آموزش افزایش امنیت سرور لینوکس

نقل قول:

---

نوشته اصلی توسط Amir

این مشکل برای suphp هست تغییر بده مشکلت حل میشه
یا fastcgi کن که نیاز به تنظیمات داره اگر انجام ندادی دردسره...
یا dso کن که نیاز به کار خاصی نباشه

---

امیر جان نظرت در مورد این چیه ؟
Check suPHP
WARNING
To reduce the risk of hackers accessing all sites on the server from a compromised PHP web script, you should enable suPHP when you build apache/php. Note that there are sideeffects when enabling suPHP on a server and you should be aware of these before enabling it.
Don't forget to enable it as the default PHP handler in WHM > PHP 5 Handler

اینم در نظر داشته باشید که اگر DSO باشه خیلی از اسکریپت ها برای نصب و کارکرد صحیح مجبورند، خیلی از فولدرها ها رو 777 و یا فایلها رو 666 کنند که از جهت امنیتی ، ریسک و حفره بزرگی محسوب میشند، ولی در suphp این مشکل برطرف شده ولی تنها مشکلی که داره اینه که php.ini در اختیار کاربر هست که اینهم باگ بزرگی محسوب میشه که برای جلوگیری از اینکار خطرناک هم راه حلی پیدا کردم که در حال تکمیل آموزشش هستم که بزودی در انجمن میذارم تا دوستان استفاده کنند (در این راه حل php.ini کلا از اختیار کاربران خارج میشه ! ولی خاصیت خوب suphp از بین نمیره ! ... )

نقل قول:

---

نوشته اصلی توسط Amir

این مشکل برای suphp هست تغییر بده مشکلت حل میشه
یا fastcgi کن که نیاز به تنظیمات داره اگر انجام ندادی دردسره...
یا dso کن که نیاز به کار خاصی نباشه

---

کجا این تنظیمات باید اعمال بشه ؟؟
کجا میشه این حالات رو عوش کرد ؟
ممنون و موفق باشید

وقتی شما perl را محدود کنید . Cpanel و Directadmin و اکثر پلاگین های این کنترل پنلها از کار می افتد.
دسترسی لاگ ها هم اگر محدود بشه بیستر نرم افزارها دچار مشکل می شوند. مثل وب میل ها ....

و در کل این پارامتر ها امنیت آنچنانی برای سرور ایجاد نمی کنند جز از کار افتادن نرم افزارها و پلاگین ها

نقل قول:

---

نوشته اصلی توسط nima4u

وقتی شما perl را محدود کنید . Cpanel و directadmin و اکثر پلاگین های این کنترل پنلها از کار می افتد.
دسترسی لاگ ها هم اگر محدود بشه بیستر نرم افزارها دچار مشکل می شوند. مثل وب میل ها ....

و در کل این پارامتر ها امنیت آنچنانی برای سرور ایجاد نمی کنند جز از کار افتادن نرم افزارها و پلاگین ها

---

روی سیپنل مشکلی پیش نمیاد, نسخه های جدید سیپنل محدود کرد پرل روی روت پشتیبانی میکنه و csf هم بدون مشکل گار میکنه

من قبلا روی cpanel و directadmin تست کرده بودم که باعث میشد csf منیجر از کار بیفته. و بستن دسترسی لاگ ها برای ارسال ایمیل ایجاد اشکال می کنه

نقل قول:

---

نوشته اصلی توسط sajiran

روی سیپنل مشکلی پیش نمیاد, نسخه های جدید سیپنل محدود کرد پرل روی روت پشتیبانی میکنه و csf هم بدون مشکل گار میکنه

---

چنین کاری حداقل در cpanel غیرقابل پیاده سازی می باشد. زیرا خود Cpanel براساس perl می باشد و مختص به یوزر و گروه خاصی نمی باشد که بتوان با اضافه کردن در یک گروه به cpanel اجازه استفاده از perl را داد.
زیرا وقتی شما در بروزر آدرس http://securehost.ir/cpanel را تایپ می کنید . cpanel تحت یوزر securehost اجرا میگردد و برای یوزر دیگر نیز همین طور . که این راه کار برای Cpanel جواب نمیده.

اوکی حل شد

تحت هر یوزر دیگه میشه با
http://securehost.ir/cpanel
لاگین کرد

پایه ای ترین کار کار اینه که جلوی ران کردن اسکریپت روی پارتیشن تمپ و هوم رو بگیرید
جلوی اجرای پرل رو هم بگیرید
جلوی سیم لینک رو هم ببندید
یک سری از توابع پی اچ پی رو هم ببندید
امنیت تا حد زیادی برقرار میشه