به نام خدا
عرض سلام

مطمئنا در این فروم بصورت موازی به این موضوع پرداخته شده است اما تصور می کنم ارائه نکات آموزشی در این راستا کمک زیادی به مدیران وب هاستینگ می کند

خواهشمندم در صورت تمایل ، شما استاد گرامی اطلاعات گرانبهاتون رو در اختیار دیگر بنده و دیگر دوستان طالب امنیت بگذارید


سپاسگزارم
یا علی

Clamav

کانفیک کردن سرور برای ایجاد امنیت (http://whtalk.net/showthread.php?tid=67)

لطفا دوستان دیگه هم تجربیاتشون رو در این زمینه share کنند.
سپاس

این تاپیک خوبی هست

اااا خداییش دیشب داشتم میخوابیدم گفتم فردا صبح یه تاپیک بزنم (دقیقآ مثل همین) که الان اومدم دیدم یکی قبل ما ساخته.
به زودی مطالب خوبی قرار میدم:53:
دوستان خواهش میکنم کم لطفی نکنین تا اونجایی که میتونین مطالب مفید بزارین تو این تاپیک

---------- Post added at 10:37 AM ---------- Previous post was at 10:37 AM ----------

اااا خداییش دیشب داشتم میخوابیدم گفتم فردا صبح یه تاپیک بزنم (دقیقآ مثل همین) که الان اومدم دیدم یکی قبل ما ساخته.
به زودی مطالب خوبی قرار میدم:53:
دوستان خواهش میکنم کم لطفی نکنین تا اونجایی که میتونین مطالب مفید بزارین تو این تاپیک

Csf چقدر در امن کردن سرور تاثیر دارد؟

من بر اساس این
WHM - MySQL:
-------------
Set some MySQL password(Don't set the same password like for the root access)
-If you don't set MySQL password and if someone upload shell(E.G c99) on some site on server he will be able to login into db with username "root" without password
and delete/edit/download any db on that server


رمز sql رو عوض کردم
حالا همه سایت ها ارور دیتابیس می دن

چیکار کنم؟

2 اموزش انگلیسی
البته از کیفیت اموزش اطلاعی ندارم

20 Linux Server Hardening Security Tips (http://www.cyberciti.biz/tips/linux-security.html)
Server Hardening Checklists - Red Hat Linux Server Hardening Checklist (http://security.utexas.edu/admin/redhat-linux.html)

و البته این تاپیک
http://www.webhostingtalk.ir/f46/15449/

و همچنین
http://www.webhostingtalk.ir/f44/15454/

فکر میکردم تاپیک توپی میشه اما چرا کسی کمک نمیکنه :(:((
دوستان خواهشآ بیاین و همکاری کنین

educationwebsitesfree: c99madshell Hack (Fix Included) (http://educationwebsitesfree.blogspot.com/2009/04/c99madshell-hack-fix-included.html)

بابا انگلیسی نزارید یکی بیاد قشنگ فارسی توضیح بده

2 چیز از نظر من برای سروری که از cPanel استفاده می کنه خیلی مهمه.
1)فایروال که ترجیحا csf باشه
2)mod_security که برای rule ها از سایت هایی که ماهیانه سرویس میدن استفاده کنید.
حتما چک لیست امنیتی csf را کامل انجام بدید.
در مرحله ی بعد آنتی ویروس و برنامه ای برای چک کردن لاگ ها به صورت یکجا.
البته کارهای دیگه ای هم برای امنیت و بهینه سازی میشه انجام داد که نیاز به دانسته های حرفه ای تر داره.

گزینه 2 رو توضیح می دید؟

گزینه 2 رو توضیح می دید؟

سایت هایی مثل gotroot.com یک سری rule برای mod_sec دارند که می تونید از اون ها استفاده کنید.
البته پیشنهاد من اینه که در صورتی که می تونید مدیریت سرور خودتون را به یک مدیر سیستم بسپارید.هم مدیرا ایرانی خوب هست و هم خارجی.
خارجی ها با ماهیانه 30 تا 35 دلار برای شما سرورتون را کامل مدیریت می کنند.
اگر هم می خواهید خودتون کار کنید تا یاد بگیرید سرور برای تس بگیرید و نه اینکه روی سرور اصلی کار کنید.
کتاب های زیادی برای امنیت در لینوکس وجود دارند اما وقنی صحبت از کنترل پنل میشه و مدیریت از طریق کنترل پنل خیلی از مباحث امنیتی رو یا باید گذاشت کنار یا محدود کرد.
هر چه قدر امنیت بره بالا میزان user friendly بودن میاد پایین.

