توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بهترین راه امن کردن ورود به سی پنل ؟
hoka
February 15th, 2015, 15:22
سلام دوستان
میخواستم بدونم بهترین راه حل امن کردن ورود به سی پنل چی هست ؟ و چطوری باید انجام بشه که غیر از خودم هیچ کسی نتونه به اکانت روت ( چه از اس اس اچ چه سی پنل یا هر راه دیگه ای ) وارد بشه . و به اکانت هایی که روی سرور دارم
ممنون
Yas-Host
February 15th, 2015, 15:27
برای روت از root’s SSH Keys استفاده کنید ( SSH )
Brute force باید فعال باشد و مقادیر رو صحیح ست کنید
login attempts را فعال کنید تا براتون ایمیل بیاد.
از Security Questions استفاده کنید
Password Strength Configuration را بر روی 100درصد قرار دهید تا پسورد های آسان قابل قبول نباشند .
nginxweb
February 15th, 2015, 15:29
درود
دوسj عزیز برای محدود کردن دسترسی به ssh جدا از تغییر مواردی مانند پورت سرویس SSHD میتوانید از deny ip استفاده کنید که فقط با آیپی خودتان بتوانید لاگین نمایید
در مورد WHM cpanel نیز با استفاده از قابلیت Host Access Control براحتی امکان محدود کردن دسترسی ورود های پنل امکان پذیر است
ارادت
:53:
hoka
February 15th, 2015, 15:42
برای روت از root’s SSH Keys استفاده کنید ( SSH )
Brute force باید فعال باشد و مقادیر رو صحیح ست کنید
login attempts را فعال کنید تا براتون ایمیل بیاد.
از Security Questions استفاده کنید
Password Strength Configuration را بر روی 100درصد قرار دهید تا پسورد های آسان قابل قبول نباشند .
مورد اول رو فعال کردم ولی چیزی که متوجه شدم این هست که بدون این مورد هم میشه با وارد کردن پسورد به اس اس اچ لوگین کرد . چطوری میشه این مورد رو جوری تنظیم کرد که تنها از طریق کی اس اس اچ باز بشه ؟
مورد دوم بهترین تنظیماتش چی هست ؟ الان اینطوری هست تنظیمات
http://up.vbiran.ir/uploads/24800142400245140924_2015-02-15_15-35-32.png
و آیا اگر من داخل لیست سفید آی پی های خودم رو بزنم دیگه کسی نمیتونه روت لوگین بکنه با هیچ آی پی دیگه ای ؟ یا نه باز هم میشه از آی پی های دیگه لوگین کرد و فقط محدودیت ها از آی پی های لیست سفید برداشته میشه ؟
مورد سوم هم فعال هست و از همین طریق متوجه شدم یه روت لوگین داشتم
مورد چهارم چکار میکنه ؟
مورد پنجم هم چیزی نیست که به درد من بخوره . چون سرور در اختیار خودم هست و فقط یک اکانت که خودم ساختم روش هست
- - - Updated - - -
درود
دوسj عزیز برای محدود کردن دسترسی به ssh جدا از تغییر مواردی مانند پورت سرویس SSHD میتوانید از deny ip استفاده کنید که فقط با آیپی خودتان بتوانید لاگین نمایید
در مورد WHM cpanel نیز با استفاده از قابلیت Host Access Control براحتی امکان محدود کردن دسترسی ورود های پنل امکان پذیر است
ارادت
:53:
ممنون . فقط مورد اول رو از کجا میتونم تصحیح کنم ؟
در مورد مورد دوم هم مشکلی برای تنظیم نیست ولی این قابلیت امکان لوگین از طریق قسمت ورود کاربران به هاست ( پورت 2083 ) رو هم میبنده ؟ یا نه فقط برای قسمت روت کاربرد داره ؟
secureconfig
February 15th, 2015, 15:46
سلام.
فرمایش دوست عزیزمان nginxweb کاملا تایید میشود.
و دقت کنید اگر روی سرور ریسلر (نماینده) ارائه میکنید بهتر هست این محدودیت را نزارید ویا ایپی مدیران ریسلر را نیز باز کنید.
تنها محدودیت برای پورت 2086 و 2087 می باشد.
موفق باشید./
hoka
February 15th, 2015, 15:50
سلام.
فرمایش دوست عزیزمان nginxweb کاملا تایید میشود.
و دقت کنید اگر روی سرور ریسلر (نماینده) ارائه میکنید بهتر هست این محدودیت را نزارید ویا ایپی مدیران ریسلر را نیز باز کنید.
تنها محدودیت برای پورت 2086 و 2087 می باشد.
موفق باشید./
اقا مهدی سرور دست خودم هست و برای همین امنیتش رو هم میخوام کامل تنظیم کنم . چطوری متونم محدودیت رو کلا برای تمامی پورت های ورودی به سی پنل تنظیم کنم ؟
Ashkankamangar.ir
February 15th, 2015, 15:52
این تاپیک مال سال 2012 هست ولی سعی کردم تمامی موارد اون زمان رو بگم
http://www.webhostingtalk.ir/f87/56689/
secureconfig
February 15th, 2015, 15:53
منظورتان را از "
برای تمامی پورت های ورودی به سی پنل" متوجه نشدم اما شما میتونید از Host Access Control محدودیت ورود با ایپی برای یوزر روت بزارید.
ولی به نظر بنده نیازی به لیمیت کردن ایپی نیست و با داشتن فایروال (با تنظیم صحیح) و پسورد قوی میتونید بخش ورود به سی پنل را ایمن کنید.
درصورت تمایل به تست امنیت سرور نیز میتوانید از پ.خ در ارتباط باشید.
موفق باشید./
hoka
February 15th, 2015, 15:59
منظورتان را از "
برای تمامی پورت های ورودی به سی پنل
" متوجه نشدم اما شما میتونید از Host Access Control محدودیت ورود با ایپی برای یوزر روت بزارید.
ولی به نظر بنده نیازی به لیمیت کردن ایپی نیست و با داشتن فایروال (با تنظیم صحیح) و پسورد قوی میتونید بخش ورود به سی پنل را ایمن کنید.
درصورت تمایل به تست امنیت سرور نیز میتوانید از پ.خ در ارتباط باشید.
موفق باشید./
یعنی پورت 2082 2083 که مخصوص ورود کاربران به هاست هست . این رو هم میخوام ایمین کنم از طریق محدودیت آی پی ( که فکر کنم بهترین راه باشه )
چطوری میتونم عمل کنم که هم قسمت ورود کاربران و هم قسمت ورود روت ایمین بشه با هم ؟
- - - Updated - - -
این تاپیک مال سال 2012 هست ولی سعی کردم تمامی موارد اون زمان رو بگم
http://www.webhostingtalk.ir/f87/56689/
مرسی . باید چک کنم ببینم این کانفیگ های امنیتی ای که شما انجام دادید رو چقدرش رو کسی که برام کانفیگ کرده انجام داده .
فعلا از روت لوگین شروع کنم به ایمین سازی تا الباقی موارد رو تنظیم کنم
Ashkankamangar.ir
February 15th, 2015, 16:06
برای symlink هم سطح دسترسی bin/ln رو بذارید روی 400 البته بای پس میشه ولی خب جلوی هکرهای تازه کارو میگیره یا برخی هارو تو دردسر میندازه و شاید دلسرد بشند
برای مدیریت روی پوشه های سرور اینو نصب کنید ConfigServer Explorer
rm -fv cse.tgz
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd cse
sh install.sh
cd ..
rm -Rfv cse/ cse.tgz