ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : لطفا راهکارهای امنیتی Kloxo و سرور Centos


mr-secret
February 1st, 2013, 18:02
سلام
دوستان متخصص و با تجربه در امور امنیت ممنون میشم چند راه کار امنیتی برای سرور و کنرل پنل kloxo همینجا بگید یا اشراه کوچکی بکنید خودمون بریم دنبالش
فکر نکنم سوالم جنبه تجاری داشته باشه چون با kloxo که هاستینگ نمیدن
یا اینکه چجوری امنیت سرورمون رو تست کنیم
usahost2
February 1st, 2013, 18:06
کلسکو اصلا خوب نیست
۲ هفته داشتم
خستم کرد
directadmin نصب کردم
mr-secret
February 2nd, 2013, 22:15
UP
H a M e D
February 4th, 2013, 00:26
یه پستی در مورد مدیریت سرو بود یه چیزهایی رو اول کار در مورد kloxo گفت ولی کافی نبود ، دوستان کسی تنظیمات امنیتی مخصوصا در اون بخش تنظیمات سرور در پنل kloxo داره بگه
GIL Nic
February 4th, 2013, 01:11
کلسکو اصلا خوب نیست
۲ هفته داشتم
خستم کرد
directadmin نصب کردم
ایشون مطمئنا به دلیل رایگان بودن این پنل را انتخاب کردند
GIL Nic
February 4th, 2013, 01:14
سلام
دوستان متخصص و با تجربه در امور امنیت ممنون میشم چند راه کار امنیتی برای سرور و کنرل پنل kloxo همینجا بگید یا اشراه کوچکی بکنید خودمون بریم دنبالش
فکر نکنم سوالم جنبه تجاری داشته باشه چون با kloxo که هاستینگ نمیدن
یا اینکه چجوری امنیت سرورمون رو تست کنیم

پیشنهاد بنده به شما مطرج کردن سوالتون در فروم آشیانه است
mr-secret
February 4th, 2013, 01:24
اگر فکر کارتون هستید بدید یکی براون کانفیگ کنه و سراغ دایرکت ادمین برید یا سی پنل
اگه برای یادگیری میخواید تو گوگل و سایت های امینی سرچ کنید به نتیجه میرسید
من مورد اول رو انتخاب کردم با اینکه یادگیریش واسم مهم بود
H a M e D
February 4th, 2013, 01:39
کانفیگ kloxo الان چند می گیرن؟
mr-secret
February 4th, 2013, 01:41
کانفیگ خودش اسونه یه شب بیخوابی بکش یادش میگیری چیزی که مهمه امنیتشه ولی بین 40 تا 80 هست
secure_host
February 5th, 2013, 03:11
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر
H a M e D
February 5th, 2013, 03:25
فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟

یه سوال با بستن پورت ssh از پنل موافقید گزینه Completely Disable Password Based Access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.
4hmad
February 5th, 2013, 04:16
فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟

یه سوال با بستن پورت ssh از پنل موافقید گزینه completely disable password based access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.

شما که هر صورت نیاز پیدا میکنید به ssh بهتر پرت عوض کنید و فایروال و... بفکرش باشید
mr-secret
February 6th, 2013, 04:59
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر

داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
4hmad
February 10th, 2013, 19:23
داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم

بله از لحاظ امنیتی خیلی خطرناک چون شما به شخص اجازه r - w - x میدی و راحت میتونه خرابکاری کنه
secure_host
February 10th, 2013, 21:51
داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
با سلام
در صورتی که PHPSUEXEC در سرور فعال باشد . نیازی به 777 به هبچ عنوان ندارید و به جای 777 می توانید از 755 استفاده کنید . و در صورت 777 ممکن است با خطای Internal Server Error روبرو شوید.(البته اگر فولدر مورد نظر قرار باشد تحت وب لود شود.)

به هر حال 777 به منزله read & Write & Execute بر سه گروه owner , group , apache می باشد که این ریسک امنیتی محسوب می گردد.
با تشکر
rashawebhost
February 25th, 2013, 01:07
کلوکسو کلاً باگ امنیتی بسیار بالایی دارد و توصیه نمیشود.
برای اثبات پیام خصوصی بدهید.
موفق باشید.
medianet
August 31st, 2013, 00:59
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر

میشه کارهایی که اینجا گفتین یه توضیحی بدین و بفرمایید که چه جوری باید انجام بدیم ؟