توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امن کردن سرور
TukaNet
January 11th, 2010, 01:20
از دوستان خواهش می کنم هر کس بیاد و بگه که برای امن کردن سرور از چه راه هایی استفاده می کنه ؟
لطفا فقط روش ها رو به صورت (چک لیست) قرار بدید و اگر آموزشی دارید لینک بدید ... خیلی خیلی ممنونم
توی این تاپیک منظورم سروری بود که رویش vmware نصب می کنید ولی اگر موارد دیگه رو هم توضیح بدید علی میشه
Arashdn
January 11th, 2010, 11:40
تقریبا ایمن سازی نمیخواد
فقط پسورد قوی و عوض کردن پورت اس اس اچ و اینجور چیزا
secure_host
January 11th, 2010, 17:21
chroot apache
chroot mysql
install mod_security &mod_avasive
Install CSF
Hardening Mysql
Hardening Apache
Hardening Php
,.....
Khashayar
January 11th, 2010, 19:18
mod_security نصب کن ... برای امنیت کمتر :"> ....
تا خودش باعث نا امنی بشه ...
HugeServer
January 11th, 2010, 20:11
از دوستان خواهش می کنم هر کس بیاد و بگه که برای امن کردن سرور از چه راه هایی استفاده می کنه ؟
لطفا فقط روش ها رو به صورت (چک لیست) قرار بدید و اگر آموزشی دارید لینک بدید ... خیلی خیلی ممنونم
توی این تاپیک منظورم سروری بود که رویش vmware نصب می کنید ولی اگر موارد دیگه رو هم توضیح بدید علی میشه
chroot apache
chroot mysql
install mod_security &mod_avasive
Install CSF
Hardening Mysql
Hardening Apache
Hardening Php
,.....
توی سال 2010 روی سروری که روش vmware نصبه این چیزارو میریزن؟:-?
secure_host
January 12th, 2010, 10:36
سلام
عذر خواهم
حواسم به اون VMWare نبود.
در ضمن Mr.khashayar
mod_security ورژن قبل بود که مشکل امنیتی داشت که bof داشت .
شرح مختصري در مورد باگ :
باگ به صورتي است كه اگر مود با آپاچي bundle بشه از خود آپاچي به سرور حمله مي كنند. يعني TCP 80
اما این ورژن بهتر شده .به هر حال این می تونه جلوی خیلی از attack های Script kiddes را بگیره.;)
Woshka
January 12th, 2010, 11:07
استفاده از suphp
HugeServer
January 12th, 2010, 12:26
woshka جان!!!!!
سرور vmware!!
مگه هاستینگه که بیان suphp کنن؟:-؟
اپاچی php اینا نمیریزن که
@ بابک :
لطف کن کلمه vmware رو با فونت 7 و blod و قرمز بکن!!!
Khashayar
January 12th, 2010, 14:18
عزیزم من الان توش باگ در آوردم ....
---------- Post added at 02:14 PM ---------- Previous post was at 02:12 PM ----------
اگر قبول نداری و رو سرورت نصب کردی بده سرورتو برات APache رو stop می کنم ..:71:
---------- Post added at 02:18 PM ---------- Previous post was at 02:14 PM ----------
با اشاره به این که اصلا WMware هست suphp هم سرتا پاش باگ هست ...
secure_host
January 12th, 2010, 15:25
bug شو خودت discover کردی ؟
unkn0wn
January 12th, 2010, 15:34
chroot apache
install mod_security &mod_avasive
,.....
رو سرور خودتون که نصب نیست به بقیه پیشنهاد میکنین ؟ mod_security بیشتر این کلمه security که توش هست گندش کرده.(گرچه سروری که خوب کانفیگ نشده باشه این واسش بهتر از هیچی هست، ولی بازم باید کانفیگ شه همینم)
مثلا برین mod_sec رو روی سرور های همین عرب ها با ایرانی ها مقایسه کنید.
عزیزم من الان توش باگ در آوردم ....
---------- Post added at 02:14 PM ---------- Previous post was at 02:12 PM ----------
اگر قبول نداری و رو سرورت نصب کردی بده سرورتو برات APache رو stop می کنم ..:71:
---------- Post added at 02:18 PM ---------- Previous post was at 02:14 PM ----------
با اشاره به این که اصلا WMware هست suphp هم سرتا پاش باگ هست ...
فقط crash میکنه یا over میشه و crash میکنه خشایار جان ؟
TukaNet
January 12th, 2010, 15:53
خوب کسی به جز HugeServer کمکی نکرد ...
از دوستان دیگه هم خواهش می کنم بحث رو منحرف نکنند
پست اول رو هم با دقت بخونید ;)
HugeServer
January 12th, 2010, 18:42
بابک جان
بنظر من پورت ssh هم عوض نکن چون بعضی مواقع دردسر میشه اساسی!
پسورد قوی بزاری کافیست...;)
سعی کن روی سرور اصلی چیزی نصب نکنی.
برادران عزیز : اینجا فروم هک و امنیت نیست...
Roka
January 12th, 2010, 20:14
از نظر منم نصب هر فایروالی باعث ایجاد مشکل در کار vps ها میشه ، مخصوصاً که نتورک bridge ای که Vmware به vps ها میده ، یه فایروال ساده هم ممکنه اخلال ایجاد کنه !
در مورد امن کردن هم فکر نکنم کسی به فکرش برسه بخواد سرور اصلی رو هک کنه ! و vmware از نظر امنیت میشه خیلی روش حساب کرد ، چون Vps ها کلاً جدا هستند !
