توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سرفصل های امنیت سرور
sav
December 28th, 2015, 12:55
سلام
فرض کنیم یک سرور مجازی لینوکس داریم و میخواهیم دایرکت ادمین نصب کنیم .
برای رسیدن به امنیت نذدیک به صد{نگفتم صد پس نیایید بگید صد نمیشه}
چه مراحلی را توصیه میکنید ( پلاگین ها و ....) ؟
{
من فقط لیست سرفصل ها رو لازم دارم لطفا آدرس تاپیک آموزشی ندید!!!!
مانند :
نصب CSF
نصب Els
ویرایش .....
و....
}
saeid_e00
December 28th, 2015, 13:07
سلام
امنیت کاملا یه چیز نسبیه ، بستگی به هدفتون داره و سایت یا سایت هایی که قراره میزبانی بشه
بعضی وقتا نصب یه csf کافیه بعضی وقتا نیاز به سخت افزار های امنیتی داره
kool
December 28th, 2015, 13:17
اولین قدم مهم استفاده از نرم افزار های قانونی هست! یعنی یک مورد نا-ل شده هم استفاده نشه!
بعد هم به مورد استفاده بستگی داره.
sav
December 28th, 2015, 13:21
سلام
امنیت کاملا یه چیز نسبیه ، بستگی به هدفتون داره و سایت یا سایت هایی که قراره میزبانی بشه
بعضی وقتا نصب یه csf کافیه بعضی وقتا نیاز به سخت افزار های امنیتی داره
سلام با احترام
نخواستیم که استراتژی بچینیم
بحث , امنیت نذدیک به صد نرم افزاریه تا برسه به فایروال های سخت افزاری
حالا شما فرضا یک هاستینگ دارید با کنترل پنل دایرکت ادمین
چه مواردی رو انجام میدید که حملات خنثی بشه یا به حداقل برسه و یا هک نشید !
من این مواردو به صورت لیست میخواستم
takpar7
December 29th, 2015, 03:29
کانفیگ صحیح csf
بستن پورت های غیر نیاز
دیسیبل کردن فانکشن های خطرناک در php.ini
کانفیگ صحیح وبسرور و دیتابیس
تغییر پورت های دایرکت و ssh
تغییر مسیر ورود به phpmyadmin
استفاده از وبسرور nginx_apache یا لایت اسپید تو هاستینگ ضروریه به نظرم
و....
T.Toosi
December 29th, 2015, 07:39
بحث امنیت لینوکس گسترده است، کار های معمول را در بالا به شما گفتند چندتا هم من میگم :
فقط نرم افزار ها و پکیج هایی که نیاز دارید را نصب کنید.
netstat -npl
سرویس های در حال اجرا هم با پورت را مانیتور کنید هر سرویسی که نمیشناسید غیرفعال و از startup سیستم عامل حذف کنید :
systemctl disable service_name
برای کم کردن ریسک لو رفتن مشخصات ورود روت، همیشه مدیران حرفه ای از یوزر روت فقط در مواقع اضطراری و از طریق کنسول لاگین میکنند، اما ما عادت داریم همیشه با یوزر روت لاگین کنیم کار هامون انجام بدیم که کاری کاملا اشتباه است.
ساخت یوزر :
useradd swapnil
passwd swapnil
EDITOR=nano visudo
%wheel ALL=(ALL) ALL
کامنت کنارش رو بردارید و سیو کنید.
عوض کردن پورت SSH :
sudo nano /etc/ssh/sshd_conf
ساخت لاگین Passwordless که یکی از لایه های امنیت لینوکس هست که برای لاگین به سرور دیگه به password authentication نیاز ندارید فقط سیستمی میتونه به سرور وصل بشه که باهاش پسورد لس ساخته شده باشه.