کانفیگ امنیتی سرور

دوستان فرضا ما یدونه سرور اختصاصی تهیه کردیم برای هاستینگ و سیستم عمل لینوکس

میشه بگین برای جلوگیری از نفوذ به سرور به ترتیب چه اقداماتی باید انجام بشه؟چه کانفیگ هایی نیازه؟

با سلام
درجه بندی نمیکنم همینجوری هر چی ذهنم برسه می گم
ریبویلد آپاچ
عوض کردن پورت SSH
پابلیک کی برای اس اس اچ تعریف کنید
فایروال نصب کنید
فایروال را کانفیگ کنید
مد سکیوریتی نصب کنید بهش رول بدید
آنتی ویروس نصب کنید
maldet نصب کنید
یک آنتی شلر نسبتا خوب هست!
تنظیمات tweak انجام بدید
disable_functions ها رو در php.ini تنظیم کنید
my.cnf برای سرور دیتابیس رو کانفیگ کنید و بهینه سازی کنید

خیلی چیز ها هست که میشه انجام داد
نمیشه زیاد بحث رو باز کرد
خیلی میشه

نقل قول:

---

ریبویلد آپاچ
my.cnf برای سرور دیتابیس رو کانفیگ کنید و بهینه سازی کنید

---

البته اینا ربطی به مباحث امنیتی نداره و بحث بهینه سازی هست .

اولین قدم برای افزایش امنیت طبقه بندی اهمیت برای شماست .

آیا سرور شما بیشتر از طریق منابع اصلی هدف ممکنه قرار بگیره یا سایت هایی که میزبانی میکنید ؟
امنیت از سمت سایت ها که در لایه اول مرتبط با سیستم مدیریت محتوا در لایه دوم محیط اجرای این کدهای نوشته شده است .

امنیت از سمت سرور چند دسته داره .
اولین قدم این هست که مسیر رایج ترین دسترسی رو ببندید ( ssh )
سرویس هایی که به صورت ریموت آسیب پذیر هستند را محدود کنید ( مثل dns )
سرویس هایی که بهشون نیازی ندارید رو غیر فعال کنید ( مثل NFS و یا avahi )

موارد بسیار زیادی هست که به تدریج براساس رفتار وب سایت ها و بازدیدکنندگان آنها باید اعمال بشن .
مهمترین بخش هم امنیت شبکه است که معمولا رعایت میشه در دیتاسنتر ها

نقل قول:

---

نوشته اصلی توسط iMohsen

البته اینا ربطی به مباحث امنیتی نداره و بحث بهینه سازی هست .

اولین قدم برای افزایش امنیت طبقه بندی اهمیت برای شماست .

آیا سرور شما بیشتر از طریق منابع اصلی هدف ممکنه قرار بگیره یا سایت هایی که میزبانی میکنید ؟
امنیت از سمت سایت ها که در لایه اول مرتبط با سیستم مدیریت محتوا در لایه دوم محیط اجرای این کدهای نوشته شده است .

امنیت از سمت سرور چند دسته داره .
اولین قدم این هست که مسیر رایج ترین دسترسی رو ببندید ( ssh )
سرویس هایی که به صورت ریموت آسیب پذیر هستند را محدود کنید ( مثل dns )
سرویس هایی که بهشون نیازی ندارید رو غیر فعال کنید ( مثل NFS و یا avahi )

موارد بسیار زیادی هست که به تدریج براساس رفتار وب سایت ها و بازدیدکنندگان آنها باید اعمال بشن .
مهمترین بخش هم امنیت شبکه است که معمولا رعایت میشه در دیتاسنتر ها

---

درسته
یک مقداری سریع تایپ کردم :دی
اما به نظر من بهتره در کنار امنیت به کیفیت هم بپردازیم
بعضی از دوستان بنده
فقط امنیت
کیفیت صفر
ریبویلد آپاچ هم به این جهت گفتم که توش یک سری ماژول هست که باید فعال و یا غیر فعال بشه
مثل safe_mod و همچنین مد سکیوریتی هم از طریق آپاچ نصب میشه!

نقل قول:

---

نوشته اصلی توسط iMohsen

البته اینا ربطی به مباحث امنیتی نداره و بحث بهینه سازی هست .

---

با سلام
انفاقا برخی از تنظیمات امنیتی در مباحث mysql hardening Security در این فایل قرار میگیرد و فایل my.cnf به تنهایی فقط برای optimization استفاده نمی گردد.
با تشکر

نقل قول:

---

نوشته اصلی توسط secure_host

با سلام
انفاقا برخی از تنظیمات امنیتی در مباحث mysql hardening security در این فایل قرار میگیرد و فایل my.cnf به تنهایی فقط برای optimization استفاده نمی گردد.
با تشکر

---

اطلاعات اندک ما در برابر شما هیچ حساب میشه :d . مطمئنا اگر شما چنین نظری داشته باشید من هم قبولش دارم .

نقل قول:

---

نوشته اصلی توسط iMohsen

اطلاعات اندک ما در برابر شما هیچ حساب میشه :d . مطمئنا اگر شما چنین نظری داشته باشید من هم قبولش دارم .

---

با سلام
نظر لطف شماست.
ممنون میشم اینطوری در مورد حقیر صحبت نکنید.
با تشکر

جلوگیری از symlink مهمترین بخش امنیت هستش 90% حملات امروزی symlink هستش که واقعا برای هاستینگ ها خانمان سوز هستش

که Patch های زیادی هم برای Cpanel Control panel اومده که شما میتوانید آن ها را نصب کنید تا از بابت symlink خیالتان تا حدی راحت باشد.
همینطور با تنظیمات apache (مثل ExecCGI غیر فعال کردن و .... )
میشه تا حدی جلوی symlink رو گرفت.