مثلاً xen یا openvz رو یه نفر بخواد اگه خیلی ور بره میتونه یه کاریش کنه چون سرور اصلی و vps ها به هم نزدیکند ( به هم وصلند ) مثلاً شما با مشخصات Ssh یکی از vps ها ، میتونید از توی ssh سرور اصلی لاگین بشید !
ولی Vmware احتمالش خیلی کم هست ، چون سرور اصلی فقط Vps ها رو ایجاد/خاموش/روشن میکنه !!
امیدوارم منظورمو گرفته باشید ( بهتر از این نتونستم توضیح بدم )
TukaNet
January 12th, 2010, 23:43
با تشکر از HugeServer و Roka
به این نتیجه می رسیم که سرورهایی که برای مجازی سازی استفاده میشه نیازی با امن کردن ندارند
و حتی ممکن هست اقداماتی که برای سرور معمولی انجام میشه اینجا نتیجه عکس بده ...
packsaft
January 13th, 2010, 00:08
از نظر منم نصب هر فایروالی باعث ایجاد مشکل در کار vps ها میشه ، مخصوصاً که نتورک bridge ای که vmware به vps ها میده ، یه فایروال ساده هم ممکنه اخلال ایجاد کنه !
در مورد امن کردن هم فکر نکنم کسی به فکرش برسه بخواد سرور اصلی رو هک کنه ! و vmware از نظر امنیت میشه خیلی روش حساب کرد ، چون vps ها کلاً جدا هستند !
مثلاً xen یا openvz رو یه نفر بخواد اگه خیلی ور بره میتونه یه کاریش کنه چون سرور اصلی و vps ها به هم نزدیکند ( به هم وصلند ) مثلاً شما با مشخصات ssh یکی از vps ها ، میتونید از توی ssh سرور اصلی لاگین بشید !
ولی vmware احتمالش خیلی کم هست ، چون سرور اصلی فقط vps ها رو ایجاد/خاموش/روشن میکنه !!
امیدوارم منظورمو گرفته باشید ( بهتر از این نتونستم توضیح بدم )
حرفتون واسم یه خورده عجیبه !!
خود وی ام ور باگ داشته باشه ربطی به وی پی اس ها داره؟ هک میشه خوب!!
Woshka
January 13th, 2010, 01:14
woshka جان!!!!!
سرور vmware!!
مگه هاستینگه که بیان suphp کنن؟:-؟
اپاچی php اینا نمیریزن که
@ بابک :
لطف کن کلمه vmware رو با فونت 7 و blod و قرمز بکن!!!
هر سروری باشه مگه وب سرورنمی خواد؟
من که سریع خوندمو جواب دادم
زیاد دقت نکردم d:
secure_host
January 13th, 2010, 11:28
رو سرور خودتون که نصب نیست به بقیه پیشنهاد میکنین ؟ mod_security بیشتر این کلمه security که توش هست گندش کرده.(گرچه سروری که خوب کانفیگ نشده باشه این واسش بهتر از هیچی هست، ولی بازم باید کانفیگ شه همینم)
مثلا برین mod_sec رو روی سرور های همین عرب ها با ایرانی ها مقایسه کنید.
سلام
بر چه اساس این حرفو میگی که نصب نیست ؟
جواب رو pm کن تا تاپیک منحرف نشه.
ولی این config پیش فرضش چیزه مالی نیست باید یه چند جاشو خودت Edit کنی.
Roka
January 14th, 2010, 18:07
حرفتون واسم یه خورده عجیبه !!
خود وی ام ور باگ داشته باشه ربطی به وی پی اس ها داره؟ هک میشه خوب!!
باگ vmware ربطی به نصب مد امنیتی یا فایروال یا هر کاری که شما برای امنیت انجام میدید روی سرور نداره !
اگه باگ داد = اگه روی سرورت فایروال سخت افزاری ، اصلاً یه پاسگاه پلیس هم توش باشه ، راحت به سرورتون دسترسی پیدا میکنند !
Khashayar
January 15th, 2010, 15:56
باگ vmware ربطی به نصب مد امنیتی یا فایروال یا هر کاری که شما برای امنیت انجام میدید روی سرور نداره !
اگه باگ داد = اگه روی سرورت فایروال سخت افزاری ، اصلاً یه پاسگاه پلیس هم توش باشه ، راحت به سرورتون دسترسی پیدا میکنند !
حرفتون رو قبول ندارم .... چون می شه جلوی اکسپلویت remote رو راحت گرفت ...
حالا چجوریش بماند ..
cyrax
January 16th, 2010, 08:42
سرور دارم باقلوا
امنیتی توپ
اینقدر امنیتش بالاست که حتی یوزر ها به سایت هایی که ساختن از پورت 80 هم دسترسشی ندارن
روش هم فقط بایاس مادربورد بالا میاد .
حالا اگه میتونی برو هک کن
Woshka
January 16th, 2010, 09:18
سرور دارم باقلوا
امنیتی توپ
اینقدر امنیتش بالاست که حتی یوزر ها به سایت هایی که ساختن از پورت 80 هم دسترسشی ندارن
روش هم فقط بایاس مادربورد بالا میاد .
حالا اگه میتونی برو هک کن
You can easily make your server 100% secure from remote attacks by unplugging the ethernet cable, but chances are you will not get much good with it.
یعنی
شما می توانید سرورتون رو در مقابل حملات از راه دور با قطع کابل ethernet به صورت 100% امن کنید.ولی شانس زیادی برای گرفتن بهترین نتیجه رو نخواهید داشت.