پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟
یه سوال با بستن پورت ssh از پنل موافقید گزینه Completely Disable Password Based Access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
h a m e d
فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟
یه سوال با بستن پورت ssh از پنل موافقید گزینه completely disable password based access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.
شما که هر صورت نیاز پیدا میکنید به ssh بهتر پرت عوض کنید و فایروال و... بفکرش باشید
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
secure_host
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر
داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
mr-secret
داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
بله از لحاظ امنیتی خیلی خطرناک چون شما به شخص اجازه r - w - x میدی و راحت میتونه خرابکاری کنه
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
mr-secret
داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
با سلام
در صورتی که PHPSUEXEC در سرور فعال باشد . نیازی به 777 به هبچ عنوان ندارید و به جای 777 می توانید از 755 استفاده کنید . و در صورت 777 ممکن است با خطای Internal Server Error روبرو شوید.(البته اگر فولدر مورد نظر قرار باشد تحت وب لود شود.)
به هر حال 777 به منزله read & Write & Execute بر سه گروه owner , group , apache می باشد که این ریسک امنیتی محسوب می گردد.
با تشکر
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
کلوکسو کلاً باگ امنیتی بسیار بالایی دارد و توصیه نمیشود.
برای اثبات پیام خصوصی بدهید.
موفق باشید.
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
secure_host
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر
میشه کارهایی که اینجا گفتین یه توضیحی بدین و بفرمایید که چه جوری باید انجام بدیم ؟
