دوستان فرضا ما یدونه سرور اختصاصی تهیه کردیم برای هاستینگ و سیستم عمل لینوکس

میشه بگین برای جلوگیری از نفوذ به سرور به ترتیب چه اقداماتی باید انجام بشه؟چه کانفیگ هایی نیازه؟

بستگی داره از چه کنترل پنلی استفاده میکنید
که روند امنیتی متفاوت هست.
استفاده از مد های امنیتی مثل مد سکیوریتی و فایروال
کانفیگ مناسب وب سرور و php
perl
و...

خوب اولین مرحله بعد از نصب و راه اندازی اپ دیت سرور بعد نصب انتی دی داز هستش و....
اگه زمانی گرفتید می تونم با هزینه کم این کار رو براتون بکنم
ولی اینو بدون که یک سرور امن یک سرور خاموش هستش ;)

خوب اولین مرحله بعد از نصب و راه اندازی اپ دیت سرور بعد نصب انتی دی داز هستش و....
اگه زمانی گرفتید می تونم با هزینه کم این کار رو براتون بکنم
ولی اینو بدون که یک سرور امن یک سرور خاموش هستش ;)



اونکه 100 % ولی دیگه نباید واسه هکرا هم زنگ تفریح شد :دی
ممنون

برای تامین امنیت سرورهاتون در خدمتیم با تضمین امنیت

خب باید یه سری پورت ها رو بست بعضی پوشه ها رو کاری کرد چیزی توشون فعال نشه آنتی دی داس نصب کرد با آنتی ویروس و فایر وال که مهمترینه و... خیلی چیزا هست ولی امنیت هیچوقت 100 نمیشه

با سلام
قصد توهین به کسی را ندارم. ولی تا حالا هر کس برای امنیت تضمین داده از دیدگاه جوامع امنیتی اطلاعات کافی از امنیت ندارد.
به نظر بنده بهتر است شما از فعالین امنیت در این فروم استفاده کنید. به عنوان مثال بنده یوزر Secure_Host رابه شما معرفی می کنم.
از باسوادترین افراد این فروم در زمنیه امنیت می باشند.
نمایش مشخصات: secure_host - انجمن تخصصی وب هاستینگ ایران (http://www.webhostingtalk.ir/member/165/)

دوست عزیز امین جان
کانفیگ سرور به خصوص از نظر امنیتی بر خلاف تصور مملکت ایران، چیزی نیست که در نت و گوگل یافت شود. نیاز به تخصص بسیار دقیق بر فرایند های سیستمی و نرم افزاری دارد که این خود نشان از متخصص بودن فرد یا گروه منیجیر هست
متاسفانه متاسفانه فکر میکنند با نصب مثلا csf و عملکرد به توصیه های ساده ان، سرور منیج میشود خیر
شما نیاز دارید به گروه یا فردی متخصص.
باید برای امنیت و ... هزینه کنید !
جز این اشتباهی است که در جزیره ایران انجام میشود !

دوست عزیز امین جان
کانفیگ سرور به خصوص از نظر امنیتی بر خلاف تصور مملکت ایران، چیزی نیست که در نت و گوگل یافت شود. نیاز به تخصص بسیار دقیق بر فرایند های سیستمی و نرم افزاری دارد که این خود نشان از متخصص بودن فرد یا گروه منیجیر هست
متاسفانه متاسفانه فکر میکنند با نصب مثلا csf و عملکرد به توصیه های ساده ان، سرور منیج میشود خیر
شما نیاز دارید به گروه یا فردی متخصص.
باید برای امنیت و ... هزینه کنید !
جز این اشتباهی است که در جزیره ایران انجام میشود !

دقیقا موافقم اینکه واسه امنیت باید هزینه کرد ...
در مورد cfs هم من تجربشو داشتم تنهایی نمیشه یه سرو مجازی داشتم با اینکه cfs داشت براحتی هک شد

در کل نرم افزار ها و فایر وال های موجود به دلیل عمومی شدن خیلی قوی نیستند و فقط می تونند جلوی کسانی که فقط فکر میکنن هکر هستند رو بگیرن ولی درکل بله باید برای امنیت واقعی هزینه کرد و چه بسا هزینه ای که باید بشه از هزینه خود سرور بیشتره اما خب بازم امنیت 100 نمیشه وقتی چینی ها میرن به اطلاعات آمریکایی ها که برای حفظشون ملیون ها دلار هزینه شده دست پیدا میکنن شما چه توقعی داری؟؟؟ اما خب ما که اطلاعات محرمانه نداریم و فکر میکنم نصب همین نرم افزار ها و یه سری نکات امنیتی که جلوی جوجه هکرا رو میگیره بسه البته بگم که ما ایرانی هستیم!!!! و متاسفانه ماها خیلیامون پول خرج نمیکنیم وگرنه بله باید سپر دست متخصص خودش

لیست برخی از پلاگین ها و کار هایی گه باید انجام بدی . . .

config server firewall, ClamAV scanner, config server Modsec control

Atomicorp Modsecurity Rules
Atomic Secured Linux
CloudFlare
ConfigServer eXploit Scanner
SiteLock
dotDefender
Rkhunter WHM Interface


موفق باشید

اساتید یه سوال دیگه ام داشتم
روی سروری که VMware نصب شده واسه دادن سرور مجازی هم باید تنظیمات امنیتی انجام بشه؟

بهتر هست سرور لینوکسی که استفاده مکنید از رنج ای پی سرور نباشه یعنی یک وی پی اس جدا تهیه کنید

اگر کمی امنیت داشته باشه بهتر هست

سلام
اولین و مهم ترین چیز کانفیگ فایروال برای جلوگیری از دیداس هستش که توی همین انجمن بگردید میتونید پیدا کنید
یکی دیگه محدود کردن یک سری از توابع هستش pconnect
میشه کلیه پورت هارو بست و تنها یک سری محدود را باز گذاشت