mojtaba_gk671
July 18th, 2015, 23:29
سلام یک سرور جدید وی پی اس خریداری کرده ام که روی آن تنظیمات امنیتی پیاده سازی شده است. دوستان کسی متبحر در زمینه ی امنیت هست که بتونه امنیت سرور رو تست کنه؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : طریقه تست امنیت وی پی اس
yourhosting
July 18th, 2015, 23:38
لینوکس یا ویندوز؟
mojtaba_gk671
July 19th, 2015, 16:27
لینوکس
- - - Updated - - -
ظاهرا در این انجمن مباحث آموزشی چندان پاسخگو نداره و بیشتر تو بخش های درخواست سرویس باید انتظار شنیدن پاسخ داشت
- - - Updated - - -
ظاهرا در این انجمن مباحث آموزشی چندان پاسخگو نداره و بیشتر تو بخش های درخواست سرویس باید انتظار شنیدن پاسخ داشت
yourhosting
July 19th, 2015, 16:32
لینوکس
- - - Updated - - -
ظاهرا در این انجمن مباحث آموزشی چندان پاسخگو نداره و بیشتر تو بخش های درخواست سرویس باید انتظار شنیدن پاسخ داشت
سلام
شما باید اول با مباحث pentesting روی لینوکس اشنا باشید و دقیقا کاری که برای هک سرور انجام میدید رو انجام بدید مثلا راحتترینش تست brute force login ssh هست و درصورتی که کنترل پنل نصبه چک کنید ببنید ایا باگی در سرور هست و یا....
- - - Updated - - -
ظاهرا در این انجمن مباحث آموزشی چندان پاسخگو نداره و بیشتر تو بخش های درخواست سرویس باید انتظار شنیدن پاسخ داشت
سلام
شما باید اول با مباحث pentesting روی لینوکس اشنا باشید و دقیقا کاری که برای هک سرور انجام میدید رو انجام بدید مثلا راحتترینش تست brute force login ssh هست و درصورتی که کنترل پنل نصبه چک کنید ببنید ایا باگی در سرور هست و یا....
mojtaba_gk671
July 19th, 2015, 16:50
سلام
شما باید اول با مباحث pentesting روی لینوکس اشنا باشید و دقیقا کاری که برای هک سرور انجام میدید رو انجام بدید مثلا راحتترینش تست brute force login ssh هست و درصورتی که کنترل پنل نصبه چک کنید ببنید ایا باگی در سرور هست و یا....
من این تاپیک رو زدم که یکی بگه چجور تست کنم یا خودش بیاد تست کنه یا ابزار انلاین معرفی کنه شما اومدی می گی چک کن ببین باگی هست یا نه ..! این صحبت شما مثل اینه که یکی بگه من مریض شدم بهش بگن باید خوب بشی.
شما باید اول با مباحث pentesting روی لینوکس اشنا باشید و دقیقا کاری که برای هک سرور انجام میدید رو انجام بدید مثلا راحتترینش تست brute force login ssh هست و درصورتی که کنترل پنل نصبه چک کنید ببنید ایا باگی در سرور هست و یا....
من این تاپیک رو زدم که یکی بگه چجور تست کنم یا خودش بیاد تست کنه یا ابزار انلاین معرفی کنه شما اومدی می گی چک کن ببین باگی هست یا نه ..! این صحبت شما مثل اینه که یکی بگه من مریض شدم بهش بگن باید خوب بشی.
hamid.soltani92
July 19th, 2015, 16:53
من این تاپیک رو زدم که یکی بگه چجور تست کنم یا خودش بیاد تست کنه یا ابزار انلاین معرفی کنه شما اومدی می گی چک کن ببین باگی هست یا نه ..! این صحبت شما مثل اینه که یکی بگه من مریض شدم بهش بگن باید خوب بشی.
سلام.
دوست عزیز به نظرتون میشه یک نفر بیاد تو یک پست به شما بگه که برای تست امنیت چهکار باید انجام بدید؟!
پیشنهاد میکنم در بخش درخواست سرویس یک تاپیک درخواست بررسی امنیتی ایجاد بفرمایید.
موفق باشید.
سلام.
دوست عزیز به نظرتون میشه یک نفر بیاد تو یک پست به شما بگه که برای تست امنیت چهکار باید انجام بدید؟!
پیشنهاد میکنم در بخش درخواست سرویس یک تاپیک درخواست بررسی امنیتی ایجاد بفرمایید.
موفق باشید.
mojtaba_gk671
July 19th, 2015, 16:56
سلام.
دوست عزیز به نظرتون میشه یک نفر بیاد تو یک پست به شما بگه که برای تست امنیت چهکار باید انجام بدید؟!
پیشنهاد میکنم در بخش درخواست سرویس یک تاپیک درخواست بررسی امنیتی ایجاد بفرمایید.
موفق باشید.
بله می تونه بگه بطور کلی برای بررسی امنیت یک سرور چه راه هایی وجود داره و برای یادگیری یا انجام هر کدام چه باید کرد.
اگر مخالف آموزش این مسایل هستید کلا بخش آموزش و سوالات رو از انجمن حذف کنید.
دوست عزیز به نظرتون میشه یک نفر بیاد تو یک پست به شما بگه که برای تست امنیت چهکار باید انجام بدید؟!
