توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نصب آنتی ویروس بر روی سرور IBSng
siner666
November 29th, 2012, 15:40
سلام به همه دوستان
سوالی که داشتم اینه که آیا نیاز هست برای سروری که نصب شده IBSng ، آنتی ویروس نصب بشه یا نه؟
آنتی ویروس کل شبکه ای که IBSng براش نصب شده Kaspersky هست.....
تداخلی ایجاد نمیکنه...
akbari
December 13th, 2012, 00:22
کسی تا بحال این کارو انجام داده؟
Amir.Mansoury
December 13th, 2012, 00:39
خیر نیازی نیست. IBSng مشکلی نداره.
≡ ALEX ≡
December 13th, 2012, 00:42
ClamAV که مشکلی ایجاد نکرده. ضمنا چه نیاز مبرمی برای نصب آنتی روی سرور لینوکسی هست که به اشتراک گذاشته نشده؟!
Tumrusx
December 13th, 2012, 02:13
خیر نیازی نیست. IBSng مشکلی نداره.
یه باگ مامان داره دادا
≡ ALEX ≡
December 13th, 2012, 02:18
یه باگ مامان داره دادا
Firewall و SELinux رو روشن بگذارید مشکلی ایجاد نمیشه. بدیهی است که نیازه تنظیم کنید تا سرویس های مورد نیاز به مشکلی نخورند.
Tumrusx
December 13th, 2012, 02:28
Firewall و SELinux رو روشن بگذارید مشکلی ایجاد نمیشه. بدیهی است که نیازه تنظیم کنید تا سرویس های مورد نیاز به مشکلی نخورند.
باگ نفوذی تو کد نویسش هست دادا
خیلی راحت مثل اب خوردن هک میشه
این باگ تازه هست هنوز دیگه جوجه هکر ااا نرسید تا ......
نمیشه توضیح بدم چه باگی هست چون خطر داره برای اون که استفاده کنه شش ماه زندانی .... 5 میلیون جریمه .....
≡ ALEX ≡
December 13th, 2012, 02:50
والا من یک باگ می شناسم روش که هک میشه از اون طریق، اینی که میگی نمیدونم همونه یا نه. در کل خواستی اطلاعات رو پ.خ کنید سر فرصت Patch بنویسم براش. در واقع من خودم IBSng رو جویدم... :d با زیرو بمش آشنام.
mr-secret
December 13th, 2012, 03:00
تا حالا کسی دیده هک بشه ؟ بجز جناب Tumrusx (http://www.webhostingtalk.ir/member/57308/)
≡ ALEX ≡
December 13th, 2012, 03:05
تا حالا کسی دیده هک بشه ؟ بجز جناب Tumrusx (http://www.webhostingtalk.ir/member/57308/)
سرور های خودم نه، ولی کسانی رو دیدم که هک شده اند از طریق یکی از باگ هاش. که البته اگر درست سرور رو کانفیگ می کردند مشکلی بوجود نمیومد. باگی که صحبتش رو می کنم وارد شدن به Panel و دستکاری اکانت ها رو موجب میشد.
Tumrusx
December 13th, 2012, 07:41
تا حالا کسی دیده هک بشه ؟ بجز جناب Tumrusx (http://www.webhostingtalk.ir/member/57308/)
با عرض شرمندگی بله هک کردیم 2 میلیون هم جریمه شو دادیم به شرکت
;;)
siner666
December 17th, 2012, 17:26
والا من یک باگ می شناسم روش که هک میشه از اون طریق، اینی که میگی نمیدونم همونه یا نه. در کل خواستی اطلاعات رو پ.خ کنید سر فرصت Patch بنویسم براش. در واقع من خودم IBSng رو جویدم... :d با زیرو بمش آشنام.
من تازه کار با IBSng رو شروع کردم، یه منبع خوب برای کانفیگ کامل و امن معرفی می کنید؟
مرسی پیشاپیش
≡ ALEX ≡
December 17th, 2012, 17:53
من تازه کار با IBSng رو شروع کردم، یه منبع خوب برای کانفیگ کامل و امن معرفی می کنید؟
مرسی پیشاپیش
هیچ چیزی وجود نداره در این زمینه. کانفیگ لینوکس هستش و یکسری امور مربوط به برنامه نویسی.
mehdi601f
December 29th, 2012, 11:21
هیچ چیزی وجود نداره در این زمینه. کانفیگ لینوکس هستش و یکسری امور مربوط به برنامه نویسی.
شما که بلدید کد و دستورعمل بزارید که همه استفاده کنن
مگر اینکه آدم حریص و خودخواه باشید که بعید میدونم اینجوری باشه
ممنون
≡ ALEX ≡
December 29th, 2012, 11:44
شما که بلدید کد و دستورعمل بزارید که همه استفاده کنن
مگر اینکه آدم حریص و خودخواه باشید که بعید میدونم اینجوری باشه
ممنون
1. لحن تون کمی آزار دهنده است! :)
2. همه چیز دستور نیست که تپ تپ بزنید سرور secure بشه!! :) اطلاعات بالا نیاز داره و صرف وقت و بررسی کیس مورد نظر!! خارج از حوصله بنده و تاپیک... (مثل اینه که بگید ویروس چطوری می نویسند، بنده بیام کد ویروس بگذارم که مثل همیشه Copy/Paste کنید و کلا متوجه روند کار نشوید!! خوب بدیهی است که شما رو می فرستیم سراغ یادگیری اطلاعات پایه و بنیادین کار!)
