توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال درمورد SELinux
davood_71
January 4th, 2016, 21:21
سلام اساتید
درباره SELinux خودنم که مورد امنیتی هست
الان داشتم سرور رو بررسی میکردم در قسمت فایل کانفیگگ دیدم که این مورد disable هست
اساتید گرامی ، کسانی که هاستینگ دارید و سرور ها رو ایمن میکنید پیشنهاد میکنید SELinux فعال باشه یا غیر فعال؟ من واقعا گیج شدم
اگر غیر فعال باشه واسه همیشه مشکلی توی امنیت پیش میاد؟ خیلی مهمه؟
زیرساخت
January 4th, 2016, 21:33
سلام
قصد دارید از سرور چه استفاده ای بکنید؟
davood_71
January 4th, 2016, 22:26
سایت روش هست (فقط یه دونه)
قصد این نیست هاستینگ بزارم ، فقط یه دونه سایت روشه و میخوام امنیتش بره بالا ، و مورد حمله قرار نگیره
Selinux فقط دسترسی میده به پوشه ها؟
- - - Updated - - -
سلام
قصد دارید از سرور چه استفاده ای بکنید؟
سایت روش هست (فقط یه دونه)
قصد این نیست هاستینگ بزارم ، فقط یه دونه سایت روشه و میخوام امنیتش بره بالا ، و مورد حمله قرار نگیره
Selinux فقط دسترسی میده به پوشه ها؟
زیرساخت
January 4th, 2016, 22:29
SELinux ماژول امنیتی کرنل (هسته) لینوکس است.
ساختار سرور به چه صورت است؟
کنترل پنل دارید یا بصورت lamp و ... هست؟
اطلاعات تکمیلی ارائه کنید تا راهکار های لازم ارائه شود.
davood_71
January 4th, 2016, 22:35
کنترل پنل دایرکت ادمین هست
سیستم عامل centos
مجازی سازی فکر کنم vmware (توی هاستینگ زده خاموش کردن vmware tools)
فایورال csf و فایروال comodowaf
وب سرور آپاچی ورژن 2.4.17
پی اچ پی 5.5.30
شاید در آینده وب سرور nginx بشه
---------
فقط سایت یه شبیه به شکبه اجتماعی هست که کاربران عکس و ویدیو آپلود میکنن ، مشکلی توی آپلود ایجاد نمیشه؟ (نمی بنده؟)
یه قسمتی از سایت هم با ffmpeg واسه کانورت کردن ویدیو ها استفاده میشه واسه اینم مشکلی پیش نمیاد ؟
زیرساخت
January 4th, 2016, 22:45
comodo waf یک سری رول رایگان برای افزونه mod_security است که از owasp نیز می توان استفاده کرد.
SELinux را غیر فعال کنید و موارد زیر را انجام دهید.
برای امنیت پایه ابتدا مقاله زیر را بصورت کامل مطالعه و موارد را رفع کنید.
http://help.directadmin.com/item.php?id=247
فایروال csf را هم با دقت و نیاز خودتان کانفیگ کنید.
و یک سری موارد تکمیلی مانند کانفیگ امنیتی وب سرور ، mysql ، سیستم عامل و ... که با کمی تحقیق می توانید به منابع آن دسترسی پیدا کنید.
davood_71
January 5th, 2016, 10:44
comodo waf یک سری رول رایگان برای افزونه mod_security است که از owasp نیز می توان استفاده کرد.
SELinux را غیر فعال کنید و موارد زیر را انجام دهید.
برای امنیت پایه ابتدا مقاله زیر را بصورت کامل مطالعه و موارد را رفع کنید.
http://help.directadmin.com/item.php?id=247
فایروال csf را هم با دقت و نیاز خودتان کانفیگ کنید.
و یک سری موارد تکمیلی مانند کانفیگ امنیتی وب سرور ، mysql ، سیستم عامل و ... که با کمی تحقیق می توانید به منابع آن دسترسی پیدا کنید.
