سرفصل های امنیت سرور

نمایش نسخه قابل چاپ

December 28th, 2015, 12:55
sav

سرفصل های امنیت سرور

سلام

فرض کنیم یک سرور مجازی لینوکس داریم و میخواهیم دایرکت ادمین نصب کنیم .
برای رسیدن به امنیت نذدیک به صد{نگفتم صد پس نیایید بگید صد نمیشه}
چه مراحلی را توصیه میکنید ( پلاگین ها و ....) ؟

{
من فقط لیست سرفصل ها رو لازم دارم لطفا آدرس تاپیک آموزشی ندید!!!!
مانند :
نصب CSF
نصب Els
ویرایش .....
و....
}
December 28th, 2015, 13:07
saeid_e00

پاسخ : سرفصل های امنیت سرور

سلام

امنیت کاملا یه چیز نسبیه ، بستگی به هدفتون داره و سایت یا سایت هایی که قراره میزبانی بشه
بعضی وقتا نصب یه csf کافیه بعضی وقتا نیاز به سخت افزار های امنیتی داره
December 28th, 2015, 13:17
kool

پاسخ : سرفصل های امنیت سرور

اولین قدم مهم استفاده از نرم افزار های قانونی هست! یعنی یک مورد نا-ل شده هم استفاده نشه!
بعد هم به مورد استفاده بستگی داره.
December 28th, 2015, 13:21
sav

پاسخ : سرفصل های امنیت سرور

نقل قول:

نوشته اصلی توسط saeid_e00

سلام

امنیت کاملا یه چیز نسبیه ، بستگی به هدفتون داره و سایت یا سایت هایی که قراره میزبانی بشه
بعضی وقتا نصب یه csf کافیه بعضی وقتا نیاز به سخت افزار های امنیتی داره

سلام با احترام
نخواستیم که استراتژی بچینیم
بحث , امنیت نذدیک به صد نرم افزاریه تا برسه به فایروال های سخت افزاری

حالا شما فرضا یک هاستینگ دارید با کنترل پنل دایرکت ادمین
چه مواردی رو انجام میدید که حملات خنثی بشه یا به حداقل برسه و یا هک نشید !
من این مواردو به صورت لیست میخواستم
December 29th, 2015, 03:29
takpar7

پاسخ : سرفصل های امنیت سرور

کانفیگ صحیح csf
بستن پورت های غیر نیاز
دیسیبل کردن فانکشن های خطرناک در php.ini
کانفیگ صحیح وبسرور و دیتابیس
تغییر پورت های دایرکت و ssh
تغییر مسیر ورود به phpmyadmin
استفاده از وبسرور nginx_apache یا لایت اسپید تو هاستینگ ضروریه به نظرم
و....
December 29th, 2015, 07:39
T.Toosi

پاسخ : سرفصل های امنیت سرور

بحث امنیت لینوکس گسترده است، کار های معمول را در بالا به شما گفتند چندتا هم من میگم :

فقط نرم افزار ها و پکیج هایی که نیاز دارید را نصب کنید.

کد:

netstat -npl

سرویس های در حال اجرا هم با پورت را مانیتور کنید هر سرویسی که نمیشناسید غیرفعال و از startup سیستم عامل حذف کنید :

کد:

systemctl disable service_name

برای کم کردن ریسک لو رفتن مشخصات ورود روت، همیشه مدیران حرفه ای از یوزر روت فقط در مواقع اضطراری و از طریق کنسول لاگین میکنند، اما ما عادت داریم همیشه با یوزر روت لاگین کنیم کار هامون انجام بدیم که کاری کاملا اشتباه است.

ساخت یوزر :

کد:

useradd swapnil

کد:

passwd swapnil

کد:

EDITOR=nano visudo %wheel ALL=(ALL) ALL

کامنت کنارش رو بردارید و سیو کنید.

عوض کردن پورت SSH :

کد:

sudo nano /etc/ssh/sshd_conf

ساخت لاگین Passwordless که یکی از لایه های امنیت لینوکس هست که برای لاگین به سرور دیگه به password authentication نیاز ندارید فقط سیستمی میتونه به سرور وصل بشه که باهاش پسورد لس ساخته شده باشه.

کد:

ssh-keygen - t rsa