پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
آموزش بستن Open_basedir
مرحله اول ) ابتدا در ssh دستور زیر را وارد نمایید .
کد:
touch /var/www/vhosts/domain/conf/vhost.conf
مرحله دوم ) بعد با دستور زیر وارد ویرایشگر یا همان ادیتور نانو شوید .
کد:
nano /var/www/vhosts/domain/conf/vhost.conf
مرحله سوم ) دستورات زیر را وارد کنید و بعد ctrl+X و Y بزنید .
<Directory /var/www/vhosts/domain/httpdocs>
php_admin_value open_basedir none
</Directory>
نکته ) دقت کنید به جای domain اسم یوزر مورد نظرتون رو بنویسید .
---------- Post added at 11:31 PM ---------- Previous post was at 11:19 PM ----------
نقل قول:
نوشته اصلی توسط
okey
الان سرور های دانلود آسان دانلود .... دانلود ها ... میهن دانلود دارن ازش استفاده می کنن ! به نظرم برا دانلود بهتره Ngnix جواب می ده .
حتی برا وب سایت های تک هم مناسب تره nginx هست !
nginx رو از نظر کار و کیفیت نمیدونم ولی از نظر امنیت خیلی ضعیف است!!;;)
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
نقل قول:
نوشته اصلی توسط
irihost
آموزش بستن Open_basedir
مرحله اول ) ابتدا در ssh دستور زیر را وارد نمایید .
کد:
touch /var/www/vhosts/domain/conf/vhost.conf
مرحله دوم ) بعد با دستور زیر وارد ویرایشگر یا همان ادیتور نانو شوید .
کد:
nano /var/www/vhosts/domain/conf/vhost.conf
مرحله سوم ) دستورات زیر را وارد کنید و بعد ctrl+X و Y بزنید .
<Directory /var/www/vhosts/domain/httpdocs>
php_admin_value open_basedir none
</Directory>
نکته ) دقت کنید به جای domain اسم یوزر مورد نظرتون رو بنویسید .
---------- Post added at 11:31 PM ---------- Previous post was at 11:19 PM ----------
nginx رو از نظر کار و کیفیت نمیدونم ولی از نظر امنیت خیلی ضعیف است!!;;)
این روش که گفتید جلوی چه کار هکر رو میگیره
یعنب نمیزاره که چیکار کنه؟
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
شما با این اموزش میتوانید ln -s را در سرور ببندید
اول وارد روت میشیم بعدش از روت به فولدر bin وارد میشیم
با این کار فقط صاحب سرور میتونه دسترسی پیدا کنه جتی اگر جساب ssh داشته باشه
اگر میخواهید passwd بسته شود این را وارد میکنیم
بعد از انجام کار passwd در میاد واست تو cpanel
ور اگر برات مشکلی پیش اومد این 2تا رو به حالت خودش برگردون
---------- Post added at 11:56 PM ---------- Previous post was at 11:51 PM ----------
نقل قول:
نوشته اصلی توسط
hardhack
این روش که گفتید جلوی چه کار هکر رو میگیره
یعنب نمیزاره که چیکار کنه؟
درود
وقتی که شما این تنظیمات بر روی سرور خود اعمال نکنید
هکر با داشتن دسترسی (shell) و با یک دستور ساده cd /home/user/public_html/
میتواند به سایت های دیگر بر روی سرور دسترسی داشته باشد
خیلی تخصصی نگفتم که اونا که تازه کار هستنند متوجه بشوند :-*
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
نقل قول:
نوشته اصلی توسط
okey
الان سرور های دانلود آسان دانلود .... دانلود ها ... میهن دانلود دارن ازش استفاده می کنن ! به نظرم برا دانلود بهتره Ngnix جواب می ده .
حتی برا وب سایت های تک هم مناسب تره nginx هست !
ببخشید درست جملتون این هست؟حتی برا وب سایت های تک هم مناسب تر از nginx هست
دقیقا متوجه نشدم یا اینکه میفرمایید nginx بهتر میباشد؟
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
آقا دمتون جیلیز ویلیز !
میشه فقط هر کاری مکنید بگین این اگه باز باشه چه مشکل امنیتی داره و اگر بسته باشه چه مشکلاتی برا سرور ایجاد می کنه .
یعنی توضیح بدین هر کدام برا چی هست
ممنون
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
درود
این همه مطلب مفید گذاشتم استقبال کمی شد:105:
باید استقبال بشه تا نیرو بگیرم :-p
توضیحی که اقای okey خواسته بودن برای اموزشا چشم.
توضیح اموزش قبلی!!
هکر وقتی که از سرورتون دسترسی دارد (shell) با دستورهای etc /cat/passwd
میتواند همه ی یوزر سایت های روی سرور را در بیاورد!!
که وقتی دستور های که بالا رو بستیم !! دیگه این دستورات براش run نخواهد شد
البته راه های زیاد برای بایپس هست!!
ولی باز هم که بتونیم با این روشا هکر رو عضاب بدیم و دور بزنیم خوبه!!:))
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
نقل قول:
نوشته اصلی توسط
irihost
درود
این همه مطلب مفید گذاشتم استقبال کمی شد:105:
باید استقبال بشه تا نیرو بگیرم :-p
توضیحی که اقای okey خواسته بودن برای اموزشا چشم.
توضیح اموزش قبلی!!
هکر وقتی که از سرورتون دسترسی دارد (shell) با دستورهای etc /cat/passwd
میتواند همه ی یوزر سایت های روی سرور را در بیاورد!!
که وقتی دستور های که بالا رو بستیم !! دیگه این دستورات براش run نخواهد شد
البته راه های زیاد برای بایپس هست!!
ولی باز هم که بتونیم با این روشا هکر رو عضاب بدیم و دور بزنیم خوبه!!:))
ممنون از شما .
اگر میشه روش های امن کردن php رو هم قرار بدین .
همین طور برا کنترل پنل دایرکت ادمین .
:53:
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
نقل قول:
نوشته اصلی توسط
okey
ممنون از شما .
اگر میشه روش های امن کردن php رو هم قرار بدین .
همین طور برا کنترل پنل دایرکت ادمین .
:53:
منظورتون از php چه cms است؟
دایرکت ادمین هاست یا سرور؟
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
نقل قول:
نوشته اصلی توسط
irihost
منظورتون از php چه cms است؟
دایرکت ادمین هاست یا سرور؟
php دیگه !
منظورم سرور هایی بود که با کنترل پنل دایرکت ادمین اند !
پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
برای غیرفعال کردن telnet باید مراحل زیر رو طی کنیم:
اول باید فایل etc/xinetd.d/telnet رو با یه ویرایشگر باز کنیم
nano /etc/xinetd.d/telnet
مقدار disable رو به yes تغییر می دیم
disable = yes
ذخیره می کنیم
ctrl+x
سرویس inetd رو ریستارت می کنیم
/etc/rc.d/init.d/xinetd restart
برای اینکه کملاً خاموش بشه از دستور زیر استفاده می کنیم
chkconfig telnet off
در centos باید فایل زیر رو ویرایش کنید بجای فایل telnet (در centos پیش فرض خاموشه)
/etc/xinetd.d/krb5-telnet
اگه از فایروال استفاده می کنید پورت 23 رو ببندید
---------- Post added at 08:52 AM ---------- Previous post was at 08:46 AM ----------
نقل قول:
نوشته اصلی توسط
okey
php دیگه !
منظورم سرور هایی بود که با کنترل پنل دایرکت ادمین اند !
فرقی نداره میتوانی از این روش های که برای سیپنل گذاشتم براش استفاده کرد
ولی دستوراش فرق میکند:105: