توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راهنمایی در مورد کامل کردن سرور
lordtarh
August 17th, 2016, 19:30
خسته نباشید
دوستان میخواستم از تجربیاتتون استفاده کنم
بعد از نصب دایرکت ادمین و نصب csf همچنین suphp و suhosin
چه کارهای دیگه ای برای ایمن و کامل کردن سرور پیشنهاد میدید ؟
TARIMEHR
August 17th, 2016, 21:47
پارتیشن /tmp را به صورت noexec مانت کنید تا از اجرای اسکریپت ها از این طریق جلوگیری کنید.
با کمک کاستوم بیلد اقدام به غیرفعال سازی فانکشن های خطرناک php کنید:
cd /usr/local/directadmin/custombuild
./build update
./build secure_php
دسترسی پرل و پایتون در مسیر باینتری را 700 تنظیم کنید.
به عنوان پیشنهاد جایگزینی SFTP رو هم میتونید مد نظر قرار بدید.
دسترسی به صورت ریموت به پایگاه داده رو مسدود کرده و فقط تحت 127.0.0.1 اجازه دسترسی بدید.
پورت های SSH و Directadmin رو هم پیشنهاد میشه تغییر بدید.
قابلیت allow recursion رو در named غیر فعال کنید.
قابلیت difficult password enforcement رو فعال کنید.
یوزرها را از امکان دیدن محتویات public_html سایر یوزرها محروم کنید که برای این منظور باید مسیر /home/username/domains directories ایمن شود.
امکان مشاهده سایت با متد ~username رو غیر فعال کنید.
و موارد دیگه ای که دوستان در ادامه خواهند گفت...
lordtarh
August 17th, 2016, 22:02
سپاس اگه ممکن بود اموزش این مواردم قرار میدادید قطعا ن تنها برای بنده برای سایر دوستان در اینده نیز پست مفیدی میشد به هر جهت ممنونم