نمایش نسخه قابل چاپ
سلام اساتید
درباره SELinux خودنم که مورد امنیتی هست
الان داشتم سرور رو بررسی میکردم در قسمت فایل کانفیگگ دیدم که این مورد disable هست
اساتید گرامی ، کسانی که هاستینگ دارید و سرور ها رو ایمن میکنید پیشنهاد میکنید SELinux فعال باشه یا غیر فعال؟ من واقعا گیج شدم
اگر غیر فعال باشه واسه همیشه مشکلی توی امنیت پیش میاد؟ خیلی مهمه؟
سلام
قصد دارید از سرور چه استفاده ای بکنید؟
سایت روش هست (فقط یه دونه)
قصد این نیست هاستینگ بزارم ، فقط یه دونه سایت روشه و میخوام امنیتش بره بالا ، و مورد حمله قرار نگیره
Selinux فقط دسترسی میده به پوشه ها؟
- - - Updated - - -
نقل قول:
نوشته اصلی توسط زیرساخت
سایت روش هست (فقط یه دونه)
قصد این نیست هاستینگ بزارم ، فقط یه دونه سایت روشه و میخوام امنیتش بره بالا ، و مورد حمله قرار نگیره
Selinux فقط دسترسی میده به پوشه ها؟
SELinux ماژول امنیتی کرنل (هسته) لینوکس است.
ساختار سرور به چه صورت است؟
کنترل پنل دارید یا بصورت lamp و ... هست؟
اطلاعات تکمیلی ارائه کنید تا راهکار های لازم ارائه شود.
کنترل پنل دایرکت ادمین هست
سیستم عامل centos
مجازی سازی فکر کنم vmware (توی هاستینگ زده خاموش کردن vmware tools)
فایورال csf و فایروال comodowaf
وب سرور آپاچی ورژن 2.4.17
پی اچ پی 5.5.30
شاید در آینده وب سرور nginx بشه
---------
فقط سایت یه شبیه به شکبه اجتماعی هست که کاربران عکس و ویدیو آپلود میکنن ، مشکلی توی آپلود ایجاد نمیشه؟ (نمی بنده؟)
یه قسمتی از سایت هم با ffmpeg واسه کانورت کردن ویدیو ها استفاده میشه واسه اینم مشکلی پیش نمیاد ؟
comodo waf یک سری رول رایگان برای افزونه mod_security است که از owasp نیز می توان استفاده کرد.
SELinux را غیر فعال کنید و موارد زیر را انجام دهید.
برای امنیت پایه ابتدا مقاله زیر را بصورت کامل مطالعه و موارد را رفع کنید.
http://help.directadmin.com/item.php?id=247
فایروال csf را هم با دقت و نیاز خودتان کانفیگ کنید.
و یک سری موارد تکمیلی مانند کانفیگ امنیتی وب سرور ، mysql ، سیستم عامل و ... که با کمی تحقیق می توانید به منابع آن دسترسی پیدا کنید.
پس حتمی غیر فعال باشه؟ مشکلی ایجاد نمیکنه؟ باگ امنیتی یا هرچی دیگه؟نقل قول:
نوشته اصلی توسط زیرساخت
- - - Updated - - -
1- اساتید گرامی اگر Selinx غیر فعال باشه مشکلی پیش نمیاد؟ (هکر نمیتونه حمله کنه؟)
2- اگر فعال باشه مشکلی پیش میاد توی وب سرور و سایت؟ واسه سایت مشکلی به وجود نمیاره؟
3- در کل واسه مواردی که میخواد نصب شه مشکلی پیش میاره (و باید غیر فعال شه) یا اینکه مواردی که نصب شده است رو واسه اونا هم مشکلی پیش میاره؟
تروخدا یکی جواب بده لازمه
سلامنقل قول:
نوشته اصلی توسط davood_71
۱. کلا فعال باشه بهتر هست و امنیت رو خیلی بهتر تضمین میکنه منتها باید برای سرویس های که دارید تنظیمش کنید که اذیت نشید.
۲. معمولا وقتی کنرت پنل دارید غیر فعال هست چون شایی اختلا ایحاد کمنه در سرویس ها . من برای سایت های تکی همیشه فعال نگه میدارم .
۳. مثال بزنم مثلا برای nginx اگر اشتباه نکنم فقط پوشه /user/share/ngix/html رو قبول داره برای host و در سایر بخش ها فایل ها نمیتووند اجراب بشن
حالا یا باید غیرفعال بشه یا اینکه با chcon پوشه های دیگه رو اجازه بدید استفاده کنه
اگر یک سایت روشه که اینکارا زیادم نیاز نیست !
امنیت خوده سایتتون رو ببرین بالا
آنتی شل بریزید ! رایگانش هم هست نیاز نیست برید cxs بخرید .
واسه پوشه های ادمین رمز بزارید
پیشنهاد میدم geoip هم نصب کنید ( البت هروزی یه بار اپدیت بشه ) و واسه جاهای حساس اسکریپت تعریف کنید با ای پی های فلان کشور ... ( اگر خیلی امنیت دوست دارید )
واسه یکمم شده امین خوده سرور پرل و cgi رو هم حتما ببنید .
در فایل php.ini برین disable_func بزارین
open_basedir اگر با اسکریپتتو مشکلی پیش نمیاره فعال کنید
chmod 700 /usr/bin/perl
رو حتما بزنید .
خیلی کارا هست
موفق باشید
ممنون خیلی توضیحات خوبی بودنقل قول:
نوشته اصلی توسط smhnw
این قسمت حتما باید فعال شه ؟ : chmod 700 /usr/bin/perl
چیزیو از کار نمیندازه ؟ مثلا بخشی از سایت کار نکنه یا هرچی