توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کانفیگ و سکیور کردن vps با پنل lxadmin
Dadeha.com
April 10th, 2009, 23:29
سلام
فکر کنم از تایتل همه چیز مشخص باشه.
دوستانی که در این زمینه تجربه دارن کمک کنن لطفا.
برای مثال چه تغیراتی در php.ini بدیم تا امن بشه و یا چجوری جلوی اجرای شل ها رو بگیرم.
لطفا مقدماتی و قدم به قدم باشه
persian.developer
April 10th, 2009, 23:54
سلام
فکر کنم از تایتل همه چیز مشخص باشه.
دوستانی که در این زمینه تجربه دارن کمک کنن لطفا.
برای مثال چه تغیراتی در php.ini بدیم تا امن بشه و یا چجوری جلوی اجرای شل ها رو بگیرم.
لطفا مقدماتی و قدم به قدم باشه
دوست عزیز در مورد php.ini قبلاً زیاد بحث شده و LXAdmin و بقیه کنترل پنل ها فرقی نمی کنند
LXGuard رو فعال کنید
Port مربوط به SSH رو در پنل مدیریتتون عوض کنید
suphp رو از پنلتون فعال کنید
و...(در انجمن جستجو کنید)
Dadeha.com
April 11th, 2009, 00:37
ممنون
من قبلا سرچ کردم ولی فقط یک موضوع در باره php.ini پیدا کردم که اصلا بی ربط بود
من هنوز ناشی هستم در این زمینه ، پس لطفا سنگ قلاب نکنید لطفا.
در زمان فعال کردن ال ایکس گارد یک شمارهباید وارد کرد ویک تیک داره. بهترین حالت چی باید باشه؟
suphp رو هم بگید کجاست چون پیداش نکردم!
در مورد شل هم یه سوال داشتم ، من یه شل (c100) رو یک سایت روی این سرور آپلود کردم و به همه جا دسترسی داشتم ! حتی سطوح دسترسی رو هم میتونستم تغییر بدم و به تمام پوشه ها و اطلاعات موجود در home که دامین های دیگه هم اینجا ثبت میشن هم دسترسی داشتم. (البطه وارد پوشه های هاست های دیگه اجازه دسترسی رو نداشتم ولی دیگر جاها رو می رفتم). لطفا جلوگیری از اجرای شل ها رو هم بفرمایید.
P-CO
April 11th, 2009, 01:05
شما Firewall داری روی سرورت !؟
یک فایروال خوب + کانفیگ درست هم میتونه بهتون کمک کنه...
با احترام.
persian.developer
April 11th, 2009, 02:14
شما Firewall داری روی سرورت !؟
یک فایروال خوب + کانفیگ درست هم میتونه بهتون کمک کنه...
با احترام.
جالب اینجاست که XLA خودش می گه نیازی به فایروال نیست و خود LXGuard بهترین گزینه هست!
من قبلا سرچ کردم ولی فقط یک موضوع در باره php.ini پیدا کردم که اصلا بی ربط بود
http://www.webhostingtalk.ir/archive/index.php/t-310.html این یکی از اون موضوعات هست
suphp رو هم بگید کجاست چون پیداش نکردم!
Home ==>webserver config ==> Php Type
و suphp رو انتخاب کنید
در مورد شل هم یه سوال داشتم ، من یه شل (c100) رو یک سایت روی این سرور آپلود کردم و به همه جا دسترسی داشتم ! حتی سطوح دسترسی رو هم میتونستم تغییر بدم و به تمام پوشه ها و اطلاعات موجود در home که دامین های دیگه هم اینجا ثبت میشن هم دسترسی داشتم. (البطه وارد پوشه های هاست های دیگه اجازه دسترسی رو نداشتم ولی دیگر جاها رو می رفتم). لطفا جلوگیری از اجرای شل ها رو هم بفرمایید.
suphp رو فعال کنید، mod_security نصب و پیکربندی کنید، php.ini رو ایمن کنید انشاالله مشکلتون حل می شه.
لطفا سنگ قلاب نکنید لطفا.
من غلط کنم.
Dadeha.com
April 11th, 2009, 14:01
ممنون از دوستان عزیز. (اون سنگ قلاب رو به دل نگیرید :دی)
یه سوال برام پیش اومده ، کنترل پنل lxadmin برای هر دامین یه فایل php.ini میسازه. من باید تنظیمات رو برای هر دامین اعمال کنم؟ در این صورت احتمالا باید این فایل رو از یه جا بخونه (فایل اصلی داشته باشه).
راهی هست که تنظیم کنیم تا برای هر دامین تنظیمات یکسان اعمال شود؟
persian.developer
April 11th, 2009, 14:46
یه سوال برام پیش اومده ، کنترل پنل lxadmin برای هر دامین یه فایل php.ini میسازه. من باید تنظیمات رو برای هر دامین اعمال کنم؟ در این صورت احتمالا باید این فایل رو از یه جا بخونه (فایل اصلی داشته باشه).
راهی هست که تنظیم کنیم تا برای هر دامین تنظیمات یکسان اعمال شود؟
دوست عزیز شما تنظیمات فایل /etc/php.ini رو انجام بدید بقیه از همین فایل گرفته می شه و نیازی نیست برای همه دامنه ها تنظیم کنید
Dadeha.com
April 11th, 2009, 16:32
آقا من /etc/php.ini رو تنظيم كردم ولي هنوز براي هيچ داميني اعمال نشده. البطه lighttpd رو سشرور نصب هستش و يكبار هم restartكردمش ولي هيچ تنظيمي اعمال نشد. براي مثال safe_mode رو من روشن كردم ولي براي اونها هنوز خاموش هستش.
فعال سازي LXGuard به چه صورت هستش؟ 2 تا گزينه داره. يه چك باكس و يكي تكس باكس كه بايد عدد وارد بشه. بهترين حالت كدوم هستش؟
persian.developer
April 11th, 2009, 23:32
آقا من /etc/php.ini رو تنظيم كردم ولي هنوز براي هيچ داميني اعمال نشده. البطه lighttpd رو سشرور نصب هستش و يكبار هم restartكردمش ولي هيچ تنظيمي اعمال نشد. براي مثال safe_mode رو من روشن كردم ولي براي اونها هنوز خاموش هستش.
فعال سازي LXGuard به چه صورت هستش؟ 2 تا گزينه داره. يه چك باكس و يكي تكس باكس كه بايد عدد وارد بشه. بهترين حالت كدوم هستش؟
گفتم که برای سایت ها یک کپی از /etc/php.ini می گیره چون شما بعد از ساخت اکانت ها فایل رو ویرایش کردید بر روی سایت های قدیمی اعمال نمی شه و باید اونا رو ویرایش یا یه کپی از etc/php.ini رو به اونجا بفرستید.
اون عدد تعدا کانکشن های مجاز رو نشون می ده که فکر می کنم 20 تا یه مقدار مناسب هست تیک رو هم فعال کنید.