توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از حمله متد Symlink در آپاچی
asrhosting
September 8th, 2014, 08:53
سلام .
برای جلوگیری از حمله متد Symlink در آپاچی کانفیست مراحل زیر رو دنبال کنیم :
1- ابتدا فایل کانفینگ آپاچی رو پیدا می کنیم .
معمولا داخل این آدرس هست : /usr/local/apache/conf/httpd.conf
با یه ویرایشگر بازش می کنیم :
nano /usr/local/apache/conf/httpd.conf
2- دنبال <Directory “/”> می گردیم
( سرچ با ctrl + w . )
<Directory "/">
Options -ExecCGI -FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
3- بعد از کد بالا کد های زیر را وارد می کنیم و فایل را ذخیره می کنیم :
در آخر پس از مطمئن شدن اینکه مراحل رو درست رفتین آپاچی رو ریست کنید :
service httpd restart
yozar30f
January 31st, 2016, 00:34
سلام و درود بابت اینکه تاپیک قدیمی رو بالا اوردم واقعا معذرت میخام دوستان من این فایلو در این مسیر پیدا نکردم چه کنم؟؟؟
زیرساخت
January 31st, 2016, 01:01
سلام و درود بابت اینکه تاپیک قدیمی رو بالا اوردم واقعا معذرت میخام دوستان من این فایلو در این مسیر پیدا نکردم چه کنم؟؟؟
سلام
کنترل پنل مورد استفاده شما چیست؟
yozar30f
January 31st, 2016, 01:02
دایرکت ادمین هست...
زیرساخت
January 31st, 2016, 01:17
مسیر etc/httpd/conf/extra/ فایل httpd-directories.conf
توجه داشته باشید که فایل httpd-directories.conf یک فایل ln (لینک) شده از httpd-directories-old.conf در همان مسیر است. مشاهده با دستور ls -l
آموزش زیر هم می تواند مفید باشد.
http://help.directadmin.com/item.php?id=421
yozar30f
January 31st, 2016, 09:28
مسیر etc/httpd/conf/extra/ فایل httpd-directories.conf
توجه داشته باشید که فایل httpd-directories.conf یک فایل ln (لینک) شده از httpd-directories-old.conf در همان مسیر است. مشاهده با دستور ls -l
آموزش زیر هم می تواند مفید باشد.
http://help.directadmin.com/item.php?id=421
درود ممنون بابت راهنماییتون اما بدنه این این قسمت رو در فایل پیدا نکردم
<Directory "/">
Options -ExecCGI -FollowSymLinks Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
و اینکه منظورتون رو از این قسمت هم متوجه نشدم
توجه داشته باشید که فایل httpd-directories.conf یک فایل ln (لینک) شده از httpd-directories-old.conf در همان مسیر است. مشاهده با دستور ls -l
اگه امکانش هست واضح تر توضیح بدید خیلی ممنون
زیرساخت
January 31st, 2016, 09:53
شما قصد دارید سیملینک رو در سرورتون محدود کنید یا صرفا می خواید فایل کانفیگ دایرکتوری در وب سرور رو بررسی کنید؟
برای رفع مشکل سیملینک علاوه بر تصحیح options های دایرکتوری ها می بایست چند تا کار دیگه انجام بدید. مثل استفاده از هندلر مناسب ، استفاده از سیستم عامل کلاد لینوکس و ...
منظور این هست که فایل httpd-directories.conf یک فایل اصلی نیست و محتواش رو از فایل دیگه میخونه. در واقع یک لینک سیمبولیک هست.
The httpd-directories.conf file will be a symbolic link to one of
httpd-directories-old.conf
httpd-directories-new.conf
موقع کامپایل CB یا بصورت دستی امکان استفاده از قابلیت harden_symlinks_patch وجود داره.
لینک آموزش هم که قبلا فرستاده شده. http://help.directadmin.com/item.php?id=421
IrIsT
January 31st, 2016, 10:22
شما اگه دایرکت ادمین دارید,این فایل رو باز کنید :
/etc/httpd/conf/extra/httpd-directories.conf
بعد داخلش همین توضیحات بالا و داخلشه.
