Desperados
October 14th, 2009, 14:16
سلام به وب مستر های گل.
من در حال Pass کردن گزینه های امنیتی CSF هستم و الان 104 از 113 رو Pass کردم.
چند مورد مونده که نتونستم انجام بدم یا سوال داشتم راجبشون.
1-
The root account should have a forwarder set so that you receive essential email from your server
این فوروارد رو کجا باید انجام بدهم در چه قسمتی متوجه تین نشدم !
2-
For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication
اینو من در WHM دیدم فکر کنم یا HyperVM یادم نیست این رو چطور انجام بدهم و اینکه مقاله ای برای کار با کلید ها هست ؟
3-
You should disable LOAD DATA LOCAL commands in MySQL by adding the following to the [mysqld] section of /etc/my.cnf and restarting MySQL:
local-infile=0
See this link
من چطوری باید فایل my.cnf رو ویرایش کنم ؟ و چطور به Mysqld وصل بشوم.
و این 3 مورد هم درباره پوشه tmp هست که ممنون میشم بگید دقیقاً چکار باید کرد.
/var/tmp should either be symlinked to /tmp or mounted as a filesystem
Due to a bug in logrotate if /tmp is mounted with the noexec option, you need to have logrotate use a different temporary directory. If you don't do this syslog may not restart correctly and will write to the wrong (older) log files. See here for a way to do this
/tmp should be mounted as a separate filesystem with the noexec,nosuid options
set
:">
من در حال Pass کردن گزینه های امنیتی CSF هستم و الان 104 از 113 رو Pass کردم.
چند مورد مونده که نتونستم انجام بدم یا سوال داشتم راجبشون.
1-
The root account should have a forwarder set so that you receive essential email from your server
این فوروارد رو کجا باید انجام بدهم در چه قسمتی متوجه تین نشدم !
2-
For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication
اینو من در WHM دیدم فکر کنم یا HyperVM یادم نیست این رو چطور انجام بدهم و اینکه مقاله ای برای کار با کلید ها هست ؟
3-
You should disable LOAD DATA LOCAL commands in MySQL by adding the following to the [mysqld] section of /etc/my.cnf and restarting MySQL:
local-infile=0
See this link
من چطوری باید فایل my.cnf رو ویرایش کنم ؟ و چطور به Mysqld وصل بشوم.
و این 3 مورد هم درباره پوشه tmp هست که ممنون میشم بگید دقیقاً چکار باید کرد.
/var/tmp should either be symlinked to /tmp or mounted as a filesystem
Due to a bug in logrotate if /tmp is mounted with the noexec option, you need to have logrotate use a different temporary directory. If you don't do this syslog may not restart correctly and will write to the wrong (older) log files. See here for a way to do this
/tmp should be mounted as a separate filesystem with the noexec,nosuid options
set
:">