توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : به نظر شما برای امنیت سرور چیکار کنیم ؟
mr.he3am
February 23rd, 2011, 19:30
سلام
به نظر شما برای امنیت سرور ها چه کاری انجام دهیم ؟ ؟
چه برنامه امنیتی شما پیشنهاد میکنید ؟؟ پولی باشه ولی عالی باشه روی سرور نصب بشه سرور از نظر امنیت کامل اوکی بشه مخصوصا برای شل
برای دیداس اینا زیاد مهم نیست فقط امنیت
1Mizban
February 23rd, 2011, 19:38
ConfigServer eXploit Scanner مفيده
البته بعد از اينكه امن كرديد سرور رو
mr.he3am
February 23rd, 2011, 19:41
ConfigServer eXploit Scanner مفيده
البته بعد از اينكه امن كرديد سرور رو
شما فرض کن روی سرور فقط یک سی پنل نصب شده چه چیزی پیشنهاد میکنی ؟؟
Ali-718
February 23rd, 2011, 19:44
امنیت سطوح مختلفی داره
در حد فوق پیشرفته بخواید انجام بدید باید خرج کنید امتیاز یک سری برنامه ها و همچنن بستن و دی اکتیو کردن بعضی چیز ها که معمولا برای هاستینگ خوب جواب نمیده باعث محدودیت های زیادی برای کاربران میشه
ولی اگه بتونیدیکی از همین فایر ول های معروف که حتما میشناسید رو نصب کنید و بتونید درست تنظیمش کنید برای هاستینگ کافیه و همچنن محدود کردن یک سری چیز ها به شرطی که باعث اذیت شدن کاربران نشه .
itjavani
February 23rd, 2011, 20:00
configserver exploit scanner مفيده
البته بعد از اينكه امن كرديد سرور رو
csx خوبه ! خودم چندین ماه ازش استفاده دارم میکنم! ولی فکر کنی که جلوی شل گرفته شده اصلا اینطور نیست چون باز هم میشه شل آپ کرد...ولی خوب بهتر از هیچی هست...
نباید به این نرم افزار اکتفا کنی! کلا نباید واسه امنیت فقط به امنیتی که نرم افزارها ایجاد میکنه اکتفا کرد و سکیور توسط فرد خبره و حرفه ای یه چیز دیگست...
1Mizban
February 23rd, 2011, 20:14
شما فرض کن روی سرور فقط یک سی پنل نصب شده چه چیزی پیشنهاد میکنی ؟؟
خوب اين كه ميشه همون بحث هاي تكراري ، مد سكوريتي و فايروال و ...
csx خوبه ! خودم چندین ماه ازش استفاده دارم میکنم! ولی فکر کنی که جلوی شل گرفته شده اصلا اینطور نیست چون باز هم میشه شل آپ کرد...ولی خوب بهتر از هیچی هست...
نباید به این نرم افزار اکتفا کنی! کلا نباید واسه امنیت فقط به امنیتی که نرم افزارها ایجاد میکنه اکتفا کرد و سکیور توسط فرد خبره و حرفه ای یه چیز دیگست...
چرا ميشه،فقط از طريق فايل منيجر سي پنل نميشه جلوش رو گرفت.
امینت بحث پیچیده ای هست، و دقیقا بر می گرده به شما که تا چه سطحی می خواهید روی اون کار کنید.
شما مبحث اجرای شل اسکریپت رو بیان کردید، برای این موضوع، چندین راه حل در سطوح مختلف وجود داره، شما باید مشخص کنید که در چه سطحی می خواهید کار کنید.
شل اسکریپت هر چیزی ممکنه باشه، هر چیزی که کار نفوذگر رو پیش ببره، می شه شل اسکریپت برای اون نفوذگر، شل اسکریپت فقط r57 و c99 نیست که با یک سری اقدامات خاص غیر فعال بشه و بره.
مهم ترین موضوع در بحث امنیت، سرویس هایی هست که شما می خواهید از اون ها استفاده کنید، روی هوا نمی شه گفت که چه کارایی باید انجام داد، و به طور کل اقدامات برای امنیت، تمومی ندارند.
دوست عزیزی که گفت eXploit Scanner، این برنامه اسمش روشه، Exploit!!!!!!!!!!!
itjavani
February 23rd, 2011, 20:21
خوب اين كه ميشه همون بحث هاي تكراري ، مد سكوريتي و فايروال و ...
چرا ميشه،فقط از طريق فايل منيجر سي پنل نميشه جلوش رو گرفت.
بله ! گفتم که csx خیلی خوبه ولی نمیشه فقط به نصب اون اکتفا کرد... چون راه های زیادی وجود داره!و حتمی شل ها رو نمیگیره! راه دور زدنش زیاد هست...
در هر حال CSX از گزینه های بسیار خوب هست... علاوه بر اون همون طور که 1میزبان عزیز گفتن نصب مد سکیوریتی،فایروال،بستن symlink و فانکشن ها و آنتی ویروس و.....
که زیاد مطالب در اون مورد وجود داره!
Masoud.B
February 23rd, 2011, 20:26
csx کار خاصی انجام نمیده ! فقط جلوی آپلود شل اسکریپت ها را میگیره و اونارو پاک میکنه ، خیلی راحت میشه دورش زد
باید دستی کانفیگ کنید تا امنیت بالایی داشته باشید
HugeServer
February 23rd, 2011, 22:45
جلوی شل رو نمیتونید بگیرید...
باید سطح دسترسی هر کاربر رو محدود کنید...;)
irlogo
February 24th, 2011, 01:02
#Configured CSF firewall.
#Configured Mod_security rules.
#Disabled php exploit functions.
#Secured /tmp /dev/shm etc.
#Hardened webserver and mysql services.
# Change SSH Port(22)