اینو بگم,تو بعضی کانفیگ ها -FollowSymLinks روی برخی سایت ها مشکل ساز میشه که باید + کنارش بزنید.
این نکته رو فراموش نکنید.مخصوصا اگه هاستینگ دارید
InterServer.ir
January 31st, 2016, 11:37
این روش ها برای جلوگیری از سیملینک های ساده وابندائی موثر هست ولی الان اکثر شل ها این موارد رو بایپس می کنند .
راه های پیشنهادی:
1- بهترین راه استفاده از سیستم عامل کلاود لینوکس
2- پچ کردن کرنل سنت او اس
3- پچ کردن وبسرور آپاچی
IrIsT
January 31st, 2016, 13:19
این روش ها برای جلوگیری از سیملینک های ساده وابندائی موثر هست ولی الان اکثر شل ها این موارد رو بایپس می کنند .
راه های پیشنهادی:
1- بهترین راه استفاده از سیستم عامل کلاود لینوکس
2- پچ کردن کرنل سنت او اس
3- پچ کردن وبسرور آپاچی
سلام
میشه یکم در مورد پچ کردن اپاچی و کرنل بگین؟
در مورد سیملینک،روش ها زیاد است.یکی از راههای جلوگیری استفاده از دیزیبل فانکشن ها
تنظیم openbasedir و سیف مود
تنظیم دقیق همین مقاله بالا
بستگی به نوع پنل،کمپایل سازی ماژول ها که مثلا suphp که اینم اگه درست کانفیگ نشه شیملینک میخوره
اجازه ندادن و بستن فایل ها با پسوند هایی مشابه cgi pl py و ...همچنین از طریق allowoverride میتونسد htaccess رو قفل کنید که نفوذگرنتونه این پسوند هارو اضافه کنه و ...
استفاده از کلودلینوکس،اما اینم خودش باگ داره.ولی بازم کار گزینه بالارو یه خوبی انجام میده
من از کلود برای سایتم استفاده نمیکنم.راههای خود کلود رو خودم دشتی اضافه گردم
Followsymlink و include هم بهتره بسته باشه.
مجوزهاس دشترشی رو درست بدین
و یک. چندتا کار دیگه و چون با گوشی هستم سخته گفتنش
اما اگر خواستید میتونم کمک کنم
InterServer.ir
January 31st, 2016, 13:34
سلام
میشه یکم در مورد پچ کردن اپاچی و کرنل بگین؟
در مورد سیملینک،روش ها زیاد است.یکی از راههای جلوگیری استفاده از دیزیبل فانکشن ها
تنظیم openbasedir و سیف مود
تنظیم دقیق همین مقاله بالا
بستگی به نوع پنل،کمپایل سازی ماژول ها که مثلا suphp که اینم اگه درست کانفیگ نشه شیملینک میخوره
اجازه ندادن و بستن فایل ها با پسوند هایی مشابه cgi pl py و ...همچنین از طریق allowoverride میتونسد htaccess رو قفل کنید که نفوذگرنتونه این پسوند هارو اضافه کنه و ...
استفاده از کلودلینوکس،اما اینم خودش باگ داره.ولی بازم کار گزینه بالارو یه خوبی انجام میده
من از کلود برای سایتم استفاده نمیکنم.راههای خود کلود رو خودم دشتی اضافه گردم
Followsymlink و include هم بهتره بسته باشه.
مجوزهاس دشترشی رو درست بدین
و یک. چندتا کار دیگه و چون با گوشی هستم سخته گفتنش
اما اگر خواستید میتونم کمک کنم
بنده قبلا مشکل اساسی با سیملینک پیدا کردم چون سایت های مهمی رو میزبانی می کردم نمی خواستم با این روش هک بشند .
تمامی این روش ها رو چک کردم اول همین موردی که استاتر گفتند رو انجام دادم بی نتیجه بود .