پس حتمی غیر فعال باشه؟ مشکلی ایجاد نمیکنه؟ باگ امنیتی یا هرچی دیگه؟
- - - Updated - - -
1- اساتید گرامی اگر Selinx غیر فعال باشه مشکلی پیش نمیاد؟ (هکر نمیتونه حمله کنه؟)
2- اگر فعال باشه مشکلی پیش میاد توی وب سرور و سایت؟ واسه سایت مشکلی به وجود نمیاره؟
3- در کل واسه مواردی که میخواد نصب شه مشکلی پیش میاره (و باید غیر فعال شه) یا اینکه مواردی که نصب شده است رو واسه اونا هم مشکلی پیش میاره؟
تروخدا یکی جواب بده لازمه
j4b3r
January 8th, 2016, 02:41
پس حتمی غیر فعال باشه؟ مشکلی ایجاد نمیکنه؟ باگ امنیتی یا هرچی دیگه؟
- - - Updated - - -
1- اساتید گرامی اگر Selinx غیر فعال باشه مشکلی پیش نمیاد؟ (هکر نمیتونه حمله کنه؟)
2- اگر فعال باشه مشکلی پیش میاد توی وب سرور و سایت؟ واسه سایت مشکلی به وجود نمیاره؟
3- در کل واسه مواردی که میخواد نصب شه مشکلی پیش میاره (و باید غیر فعال شه) یا اینکه مواردی که نصب شده است رو واسه اونا هم مشکلی پیش میاره؟
تروخدا یکی جواب بده لازمه
سلام
۱. کلا فعال باشه بهتر هست و امنیت رو خیلی بهتر تضمین میکنه منتها باید برای سرویس های که دارید تنظیمش کنید که اذیت نشید.
۲. معمولا وقتی کنرت پنل دارید غیر فعال هست چون شایی اختلا ایحاد کمنه در سرویس ها . من برای سایت های تکی همیشه فعال نگه میدارم .
۳. مثال بزنم مثلا برای nginx اگر اشتباه نکنم فقط پوشه /user/share/ngix/html رو قبول داره برای host و در سایر بخش ها فایل ها نمیتووند اجراب بشن
حالا یا باید غیرفعال بشه یا اینکه با chcon پوشه های دیگه رو اجازه بدید استفاده کنه
smhnw
January 8th, 2016, 11:51
اگر یک سایت روشه که اینکارا زیادم نیاز نیست !
امنیت خوده سایتتون رو ببرین بالا
آنتی شل بریزید ! رایگانش هم هست نیاز نیست برید cxs بخرید .
واسه پوشه های ادمین رمز بزارید
پیشنهاد میدم geoip هم نصب کنید ( البت هروزی یه بار اپدیت بشه ) و واسه جاهای حساس اسکریپت تعریف کنید با ای پی های فلان کشور ... ( اگر خیلی امنیت دوست دارید )
واسه یکمم شده امین خوده سرور پرل و cgi رو هم حتما ببنید .
در فایل php.ini برین disable_func بزارین
open_basedir اگر با اسکریپتتو مشکلی پیش نمیاره فعال کنید
chmod 700 /usr/bin/perl
رو حتما بزنید .
خیلی کارا هست
موفق باشید
davood_71
January 8th, 2016, 12:13
اگر یک سایت روشه که اینکارا زیادم نیاز نیست !
امنیت خوده سایتتون رو ببرین بالا
آنتی شل بریزید ! رایگانش هم هست نیاز نیست برید cxs بخرید .
واسه پوشه های ادمین رمز بزارید
پیشنهاد میدم geoip هم نصب کنید ( البت هروزی یه بار اپدیت بشه ) و واسه جاهای حساس اسکریپت تعریف کنید با ای پی های فلان کشور ... ( اگر خیلی امنیت دوست دارید )
واسه یکمم شده امین خوده سرور پرل و cgi رو هم حتما ببنید .
در فایل php.ini برین disable_func بزارین
open_basedir اگر با اسکریپتتو مشکلی پیش نمیاره فعال کنید
chmod 700 /usr/bin/perl
رو حتما بزنید .
خیلی کارا هست
موفق باشید
ممنون خیلی توضیحات خوبی بود
این قسمت حتما باید فعال شه ؟ : chmod 700 /usr/bin/perl
چیزیو از کار نمیندازه ؟ مثلا بخشی از سایت کار نکنه یا هرچی
sudo
January 11th, 2016, 14:27
ممنون خیلی توضیحات خوبی بود
این قسمت حتما باید فعال شه ؟ : chmod 700 /usr/bin/perl
چیزیو از کار نمیندازه ؟ مثلا بخشی از سایت کار نکنه یا هرچی
این دستور رو باید در داخل SSH سرور لینوکس بزنید.
و حق خواندن/نوشتن/اجرای perl رو به ریشه میدهد.
خیر، هیچ مشکلی برای وبسایتتان ایجاد نمیکند.
دستور را بزنید