با سلام

دوستان عزیز من الان دارم CSF رو درست میکنم ورژن جدید cPanel هستش یکم گیج شدم .
--------------------
Check cPanel login is SSL only
You should check WHM > Tweak Settings > Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.
--------------------
Check root/reseller login to users cPanel
You should disable this option after use. WHM > Tweak Settings > Disable login with root or reseller password into the users' cPanel interface
--------------------
این دو تا رو هر چی میگردم پیدا نمیکنم !!!

لطفا بگید کجاست گیج دشمی رفت :-s

این که خودش آدرس داده :
You should check WHM > Tweak Settings > Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.
You should disable this option after use. WHM > Tweak Settings > Disable login with root or reseller password into the users' cPanel interface
البته زیاد مهم نیستند این دو مورد

---------- Post added at 09:42 PM ---------- Previous post was at 09:42 PM ----------

این که خودش آدرس داده :
You should check WHM > Tweak Settings > Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.
You should disable this option after use. WHM > Tweak Settings > Disable login with root or reseller password into the users' cPanel interface
البته زیاد مهم نیستند این دو مورد

دوست عزیز من ارور های زیر رو دارم چه کنم ؟؟؟

Check /dev/shm is mounted noexec,nosuid
/dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount
----------------------------
Check SSH on non-standard port
You should consider moving SSH to a non-standard port [currently:22] to evade basic SSH port scans. Don't forget to open the port in the firewall first!
-----------------------------
Check SSH PasswordAuthentication
For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication
-----------------------------
Check root forwarder
The root account should have a forwarder set so that you receive essential email from your server
-----------------------------
Check apache for FrontPage
Microsoft Frontpage Extensions were EOL in 2006 and there is no support for bugs or security issues. For this reason, it should be considered a security risk to continue using them. You should rebuild apache through easyapache and deselect the option to build them
-----------------------------
Check cPanel login is SSL only
You should check WHM > Tweak Settings > Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.
-----------------------------
Check root/reseller login to users cPanel
You should disable this option after use. WHM > Tweak Settings > Disable login with root or reseller password into the users' cPanel interface
-----------------------------
Check cPanel php.ini file for register_globals
PHP register_globals is considered a high security risk. It is currently enabled in /usr/local/cpanel/3rdparty/etc/php.ini and should be disabled (disabling may break 3rd party PHP cPanel apps)
-----------------------------

هر کاری که بود کردم اونایی که ادرس زدن گشتم نیستشون . فکر کنم واسه ورژنه cPanel باشه .
WHM 11.28.52

---------- Post added at 11:03 PM ---------- Previous post was at 10:01 PM ----------

چی شد کسی بلد نیست ؟؟

دوستان خواهش میکنم اگر بلد هستید بگید . :109:
دو روزه دارم میگردم پیدا نمیکنم =((

Check /dev/shm is mounted noexec,nosuid

برای این مشکل :

فایل


/etc/fstab

را ویرایش کرده ( بوسیله ویرایشگرهایی مثل nano , VI , ... )

و عبارت


tmpfs /dev/shm tmpfs defaults

را به


tmpfs /dev/shm tmpfs noexec,nosuid

تغییر دهید و save کنید ، سپس دستور :


mount -o remount /dev/shm

را به منظور اعمال تغییرات ( remount کردن پارتیشن ) وارد نمایید .

-----------------------------------


Check SSH on non-standard port

فایل :


/etc/ssh/sshd_config

را ویراش کرده ، به دنبال سطر :


#Port 22

بگردید و به


Port 5656

تغییر دهید .

* علامت # را در ویراش جدید خودحذف کنید تا از حالات Comment خارج شود .

توجه کنید شماره پورت 5656 در این مثال جایگزین پورت پیش فرض SSH (22 خواهد شد . شماره پورت دلخواه را جایگزین این عدد (5656) کنید .
* برای انتخاب این عدد ، از اعداد بیشتر از 1024 استفاده نمایید .
-----------------------------------

Check SSH PasswordAuthentication

چنانچه از قابلیت PubkeyAuthentication استفاده نکرده یا نمیکنید ، این مورد امنیتی رو نادیده بگیرید و عمل Authentication سرویس SSH را با همان حالت پیش فرض Username - password (login انجام دهید.

به هر حال ، این موضوع با تغییر دادن عبارت :


#PasswordAuthentication yes

به


PasswordAuthentication no

حل خواهد شد .

* مجددا یادآوری میکنم چنانچه با قابلیت keyAuthentication آشنا هستید ، این عمل را انجام دهید .
-----------------------------------

Check root forwarder

فایلی به نام :


/root/.forward

و در مسیر ذکر شده بسازید / (در صورت وجود) ویرایش کنید و یک آدرس e-mail در آن بنویسید . تا ایمیل های صادره برای Root به آن Forward شود . (توجه کنید این مورد امنیتی ، به ضد امنیت تبدیل نشود )

-----------------------------------

Check apache for FrontPage

بوسیله EasyApache در WHM وب سرور apache خود را rebuild نمایید و این بار با انتخاب نکردن گزینه Front page این امکان را از وب سرورخود حذف نمایید .
-----------------------------------

Check cPanel php.ini file for register_globals

در فایل php.ini جاری سرور خود ، به دنبال عبارت :


register_globals =

و به


register_globals = Off

تغییر دهید .



چی شد کسی بلد نیست ؟؟

دوستان خواهش میکنم اگر بلد هستید بگید .
دو روزه دارم میگردم پیدا نمیکنم

برای دریافت پاسخ ، منتظر بمانید .

به علت ارسال اسپم های پیاپی ، اخطار دریافت خواهید کرد .