از روی بستن فانکشن ها اقدام کردم بی نتیجه بود بازم توسط هکر ها بایپس شد و نتیجه ای جز محدود شدن شدید اسکریپت ها و انواع ارور ها نداشت.
مدتی با پچ کردن آپاچی سر کردم میشه گفت خوب جواب داده بود ولی باز زیاد بهش اعتماد نکردم چون در یکی دو مورد بایپس شد.
پچ کردن کرنل بهتر عمل می کنه نسبت به پچ کردن آپاچی ولی به دلیل احتمال ضعیف روت شدن هکر ها به کلاود لینوکس تغییر دادم سیستم عامل رو.
سر همین موضوع بس که انواع سیم لینک رو تست کردم و ... موفق شدم تو کلاود لینوکس با cagefs هم سیملینک بزنم که ریپورت دادم و الان این مشکل رو رفع کردند.
در مورد پچ کردن آپاچی و کرنل در سایت سی پنل انواع روش های بستن سیم لینک توضیح داده شده.
IrIsT
January 31st, 2016, 15:46
بنده قبلا مشکل اساسی با سیملینک پیدا کردم چون سایت های مهمی رو میزبانی می کردم نمی خواستم با این روش هک بشند .
تمامی این روش ها رو چک کردم اول همین موردی که استاتر گفتند رو انجام دادم بی نتیجه بود .
از روی بستن فانکشن ها اقدام کردم بی نتیجه بود بازم توسط هکر ها بایپس شد و نتیجه ای جز محدود شدن شدید اسکریپت ها و انواع ارور ها نداشت.
مدتی با پچ کردن آپاچی سر کردم میشه گفت خوب جواب داده بود ولی باز زیاد بهش اعتماد نکردم چون در یکی دو مورد بایپس شد.
پچ کردن کرنل بهتر عمل می کنه نسبت به پچ کردن آپاچی ولی به دلیل احتمال ضعیف روت شدن هکر ها به کلاود لینوکس تغییر دادم سیستم عامل رو.
سر همین موضوع بس که انواع سیم لینک رو تست کردم و ... موفق شدم تو کلاود لینوکس با cagefs هم سیملینک بزنم که ریپورت دادم و الان این مشکل رو رفع کردند.
در مورد پچ کردن آپاچی و کرنل در سایت سی پنل انواع روش های بستن سیم لینک توضیح داده شده.
سلام
من منظورتونو بازم از پتچ های کرنل و آپاچی نمیفهمم
یک لینکی هست که نوشته پتچ امنیتی کرنل.اونو میگید که نصب میشه؟
من روی دایرکت میتونم عملی بهتون نشون بدم که با روش های ساده,خیلی خوب میشه جلوشو گرفت.
همه این مراحلی که گفتم ملکمل هم هستن.
شما گفتی گزینه اول رو رفتم جواب نداد و بایپس شد.گزینه دوم هم نشد و بایپس شد
نگاه کنید,شما استاد مایین.اماا اینو به عنوان برادر کوچکتر جمع.چون خیلی تو یحبث سرور من کنجکاور بودم و به خیلی چیزا رسیدم که حتی داخل سایت مرجع هم نیست
اما همه اینا مکملن
شما openbase و دیزیبل فانکشن و سیف رو بزن.فانکشن های خوب.
بعدش بیا یا suphp یا ماژول های دیگه نصب کن برای اینکه گروههای کاربری مشخص شه
بعد میای flowsymlink و چیزای دیگم انجام میدی.
اینطوری جلوی 90% حمله های سرور رو گرفتی.یک راههایی هست.هم دوست دارم بذارم.هم اینکه دلم نمیاد از الان عمومیش کنم.
اما خیلی ساده میشه جلوی خیلی از سیم لینک هارو گرفت.فقط مجوز ها درست باشه و اینکه هرکسی دسترسی به همه جا نداشته باشه
کلودلینوکس مثل لقمه آماده هستش.اما تاحالا چک کردین ببنید چطور کار میکنه؟
گفتم,من شخصا کار همین کلودفایر رو تک تک انجام دادم.اما خودش نصب نیست.
