چند سوال در مورد برطرف کردن چند اخطار در csf
با سلام خدمت دوستان
یه وی پی اس ایجاد کردم روش دایرکت ادمین + csf نصب کردم!
رفتم قسمت check server security یه سری از warningها رو فهمیدم و برطرف کردم.یه چند تا موند تهش که ازش اطلاعات خاصی ندارم و نمی دونم باید برای برطرف کردنش چه کار کنم اگر دوستان میتونن آموزششو بزارن تا همه استفاده کنیم! مسلما خیلی از دوستان این warningرو در CSFشون دارند و یا دیدند.
1- Check php for Suhosin >> You should recompile PHP with Suhosin to add greater security to PHP
2- Check SSH PasswordAuthentication >> For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication
3- Check /tmp is mounted as a filesystem >> /tmp should be mounted as a separate filesystem with the noexec,nosuid options set
4- Check /var/tmp is mounted as a filesystem >> /var/tmp should either be symlinked to /tmp or mounted as a filesystem
5- Check /dev/shm is mounted noexec,nosuid >> /dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount
پاسخ : چند سوال در مورد برطرف کردن چند اخطار در csf
پاسخ : چند سوال در مورد برطرف کردن چند اخطار در csf
نقل قول:
1- Check php for Suhosin >> You should recompile PHP with Suhosin to add greater security to PHP
اینو نصب کنی مثل این میمونی که کلا پی اچ پی رو از سرور حذف کنی
نقل قول:
یه وی پی اس ایجاد کردم روش دایرکت ادمین + csf نصب کردم!
مجازی سازت چیه؟
اگه اوپن وی زد / ویرتوزو باشه تو دردسر میفتی ها ....
اول بگو مجازی ساز چیه تا ببینم مراحل 2-3-4-5 رو میشه رفت یا نه
پاسخ : چند سوال در مورد برطرف کردن چند اخطار در csf
نقل قول:
نوشته اصلی توسط
Arashdn
اینو نصب کنی مثل این میمونی که کلا پی اچ پی رو از سرور حذف کنی
مجازی سازت چیه؟
اگه اوپن وی زد / ویرتوزو باشه تو دردسر میفتی ها ....
اول بگو مجازی ساز چیه تا ببینم مراحل 2-3-4-5 رو میشه رفت یا نه
مجازی ساز vmware esxi هست
پاسخ : چند سوال در مورد برطرف کردن چند اخطار در csf
نقل قول:
3- Check /tmp is mounted as a filesystem >> /tmp should be mounted as a separate filesystem with the noexec,nosuid options set
how to secure /tmp - Google Search
فقط تو اکثر آموزش ها مقدار تمپ رو 100 مگابایت هست ، شما بیشتر بزار
نقل قول:
4- Check /var/tmp is mounted as a filesystem >> /var/tmp should either be symlinked to /tmp or mounted as a filesystem
بعد سکیور کزدن فولدر بالا دستور زیر رو بزن
rm -fR /var/tmp
ln -s /tmp /var/tmp
نقل قول:
5- Check /dev/shm is mounted noexec,nosuid >> /dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount
It should be done because some applications use /var/tmp as the temporary folder, and anything that's accessible by all, needs to be secured. Rename it and create a symbolic link to /tmp:
# mv /var/tmp /var/tmp1
# ln -s /tmp /var/tmp
Copy the old data back:
# cp /var/tmpold/* /tmp/
Note: you should restart and services that uses /tmp partition
3. Securing /dev/shm:
To get all the work well done, you should secure /dev/shm to stop rootkits running here.
Edit your /etc/fstab:
# nano /etc/fstab
change:
"none /dev/shm tmpfs defaults,rw 0 0" to
"none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0"
Remount /dev/shm:
# mount -o remount /dev/shm
