با سلام خدمت دوستان

یه وی پی اس ایجاد کردم روش دایرکت ادمین + csf نصب کردم!

رفتم قسمت check server security یه سری از warning‌ها رو فهمیدم و برطرف کردم.یه چند تا موند تهش که ازش اطلاعات خاصی ندارم و نمی دونم باید برای برطرف کردنش چه کار کنم اگر دوستان میتونن آموزششو بزارن تا همه استفاده کنیم! مسلما خیلی از دوستان این warning‌رو در CSFشون دارند و یا دیدند.

1- Check php for Suhosin >> You should recompile PHP with Suhosin to add greater security to PHP

2- Check SSH PasswordAuthentication >> For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication

3- Check /tmp is mounted as a filesystem >> /tmp should be mounted as a separate filesystem with the noexec,nosuid options set

4- Check /var/tmp is mounted as a filesystem >> /var/tmp should either be symlinked to /tmp or mounted as a filesystem

5- Check /dev/shm is mounted noexec,nosuid >> /dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount

UP

1- Check php for Suhosin >> You should recompile PHP with Suhosin to add greater security to PHP
اینو نصب کنی مثل این میمونی که کلا پی اچ پی رو از سرور حذف کنی


یه وی پی اس ایجاد کردم روش دایرکت ادمین + csf نصب کردم!
مجازی سازت چیه؟
اگه اوپن وی زد / ویرتوزو باشه تو دردسر میفتی ها ....
اول بگو مجازی ساز چیه تا ببینم مراحل 2-3-4-5 رو میشه رفت یا نه

اینو نصب کنی مثل این میمونی که کلا پی اچ پی رو از سرور حذف کنی

مجازی سازت چیه؟
اگه اوپن وی زد / ویرتوزو باشه تو دردسر میفتی ها ....
اول بگو مجازی ساز چیه تا ببینم مراحل 2-3-4-5 رو میشه رفت یا نه

مجازی ساز vmware esxi هست

3- Check /tmp is mounted as a filesystem >> /tmp should be mounted as a separate filesystem with the noexec,nosuid options set

how to secure /tmp - Google Search (http://www.google.com/search?q=how+to+secure+%2Ftmp&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a)
فقط تو اکثر آموزش ها مقدار تمپ رو 100 مگابایت هست ، شما بیشتر بزار

4- Check /var/tmp is mounted as a filesystem >> /var/tmp should either be symlinked to /tmp or mounted as a filesystem
بعد سکیور کزدن فولدر بالا دستور زیر رو بزن
rm -fR /var/tmp
ln -s /tmp /var/tmp

5- Check /dev/shm is mounted noexec,nosuid >> /dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount
It should be done because some applications use /var/tmp as the temporary folder, and anything that's accessible by all, needs to be secured. Rename it and create a symbolic link to /tmp:
# mv /var/tmp /var/tmp1
# ln -s /tmp /var/tmp
Copy the old data back:
# cp /var/tmpold/* /tmp/
Note: you should restart and services that uses /tmp partition

3. Securing /dev/shm:

To get all the work well done, you should secure /dev/shm to stop rootkits running here.

Edit your /etc/fstab:
# nano /etc/fstab
change:
"none /dev/shm tmpfs defaults,rw 0 0" to
"none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0"

Remount /dev/shm:
# mount -o remount /dev/shm