راه های امنیتی خیلی زیاده.الان یکی از روش های سیملینک شل های cgi و py هستش که روی سرورها اجرا میشه و میشه سیم لینک زد.همچنین مشکلات امنیتی خود کنترل پنل ها
مثلا سی پنل الان باگ داره.دایرکت هم که باگ هاشو میدونی که باید بعضی قسمت هارو برای کاربران محدود کنید.
OmidX
January 31st, 2016, 20:32
دوست عزیز برای هاستینگ نمیشه هاست رو زیاد محدود کرد این موارد که گفتی در موثر بودنش حرفی نیست ( هرچند با روشی که به کلاود لینوکس سیملینک زدم suphp دور زده میشه ) ولی با اینکار ها بسیاری از اسکریپت ها مشکل پیدا می کنند و ارور های متفاوتی میدند.مشتری ها بین یک هاست کلاود لینوکس که هیچ محدودیی در استفاده از فانکشن ها و ... ندارند و هاست سنت او اس با کلی محدودیت کدام رو انتخاب می کنند؟ از این موضوع بگذریم نمیشه برای همه سایت ها php.ini اصلی رو قرار داد مصرف همه سایت ها در مصرف رم یکی نیست تنظیم کردن مصرف رم روی 200 مگ برای همه سایت ها باعث بیشتر مصرف کردن اسکریپت ها میشه و برخی تنظیماتی که برای بعضی سایت ها ضروری هستند ممکن هست روی سایت دیگر مشکلاتی ایجاد کنه .
پچ کرنل سنت او اس به اسم GRSec kernel patch شناخته میشه برای پچ کردن آپاچی هم دو پچ ساخته شده به اسم Bluehost.com patch و Rack911 patch .
هرچند سی پنل Cagefs کلاود لینوکس و mod_ruid + jailshell رو برای رفع این مشکل پیشنهاد داده و بعد از اینها گزینه های پچ کرنل ( به عنوان انتخاب خوب ) و پچ آپاچی قرار داده.
معمولا شرکت های معتبر هاستینگ ایران بدون پچ کرنل سنت او اس از اون برای هاستینگ استفاده نمی کنند هرچند خود من کلاود لینوکس رو بهخاطر امنیت بالاترش ترجیح میدم.
من قبلا از پچ grsecurity برای کرنل سرور استفاده میکردم ... از نظر امنیتی واقعا هیچ حرفی برای گفتن نمیزاره (https://grsecurity.net/compare.php) ، ولی یک ایراد اساسی داره ، اونم اینه ک وقتی ما میایم کرنل رو از نسخه ۲.۶ ب نسخه ۳.۱ بصورت دستی آپگرید و پچ میکنیم ، در آپدیت های بعدی سیستم عامل باید جلوی آپدیت کرنل رو بگیریم !
یعنی در yum.conf کرنل رو جزو exclude package ها قرار بدیم ک آپگرید نشه و اگر بخواید کرنل سرور رو آپگرید کنید باید هر بار بصورت دستی کرنل رو کامپایل و پچ کنید .
برای همین دیگه از این روش استفاده نکردم ، سی پنل mod_ruid + jailshell رو پیشنهاد کرده ، شما این روش رو تست کردید ؟! نظرتون درباره اش چیه کلا ؟
InterServer.ir
January 31st, 2016, 20:53
سلام
من منظورتونو بازم از پتچ های کرنل و آپاچی نمیفهمم
یک لینکی هست که نوشته پتچ امنیتی کرنل.اونو میگید که نصب میشه؟
من روی دایرکت میتونم عملی بهتون نشون بدم که با روش های ساده,خیلی خوب میشه جلوشو گرفت.
همه این مراحلی که گفتم ملکمل هم هستن.
شما گفتی گزینه اول رو رفتم جواب نداد و بایپس شد.گزینه دوم هم نشد و بایپس شد
نگاه کنید,شما استاد مایین.اماا اینو به عنوان برادر کوچکتر جمع.چون خیلی تو یحبث سرور من کنجکاور بودم و به خیلی چیزا رسیدم که حتی داخل سایت مرجع هم نیست
اما همه اینا مکملن
شما openbase و دیزیبل فانکشن و سیف رو بزن.فانکشن های خوب.