پیشنهاد میکنم در بخش درخواست سرویس یک تاپیک درخواست بررسی امنیتی ایجاد بفرمایید.
موفق باشید.
بله می تونه بگه بطور کلی برای بررسی امنیت یک سرور چه راه هایی وجود داره و برای یادگیری یا انجام هر کدام چه باید کرد.
اگر مخالف آموزش این مسایل هستید کلا بخش آموزش و سوالات رو از انجمن حذف کنید.
مینا-صیفی
July 19th, 2015, 21:00
شما باید در انجمن هک و امنیت این درخاست یا یادگیری ها را بپرسید و یا هزینه بدید انجام بدند اونا بهتر میتونند کمکتون کنند و تخصصشون هم در این مسائل هست 2 جا را به شما معرفی میکنم خوب هست خودم باهاشون کار کردم در رابطه با امنیت پیکربندیاسکریپت...
https://fullsecurity.org
http://iranhack.org
https://fullsecurity.org
http://iranhack.org
yourhosting
July 19th, 2015, 21:07
من این تاپیک رو زدم که یکی بگه چجور تست کنم یا خودش بیاد تست کنه یا ابزار انلاین معرفی کنه شما اومدی می گی چک کن ببین باگی هست یا نه ..! این صحبت شما مثل اینه که یکی بگه من مریض شدم بهش بگن باید خوب بشی.
دوست عزیز عملیات تست نفوذ بحث حرفه ای هست و هیچکس نمیتونه ادعایی در این زمینه داشته باشهو اینطور نیست که یک برنامه نصب کنید بعد 2 تا دکمه بزنید و بگه سایتتون اسیب پذیر هست یا خیر!
میتونید از فروم اشیانه کمک بگیرید و یا در بخش درخواست سرویس درخواست تست نفوذ دهید درهر صورت فکر نمیکنم کسی رایگان وقتشو بزاره و براتون انجام بده!
موفق باشید
دوست عزیز عملیات تست نفوذ بحث حرفه ای هست و هیچکس نمیتونه ادعایی در این زمینه داشته باشهو اینطور نیست که یک برنامه نصب کنید بعد 2 تا دکمه بزنید و بگه سایتتون اسیب پذیر هست یا خیر!
میتونید از فروم اشیانه کمک بگیرید و یا در بخش درخواست سرویس درخواست تست نفوذ دهید درهر صورت فکر نمیکنم کسی رایگان وقتشو بزاره و براتون انجام بده!
موفق باشید
spsgorgan
July 19th, 2015, 23:01
بصورت پایه ای :
Use strong passwords
Update your server
And keep your server up to date
Disable all daemons/services that you don’t need
Don’t give your root password to people you don’t know or don’t trust
Consider changing the default ports
- - - Updated - - -
در ادامه :
Category: Global (Includes SSH)
1. Disable Root Access and Use SSH Keys.
2. Use Sudo instead of Su.
3. Install and Use a Firewall.
4. Disable Unnecessary Services and Daemons.
5. Set automatic password expiration (optional).
6. Use IDS (optional).
7. Set up a cron job to update system.
8. Change default SSH Port.
9. Use One-time Passwords (optional).
10. Use Fail2ban or similar brute-force detection tools.
Category: FTP
1. Switch to sFTP (ssh ftp) unless you have a good reason not to.
2. Disable Anonymous Access unless needed.
3. Disable Root Login.
4. Chroot users to their home directory.
5. Change default FTP port.
Category: Network
1. Allow access to SSH and critical management services like Webmin from trusted IPs only.
2. Make a strict Firewall policy.
3. Drop packets instead of rejecting.(optional)
4. Enable syn cookies.
5. Rate limit network services like SSH.
6. Use public IP block list.
Category: Web services
1. Password-protect web-based login directory like 'wp-login'.
2. Avoid using nulled scripts.
3. Avoid unnecessary applications like phpMyAdmin which are detected by exploit scanners and a prominent target.
4. Use Suhosin Patch for PHP.
Use strong passwords
Update your server
And keep your server up to date
Disable all daemons/services that you don’t need
Don’t give your root password to people you don’t know or don’t trust
Consider changing the default ports
- - - Updated - - -
در ادامه :
Category: Global (Includes SSH)
1. Disable Root Access and Use SSH Keys.
2. Use Sudo instead of Su.
3. Install and Use a Firewall.
4. Disable Unnecessary Services and Daemons.
5. Set automatic password expiration (optional).
6. Use IDS (optional).
7. Set up a cron job to update system.
8. Change default SSH Port.
9. Use One-time Passwords (optional).
10. Use Fail2ban or similar brute-force detection tools.
Category: FTP
1. Switch to sFTP (ssh ftp) unless you have a good reason not to.
2. Disable Anonymous Access unless needed.
3. Disable Root Login.
4. Chroot users to their home directory.
5. Change default FTP port.
Category: Network
1. Allow access to SSH and critical management services like Webmin from trusted IPs only.
2. Make a strict Firewall policy.
3. Drop packets instead of rejecting.(optional)
4. Enable syn cookies.
5. Rate limit network services like SSH.
6. Use public IP block list.
Category: Web services
1. Password-protect web-based login directory like 'wp-login'.
2. Avoid using nulled scripts.
3. Avoid unnecessary applications like phpMyAdmin which are detected by exploit scanners and a prominent target.
4. Use Suhosin Patch for PHP.
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.