VpsParse
December 29th, 2012, 20:14
سلام. من که اصلا نیاز نمیدونم نصب کنید
mehdi601f
December 30th, 2012, 10:58
1. لحن تون کمی آزار دهنده است! :)
2. همه چیز دستور نیست که تپ تپ بزنید سرور secure بشه!! :) اطلاعات بالا نیاز داره و صرف وقت و بررسی کیس مورد نظر!! خارج از حوصله بنده و تاپیک... (مثل اینه که بگید ویروس چطوری می نویسند، بنده بیام کد ویروس بگذارم که مثل همیشه Copy/Paste کنید و کلا متوجه روند کار نشوید!! خوب بدیهی است که شما رو می فرستیم سراغ یادگیری اطلاعات پایه و بنیادین کار!)
از بس تو هر فروم رفتیم دیدم همه میگن بلدیم و بعدش صحبت اشتراگ گذاری میشه جا میزنند و یا درخواست پول میکنن کلافه شدیم، نیت بدی نداشتم ALEX جان :)
از شما هم نخواستم سورس IBSng رو برامون باز کنید، گفتم اگر نقاط ضعف این سیستم رو میدونید ممنون میشم بگید ما مبتدی ها هم یادبگیریم :)
یا شروع مسیر رو بگید که با تحقیق برسیم به اصل ماجرا، یه جورایی مسیر رو نشون بدی خودمون سعی میکنیم بریم تا آخرش :d
≡ ALEX ≡
December 30th, 2012, 17:25
از بس تو هر فروم رفتیم دیدم همه میگن بلدیم و بعدش صحبت اشتراگ گذاری میشه جا میزنند و یا درخواست پول میکنن کلافه شدیم، نیت بدی نداشتم ALEX جان :)
از شما هم نخواستم سورس IBSng رو برامون باز کنید، گفتم اگر نقاط ضعف این سیستم رو میدونید ممنون میشم بگید ما مبتدی ها هم یادبگیریم :)
یا شروع مسیر رو بگید که با تحقیق برسیم به اصل ماجرا، یه جورایی مسیر رو نشون بدی خودمون سعی میکنیم بریم تا آخرش :d
معمولا برای نصب IBSng ملت میان Firewall و SELinux رو کلا disable می کنند!! اولین مورد اینه که این دو تا فعال باشند و تنظیم بشوند تا مشکلی برای IBSng و Apache ایجاد نکنند ضمن اینکه سرور رو ایمن نگه دارند. علاوه بر این، این دو مورد تنظیمات مجزا برای ایمنی سرور هم نیاز دارند. از طرف دیگه شما باید خود لینوکس رو ایمن کنید. پس لینوکس و وب سرور نیاز به کانفیگ امنیتی دارند. کافیه عبارت How to secure CentOS و How to secure Apache web server و Linux Hardening و Apache Hardening رو جستجو بفرمایید تا اطلاعات مورد نیاز رو بدست بیاورید.
این نسخه Free هم باگ داره. از طریق apache روی پوشه admin اش پسورد قرار بدهید تا یک لایه امنیتی ثانویه هم اضافه بشه تا کسی به پنل مدیریتی دسترسی پیدا نکنه. همین اواخر هم یک نفر تاپیکی ایجاد کرده بود که آموزش این مورد رو بطور کامل توش نوشته بود.
siner666
January 1st, 2013, 15:23
معمولا برای نصب IBSng ملت میان Firewall و SELinux رو کلا disable می کنند!! اولین مورد اینه که این دو تا فعال باشند و تنظیم بشوند تا مشکلی برای IBSng و Apache ایجاد نکنند ضمن اینکه سرور رو ایمن نگه دارند. علاوه بر این، این دو مورد تنظیمات مجزا برای ایمنی سرور هم نیاز دارند. از طرف دیگه شما باید خود لینوکس رو ایمن کنید. پس لینوکس و وب سرور نیاز به کانفیگ امنیتی دارند. کافیه عبارت How to secure CentOS و How to secure Apache web server و Linux Hardening و Apache Hardening رو جستجو بفرمایید تا اطلاعات مورد نیاز رو بدست بیاورید.
این نسخه Free هم باگ داره. از طریق apache روی پوشه admin اش پسورد قرار بدهید تا یک لایه امنیتی ثانویه هم اضافه بشه تا کسی به پنل مدیریتی دسترسی پیدا نکنه. همین اواخر هم یک نفر تاپیکی ایجاد کرده بود که آموزش این مورد رو بطور کامل توش نوشته بود.
مرسی بابت توضیحاتت.
لطف کن اگر در مورد این موضوع هم اطلاعاتی داری بگو ممنون می شم ....
http://www.webhostingtalk.ir/f14/66450/