بعدش بیا یا suphp یا ماژول های دیگه نصب کن برای اینکه گروههای کاربری مشخص شه
بعد میای flowsymlink و چیزای دیگم انجام میدی.
اینطوری جلوی 90% حمله های سرور رو گرفتی.یک راههایی هست.هم دوست دارم بذارم.هم اینکه دلم نمیاد از الان عمومیش کنم.
اما خیلی ساده میشه جلوی خیلی از سیم لینک هارو گرفت.فقط مجوز ها درست باشه و اینکه هرکسی دسترسی به همه جا نداشته باشه
کلودلینوکس مثل لقمه آماده هستش.اما تاحالا چک کردین ببنید چطور کار میکنه؟
گفتم,من شخصا کار همین کلودفایر رو تک تک انجام دادم.اما خودش نصب نیست.
راه های امنیتی خیلی زیاده.الان یکی از روش های سیملینک شل های cgi و py هستش که روی سرورها اجرا میشه و میشه سیم لینک زد.همچنین مشکلات امنیتی خود کنترل پنل ها
مثلا سی پنل الان باگ داره.دایرکت هم که باگ هاشو میدونی که باید بعضی قسمت هارو برای کاربران محدود کنید.
دوست عزیز برای هاستینگ نمیشه هاست رو زیاد محدود کرد این موارد که گفتی در موثر بودنش حرفی نیست ( هرچند با روشی که به کلاود لینوکس سیملینک زدم suphp دور زده میشه ) ولی با اینکار ها بسیاری از اسکریپت ها مشکل پیدا می کنند و ارور های متفاوتی میدند.مشتری ها بین یک هاست کلاود لینوکس که هیچ محدودیی در استفاده از فانکشن ها و ... ندارند و هاست سنت او اس با کلی محدودیت کدام رو انتخاب می کنند؟ از این موضوع بگذریم نمیشه برای همه سایت ها php.ini اصلی رو قرار داد مصرف همه سایت ها در مصرف رم یکی نیست تنظیم کردن مصرف رم روی 200 مگ برای همه سایت ها باعث بیشتر مصرف کردن اسکریپت ها میشه و برخی تنظیماتی که برای بعضی سایت ها ضروری هستند ممکن هست روی سایت دیگر مشکلاتی ایجاد کنه .
پچ کرنل سنت او اس به اسم GRSec kernel patch شناخته میشه برای پچ کردن آپاچی هم دو پچ ساخته شده به اسم Bluehost.com patch و Rack911 patch .
هرچند سی پنل Cagefs کلاود لینوکس و mod_ruid + jailshell رو برای رفع این مشکل پیشنهاد داده و بعد از اینها گزینه های پچ کرنل ( به عنوان انتخاب خوب ) و پچ آپاچی قرار داده.
معمولا شرکت های معتبر هاستینگ ایران بدون پچ کرنل سنت او اس از اون برای هاستینگ استفاده نمی کنند هرچند خود من کلاود لینوکس رو بهخاطر امنیت بالاترش ترجیح میدم.
من قبلا از پچ grsecurity برای کرنل سرور استفاده میکردم ... از نظر امنیتی واقعا هیچ حرفی برای گفتن نمیزاره (https://grsecurity.net/compare.php) ، ولی یک ایراد اساسی داره ، اونم اینه ک وقتی ما میایم کرنل رو از نسخه ۲.۶ ب نسخه ۳.۱ بصورت دستی آپگرید و پچ میکنیم ، در آپدیت های بعدی سیستم عامل باید جلوی آپدیت کرنل رو بگیریم !
یعنی در yum.conf کرنل رو جزو exclude package ها قرار بدیم ک آپگرید نشه و اگر بخواید کرنل سرور رو آپگرید کنید باید هر بار بصورت دستی کرنل رو کامپایل و پچ کنید .