شما منیجر معرفی کنید

ایرانی یا خارجی؟
حسین عسگری و محمد مظفری.
البته نمی دونم آقای عسگری هنوز کار می کنند یا نه.
چند تا ار بچه های شبگرد و آشیانه هم کار می کنند.
اگه خارجی هم بخوایید که کافیه توی گوگل سرچ کنید

تظرتون چیه؟
Platinum Server Management, Inc. (http://www.platinumservermanagement.com/)

تظرتون چیه؟
platinum server management, inc. (http://www.platinumservermanagement.com/)

توی wht که طرفدار زیاد داره.هم قیمتش خوبه و هم کارش.

به جز سی پنل کار دیگه کی رو پیشنهاد می دین ؟

سلام سید جان
ببین امن و تنظیم کردم سرور اونی نیست که csf و سیپنل داره. اینا همه دیفالت و پیشفرض هست
الکی نیست شرکت ها ماهی 20 تا 100 دلار میگیرن برای منیج سرور

ببین اگه میخوای اطلاعات سرور رو برام ارسال کن با هزینه خیلی کمتری میگم برات تنظیمات برای ماه اول رو انجام بدن ;)

سلام سید جان
ببین امن و تنظیم کردم سرور اونی نیست که csf و سیپنل داره. اینا همه دیفالت و پیشفرض هست
الکی نیست شرکت ها ماهی 20 تا 100 دلار میگیرن برای منیج سرور

ببین اگه میخوای اطلاعات سرور رو برام ارسال کن با هزینه خیلی کمتری میگم برات تنظیمات برای ماه اول رو انجام بدن ;)


ممنون
ما منیجر داریم، می خواستم خودم شخصا کمی اطلاعات داشته باشم

ممنون
ما منیجر داریم، می خواستم خودم شخصا کمی اطلاعات داشته باشم
Manager دارید؟
حالا یا واقعا ندارین یا اینکه Manager شما Manager نیست !
Zone-H.org - Unrestricted information | Defacements archive (http://zone-h.net/archive/domain=webvillage.ir)
بعدشم الان من تو اکسس هام نگاه کردم پسورد سی پنل شما رو دارم ! تو پیغام خصوصی براتون سند کردم
متاسفانه خیلی ها الان از Manage سر در نمی یارن و خودشون رو به اسم منیجر جا می زنن و چنین مشکلاتی رو به وجود میارن
بهتره به هر کسی اعتماد نکنید و برای امنیت سرورتون اهمیت قایل باشید
با یه نفر که شرکت بزرگی تو تهران داره صحبت می کردم می گفت من Load سرور برام مهم تر از امنیته (امنیتش زیر 0 بود)
حالا Load سرور مهمتره یا امنیت سرور؟!
نکته : تو این تاپیک قصد خراب کردن شخص یا اشخاصی رو نداشتم ، فقط هدف مطرح کردن ضرورت امنیت و شناختن Manager ها بود !

خیلی ها رمز عبور خیلی جاها رو دارن
شما هم این یکی رو داشته باشید

نصف شب بخیر

خیلی ها رمز عبور خیلی جاها رو دارن
شما هم این یکی رو داشته باشید

نصف شب بخیر
آره درسته چون هنوز تو ایران این مطلب جا نیفتاده و پسورد هر سایت ممکنه دست چندین نفر باشه که زیاد مهم نیست (اینم یه جور امنیته دیگه)
ظهر بخیر

اینجا نیما جون آفر منیج می ده
یکی دیگه از دوستان پیشنهاد همکاری و فاش کردن رمز عبور

عنوان تاپیک چیز دیگه ای هست

فکر می کنم این هم خوب باشه
10 Tips for making your cPanel and WHM servers more secure - cPanel Inc. (http://www.cpanel.net/2007/06/10-tips-for-making-your-cpanel-and-whm-servers-more-secure.html)

بهترین کار مشاوره با شرکت های امنیتی است امنیت کار هر کسی نیست ... و یاد گرفتنش هم سال ها وقت می بره ...

---------- Post added at 06:07 PM ---------- Previous post was at 06:02 PM ----------

موضوع اینه خیلی ها میان ازتون پول میگیرن کاری هم نمیکنن ...

یادمه یکی پرمیشن tmp رو بسته بود میگفت امنش کردم ....

بعدش هم بدتر بعضی از این ادعای هکر هاست که میرن پسورد رو از تو کانفیگ در میارن مطابقت میدن با روت بعد میگن لوکال روت دارم .