانه آن و فایل های مورد نیاز محدود کنید :

کد:

open_basedir = /home/:/tmp:/usr/local/lib/

لازم به توضیح هست شما بصورت مستقیم و با ویرایش فایل زیر در سیتم عامل می توانید تمام مواردی که تا کنون ذکر شد را انجام دهید .
/usr/local/lib/php.ini

برای ادامه سفارشی سازی کانفینگ php نیاز ویرایش فایل ذکر شده دارید :

5 )

کد:

allow_url_include = Off

6)

کد:

pharallow_url_fopen = Off

7)

کد:

register_globals = Off

8)

کد:

expose_php = Off

[TeraServerCo]

خیلی خوب همینحور ادامه بدین که یک ارشیو خوب درست شه

بهتره توی پست اول توضیحات و لینک های اموزش رو قرار بدین که مرتب تر باشه

[alimosavi]

آموزش 2 : امنیت و سطح دسترسی پوشه ها : لینک آموزش http://websitecontrolpanel.com/fa/20...-%D9%87%D8%A7/

تمامی فرآیندهای سیستمی در سیستم عامل های بر پایه یونیکس به صورت فایلی انجام می شود و بنابراین رعایت نکات ایمنی برای فایل ها بسیار پر اهمیت است .
جهت امنیت بیشتر در مقابل اسکریپت های شل سطح دسترسی های زیر را به پوشه های ذکر شده اعمال کنید :

کد:

chmod 0700 /bin/ln
chmod 0700 /bin/cat
chmod 0700 /bin/pwd
chmod 0700 /bin/kill
chmod 0644 /bin/umount
chmod 0700 /bin/doexec
chmod 0700 /bin/link
chmod 0700 /bin/chmod
chmod 0700 /bin/netstat
chmod 0500 /bin/ps
chmod 0700 /bin/df
chmod 0700 /usr/bin/lynx
chmod 0700 /usr/bin/gcc
chmod 0700 /usr/bin/nc
chmod 0700 /usr/bin/wget
chmod 0700 /usr/bin/scp
chmod 0700 /usr/bin/cvs
chmod 0700 /usr/bin/telnet
chmod 0700 /usr/bin/symlinks
chmod 0700 /usr/bin/tail
chmod 0700 /usr/bin/tailf
chmod 0700 /usr/bin/du

لازم به ذکر هست در صورتی که از کلاد لینوکس استفاده می کنید از دستور chmod 0700 /bin/cat نباید استفاده کنید زیرا باعث اختلال در استفاده از تابع Mail() می گردد ( تذکر جناب @Yas-Host )
-------------------------------------------------------------------------------------------------------------------------------------------------------

آموزش 3 : بک آپ گرفتن از همه دیتا بیس های موجود در سرور لینک آموزش http://websitecontrolpanel.com/fa/20...-%D8%AF%D8%B1/
می توان گفت مهمترین موضوع در مدیریت یک سایت یا سرور داشتن پشتبان از اطلاعات بصورت دوره ای و منظم می باشد . همانطور که می دانید پایگاه داده یک وب سایت مهترین بخش آن می باشد زیرا دارای کلیه دیتا های وب سایت است و از دست دادن و آسب دیدن آن ضرر بسیار زیادی به وبمستر وارد می کند در این آموزش قصد داریم نحوه بک اپ گیری از کلیه دیتابیس موجود در سرور تحت دسترسی با یوزر Root را توضیح دهیم.

کافی است دستور زیر را در محیط کامنت خود تایپ کنید :

کد:

mysqldump --all-databases --skip-lock-tables | gzip -9 > /home/backup/`date +%Y%m%d`_backup.sql.gz

با این دستور تمامی دیتا بیس های موجود در سرور بغیر از آن جداولی که به اصطلاح lock یا قفل شده اند در پوشه /home/backup/ بصورت یک فایل فشرده با تاریخ هم اکنون ذخیره خواهد شد .

[Yas-Host]

در پست دوم دستور زیر را قرار داده اید :

chmod 0700 /bin/cat

آیا می دانید این مورد در کلاد لینوکس باعث از کار افتادن تابع Mail() می شود ؟!

تمامی موارد که اعلام کردید صحیح هستند اما باید ابتدا در مورد همه موارد بررسی و مزایا و معایب هر مورد مشخص شود.

موفق باشید.

[alimosavi]

آموزش 4 : نصب مد امنیتی رایگان Comodo بر روی سی پنل لینک آموزش : http://websitecontrolpanel.com/fa/20...E%D9%86%D9%84/

مد امنیتی Comodo از محصولات رایگان این تیم امنیتی می تواند تا حد بسیاری از حملات مختلف بر روی سایت های کاربران محافظت کنه .
برای نصب این Vendor شما نیاز به نصب بودن ModSecurity بر روی سرور دارید . مراحل نصب بدین گونه است .

1 - به بخش Security Center -> ModSecurity Vendors بروید :


2 - بر روی Add Vendor کلیک کنید :


3 - بر اساس اینکه از وبسرویس Apacheیا LiteSpeed استفاده می کنید لینک های زیر را می توانید قرار دهید :

برای وبسرور Apache : https://waf.comodo.com/doc/meta_comodo_apache.yaml

برای وبسرور LiteSpeed : https://waf.comodo.com/doc/meta_comodo_litespeed.yaml



4 - بر روی Load کلیک کنید و ذخیره کنید .

5- به همین راحتی شما این قوانین را بر روی سرور خود نصب کرده اید و می توانید از استفاده از آن لذت ببرید :



- - - Updated - - -

رزرو ......