برای همین دیگه از این روش استفاده نکردم ، سی پنل mod_ruid + jailshell رو پیشنهاد کرده ، شما این روش رو تست کردید ؟! نظرتون درباره اش چیه کلا ؟
مشکلش با مد سکیوریتی هست انگار و اینکه برخی موارد روی mod_ruid غیر فعال میشند . من تستش نکردم چون اون زمان از شل اسکنر cxs استفاده می کردم همونطور که می دونید این شل اسکنر با مد سکیوریتی کار میکنه و مشکلی برای مد سکیوریتی پیش بیاد کارکردش دچار مشکل میشه.
IrIsT
January 31st, 2016, 21:05
دوست عزیز برای هاستینگ نمیشه هاست رو زیاد محدود کرد این موارد که گفتی در موثر بودنش حرفی نیست ( هرچند با روشی که به کلاود لینوکس سیملینک زدم suphp دور زده میشه ) ولی با اینکار ها بسیاری از اسکریپت ها مشکل پیدا می کنند و ارور های متفاوتی میدند.مشتری ها بین یک هاست کلاود لینوکس که هیچ محدودیی در استفاده از فانکشن ها و ... ندارند و هاست سنت او اس با کلی محدودیت کدام رو انتخاب می کنند؟ از این موضوع بگذریم نمیشه برای همه سایت ها php.ini اصلی رو قرار داد مصرف همه سایت ها در مصرف رم یکی نیست تنظیم کردن مصرف رم روی 200 مگ برای همه سایت ها باعث بیشتر مصرف کردن اسکریپت ها میشه و برخی تنظیماتی که برای بعضی سایت ها ضروری هستند ممکن هست روی سایت دیگر مشکلاتی ایجاد کنه .
پچ کرنل سنت او اس به اسم GRSec kernel patch شناخته میشه برای پچ کردن آپاچی هم دو پچ ساخته شده به اسم Bluehost.com patch و Rack911 patch .
هرچند سی پنل Cagefs کلاود لینوکس و mod_ruid + jailshell رو برای رفع این مشکل پیشنهاد داده و بعد از اینها گزینه های پچ کرنل ( به عنوان انتخاب خوب ) و پچ آپاچی قرار داده.
معمولا شرکت های معتبر هاستینگ ایران بدون پچ کرنل سنت او اس از اون برای هاستینگ استفاده نمی کنند هرچند خود من کلاود لینوکس رو بهخاطر امنیت بالاترش ترجیح میدم.
سلام
یک دامین دارین؟من یک هاست بهتون بدم.نه واسه اینکه بگم ادعاست یا اینکه امنیت داره.نه
فقط گفتین محدودیت میاره این کارایی که گفتم
من الان یک هاستینگم 30 تا سایته.یک سرورم که ابن کلا روش کار کردم و اپاچی اپتیمایز و امنیت هم خودم کانفیگ گردم؟بیاین بهتون هاست بدم،هر پورتالی خواستید نصب کنید.
از کلو لینوکس استفاوه نمیکنم.دسنی به صورت روش لایه ای خودم کانفیگ کردشما هرچی خواستی نصب کند.ببین مشکل داری یا نه.
درسنه من قروشنده نیستم یا اینکه کلا هاستینگ کار نیستم و تبلیغاتیم نمیکنم
اما بیاین چک کنید.ببینید قابلیت کلود رو با دستی انجام دادم
همچنین زمانی هاستینگ به مشکل میخوره،که مثلا بجای توابع مهم بیای کل توابعو ببندی
یا اینکه درست تنظیم نکنی
با این شرایط اره به مشکل میخوره
اما اگه با دقت همهکچیو بدونی و بدونی کلا چکار میکنی،بعد میتونی جلوی خیلی چیزارو بگیری
همین دیشب یک فرد خارجی عرب سوریه ای،تیمیل داد گه سرورت رو میخوام اتک بزنم
الان یک vps درست گردم رم 5.دوتا سابت پربازدید روشن.یعنی نه اون پربازدید که خیلی زیاد باشه.این دوتا هرکدوم روزی 6 هزار ایپی یکتا دارن
بعد چندتا تیم امنیتی هم روشن.تیمم که هرلحظه سعی به مفوذ دارن
با این شرایط،طرف عرب،دیشب هاستشو اورد رو این سرورم و گفت بجاش خرید واسم میکنه.حالا نکات مهمو بگم
توی اتک فقط بخاطر پربازدید بودن دوتا سایت،لود روزانه 7 یا 8 باز تا 60% میره و بعد چندثانبه زود برمیگرده به حالت اول
و لود الان زیر یک هستش
بازم بگم.ادعا نمیکنم.اما این روش هایی که گفتم و روشهای ابتکاری خودمو استفاده کردم.فقط سرعت یکم پایینه.اما هیچ مشکلی ندارم.حتی یک فایروال همکندارم.
