نمایش نسخه قابل چاپ
اون دیگه اعتمادی که شما به منیجر دارید میدیدنقل قول:
ببخشید این سئوال رو می کنم.
آقا کامران یوزر پسورد روت سرور خودتون بهتر از هر کسی می دانید خیلی خیلی خیلی مهمه.
چطور میشه تو اینترنت به کسی داد اینو؟ آیا ایجاد خطر نمیشه؟
(البته جسارتا منظورم شما نیستید بلکه از روی کنجکاوی برام مطرح بود)
آره ولی همه چی اعتماد نیست بیشتر کار من از روی معرفی دیگران هست !نقل قول:
نوشته اصلی توسط M4$T3R
http://i40.tinypic.com/8xobqa.jpg
در کار نیاز به اعتماد دوطرفه وجود داره.توصیه میکنم بجای کار با اشخاص حقیقی با اشخاص حقوقی و با سابقه مشخص کار کنید.
در بیشتر مواقع خود دیتا شنتر انتخاب های بهتری میده به یوزراش تا انتخاب های بیرون
سلام
بله من هم فکر می کنم اینکه شما از سرویس های مدیریت سرور توسط خود دیتا سنتر انتخاب کنید بهتر است چون قطعا شما به آن دیتا سنتر اطمینان دارید که سرور خودتان را از آنجا گرفتید.
با تشکر
اگر در مورد ایرانی بودن پنهان کاری نکرده باشید!
مثلا این تعریفی هست که دیتا سنتر eukhost از سرورهای فول خودش داره .
At eUKhost.com, all dedicated servers are fully managed and come with full console administration or root access to give you complete control, as well as the ability to customize the dedicated server for individual needs. With eUKhost, you have the power to maximize your dedicated server hosting experience.
Linux Server Management Overview
Webserver security
* Installation of mod_security with our own custom ruleset. This module consists of many different rules.
* The ruleset that we use blocks dangerous attempts to hack the server. Add an additional rule or disabling one is possible for us whenever needed as it consists of many rules.
* Compiled PHP version 4, 5 or 6 as per the requirements of the client.
* Installation of mod_evasive to prevent DDoS Attacks.
* PHP Security (disabling few php functions which can be used for php backdoor:"exec,system,passthru,readfile,shell_exec ,escapeshellarg,escapeshellcmd,proc_close, proc_open,ini_alter,dl,popen,parse_ini_file, show_source,curl_exec")
Security Audit
* Installation of Rootkithunter and Configuring it to update and run itself on a daily basis - It will then send you a report if anything goes wrong.
* Repair or Re-installation of corrupt binaries.
SSH Security
* Installing and compiling the latest version of OpenSSL.
* Installing and compiling the latest version of OpenSSH and Configuring it with the latest version of OpenSSL.
* Disabling Root access and enabling key based access as per the client request.
* Changing default SSH port, disabling SSH1 protocol and enabling SSH 2 protocol.
Firewall configuration
* Installing CSF/APF firewall (latest version) and Configuring the firewall to accept only incoming/outgoing
connections on ports that are needed on a cPanel system.
* Disabling port 22 (default SSH port).
* Brute Force Detection setup and configuration with the firewall.
* Linux socket monitor setup - This will send you an alert whenever a new port is opened on the server.
Server Monitoring
* Installing System Integrity Monitor to monitor the following services
- Apache
- MySQL
- Server load
- SSH
- FTP
* The System will automatically try to fix any problems which may arise such as big log files that would automatically get recycled. If the system is not able to fix the problem itself it will send a notification to our support department.
Environmental security
* Mounting /tmp partition with noexec permissions so that no files on these partitions can be executed.
* Disabling compilers for all users but root.
* Sysctl.conf hardening to make it much harder to get attacked by syn floods.
* Open basedir protection setup.
* Installing chkrootkit and configuring it to send daily report to our support department.
Apache tweaking
* Installing Zend Optimizer.
* Tweak Apache configuration.
* Recompile Apache with commonly used Apache and PHP modules.
Securing Binaries
* Installing/updating Libsafe.
DNS recursion restriction
مقایسه باید کرد
سلامنقل قول:
نوشته اصلی توسط mozafary
خیلی از دیتا سنتر ها در مورد ایرانی بودن و نبودن حساس نیستند . و قسمت پشتیبانی آنها هم فقط به انجام تنظیمات و نصب نرم افزار های مورد نظر اقدام می کند
با تشکر
سلامنقل قول:
نوشته اصلی توسط alimosavi
لیست بسیار خوبی دارند و فکر می کنم اکثر مواردی که باید انجام شود در آن ذکر شده است.
با تشکر
نمیشه روش حساب کرد شاید یه سرور مه به قول خودشون فول منیج شده اصلا منیج خوبی نشده باشه