فقط چیزایی که بالا گفتم و چندتا کار خصوصی دیگه،رو اصولی انجام دادم و هیچ هاستم به مشکل نخورده
روی همین 9 تا سایته.2تاش پربازدید.
نگاه کنید،الان مثلا میگن توی این فروم فقط یک نفر کانفیگ امنیتی خوبی داره.بجز آقایومسافر که رفیق من هستن و استاد منن.بجز ایشون دو سه مفر شدن کانگر
حالا امنیتشون برپایه چیه؟برپایه نصب suphp و پرمیشن 444 روی فایل کانفیگ و سرقصل های مبتدی
امنیت این نیست
شما میگی پتچ کرنل،خوب پتچ کرنل چکار میکنه؟چرا باید از چیزای اماده اسنفاده کنیم.بازم امنیت 100% یعنی سرور خاموش
اما وقتیومیتونی امنیت سایتتو درست گنی که خودت بر اساس اصول کار کنی.وگرنه اگه اصولی نباشه حرق شما درست
هم با کلود کار کردم هم بدون کلود
کلود رو روی همین سرور امنم استفاده گردم،خودم باگ زدم و فقط مشکل ساز بود
اما حذفش کردم و تالان سرم بالاست که بدون گلود و بر اساس پایه از صفر تا صد و با خیلی چیزایی که تو سرفصل سایت ها نیست،انجام دادم و تست هم کردن
ما چرا باید لقمه اماده به دستمون بدن؟
شما یک سرچ بزن تو گوگل.90% وب هاستینگ ها زدن امنیت سرور .سرفصل هم گذاشتن.
توی همین فروم هم فقط دونفر رو هی دارن میگن کارش درسته
اما امنیت برپایه suphp و مانت کردن تمپ و پرمیشن 444 که نشد امنیتگاون چیزایم که بالا گفتم،یعن مبتدی هستش.اما لایه بندی کردنش مهمه.
اماکنظر شمام محترمه
ولی اینکچیزی که گفتم واسهوامنیت،اولشم گفتم اینا کامل نیست و کارها بسیار است
حتما هم نباید مول بدیم و کلود بگیربم استفاوه کنیم
اگه تونستی بدون کلود این کار بکنی خوبه.
باز نظرت درسته و واقعیت
OmidX
January 31st, 2016, 21:08
سلام
یک دامین دارین؟من یک هاست بهتون بدم.نه واسه اینکه بگم ادعاست یا اینکه امنیت داره.نه
فقط گفتین محدودیت میاره این کارایی که گفتم
من الان یک هاستینگم 30 تا سایته.یک سرورم که ابن کلا روش کار کردم و اپاچی اپتیمایز و امنیت هم خودم کانفیگ گردم؟بیاین بهتون هاست بدم،هر پورتالی خواستید نصب کنید.
از کلو لینوکس استفاوه نمیکنم.دسنی به صورت روش لایه ای خودم کانفیگ کردشما هرچی خواستی نصب کند.ببین مشکل داری یا نه.
درسنه من قروشنده نیستم یا اینکه کلا هاستینگ کار نیستم و تبلیغاتیم نمیکنم
اما بیاین چک کنید.ببینید قابلیت کلود رو با دستی انجام دادم
همچنین زمانی هاستینگ به مشکل میخوره،که مثلا بجای توابع مهم بیای کل توابعو ببندی
یا اینکه درست تنظیم نکنی
با این شرایط اره به مشکل میخوره
اما اگه با دقت همهکچیو بدونی و بدونی کلا چکار میکنی،بعد میتونی جلوی خیلی چیزارو بگیری
همین دیشب یک فرد خارجی عرب سوریه ای،تیمیل داد گه سرورت رو میخوام اتک بزنم
الان یک vps درست گردم رم 5.دوتا سابت پربازدید روشن.یعنی نه اون پربازدید که خیلی زیاد باشه.این دوتا هرکدوم روزی 6 هزار ایپی یکتا دارن
بعد چندتا تیم امنیتی هم روشن.تیمم که هرلحظه سعی به مفوذ دارن
با این شرایط،طرف عرب،دیشب هاستشو اورد رو این سرورم و گفت بجاش خرید واسم میکنه.حالا نکات مهمو بگم
توی اتک فقط بخاطر پربازدید بودن دوتا سایت،لود روزانه 7 یا 8 باز تا 60% میره و بعد چندثانبه زود برمیگرده به حالت اول
و لود الان زیر یک هستش
بازم بگم.ادعا نمیکنم.اما این روش هایی که گفتم و روشهای ابتکاری خودمو استفاده کردم.فقط سرعت یکم پایینه.اما هیچ مشکلی ندارم.حتی یک فایروال همکندارم.
فقط چیزایی که بالا گفتم و چندتا کار خصوصی دیگه،رو اصولی انجام دادم و هیچ هاستم به مشکل نخورده
روی همین 9 تا سایته.2تاش پربازدید.
نگاه کنید،الان مثلا میگن توی این فروم فقط یک نفر کانفیگ امنیتی خوبی داره.بجز آقایومسافر که رفیق من هستن و استاد منن.بجز ایشون دو سه مفر شدن کانگر
حالا امنیتشون برپایه چیه؟برپایه نصب suphp و پرمیشن 444 روی فایل کانفیگ و سرقصل های مبتدی
امنیت این نیست
شما میگی پتچ کرنل،خوب پتچ کرنل چکار میکنه؟چرا باید از چیزای اماده اسنفاده کنیم.بازم امنیت 100% یعنی سرور خاموش
اما وقتیومیتونی امنیت سایتتو درست گنی که خودت بر اساس اصول کار کنی.وگرنه اگه اصولی نباشه حرق شما درست
هم با کلود کار کردم هم بدون کلود
کلود رو روی همین سرور امنم استفاده گردم،خودم باگ زدم و فقط مشکل ساز بود
اما حذفش کردم و تالان سرم بالاست که بدون گلود و بر اساس پایه از صفر تا صد و با خیلی چیزایی که تو سرفصل سایت ها نیست،انجام دادم و تست هم کردن
ما چرا باید لقمه اماده به دستمون بدن؟
شما یک سرچ بزن تو گوگل.90% وب هاستینگ ها زدن امنیت سرور .سرفصل هم گذاشتن.
توی همین فروم هم فقط دونفر رو هی دارن میگن کارش درسته
اما امنیت برپایه suphp و مانت کردن تمپ و پرمیشن 444 که نشد امنیتگاون چیزایم که بالا گفتم،یعن مبتدی هستش.اما لایه بندی کردنش مهمه.
اماکنظر شمام محترمه
ولی اینکچیزی که گفتم واسهوامنیت،اولشم گفتم اینا کامل نیست و کارها بسیار است
حتما هم نباید مول بدیم و کلود بگیربم استفاوه کنیم
اگه تونستی بدون کلود این کار بکنی خوبه.
باز نظرت درسته و واقعیت
من از اول پست های شما رو خوندم ، اما متوجه نشدم منظورتون از لایه لایه چیه و اینکه دقیقا چه کار کردید ، اگر فک میکنید روش نوینی هست یک تاپیک آموزشی براش ایجاد کنید .