امروز سرور امن تا 99.99% دارای امنیت رو تجربه کردم

امروز سرور رو به حدی کانفیگ کردم تا جلوی هر نوع هک کزدن سرور از جمله SQL Injection رو بگیره

حدودا 300 خط rule شد

نتیجه

بعد از گذشت کمتر از 15 دقیقه میزان رم مصرفی سرور به 7400MB رسید

آخرش بیخیال امنیت شدم و فهمیدم حتی هاستینگ های بزرگ هم امنیت نمی تونند داشته باشند:66:

سروری که بتونه کاملا امن باشه نیاز به حدود 800GIG رم می خواد

تها امنیت رو میشه برای سایت های دولتی با سرور اختصاصی فراهم کرد و تمامی هاستینگ های اشتراکی باید کاملا نا امن باشند تا کاربرانشان لذت ببرند:66:

البته اینو هم اضافه کنم که رم 800gig نیازمند سی پی یو 128 بیتی با سیستم عامل 128 بیتی که هنوز هم نیومده;)

خندیدیم
مرسی که باعث فرح ما شدید

نقل قول:

---

نوشته اصلی توسط iam

خندیدیم
مرسی که باعث فرح ما شدید

---

خواهش می کنم
ولی خنده نداشت وافعیت بود

خوب هر کسی می تونه یک جور براورد کنه
ولی قصدم این بود که بگم امنیت با کیفیت رابطه عکس داره

بدون شرح!!!!!
به یزدان که گر ما خرد داشتیم---کجا این سرانجام بد داشتیم
http://woshka.com/myimg/1.jpg
http://woshka.com/myimg/2.jpg
http://woshka.com/myimg/3.jpg
http://woshka.com/myimg/4.jpg

Mod_security اصلاً برای هاست های اشتراکی مناسب نیست من نصب کردم با Rule های پیش فرض سرعت خیلی اومد پایین و اکثر یوزر ها هم با نصب اسکریپت ها مشکل داشتند مثلاً جوملاً نصب نمی شد یا نیوک یا .... کلاً فقط باید Rule های حیاتی رو فقط اضافه کرد.

نقل قول:

---

نوشته اصلی توسط Desperados

Mod_security اصلاً برای هاست های اشتراکی مناسب نیست من نصب کردم با Rule های پیش فرض سرعت خیلی اومد پایین و اکثر یوزر ها هم با نصب اسکریپت ها مشکل داشتند مثلاً جوملاً نصب نمی شد یا نیوک یا .... کلاً فقط باید Rule های حیاتی رو فقط اضافه کرد.

---

من هم مقصودم همین بود
با اضافه کردن این رول ها میشد بگی تا 99.99% امن بود که البته یکمی پیازداقشو زیاد کردم و منظورم امنیت وب سرور بود چون از FTP هم میشه یک جایی رو هک کرد
نمودار هایی هم که گذاشتم امیدوارم نشون بده که بی مطالعه نیستم و از روی باد هوا و بی اطلاعاتی من نبوده و از تهمت دوستمون خوشم نیومد
یه چند تا نمودار دیگه بود که mod_security with core rules که نشد بزارم ولی در اون ها به صورت وحشتناک از رم استفاده می شه چون هر درخواست از رم استفاده می کنه و mod_security از رم برای آنالیز استفاده می کنه

پس نتیجه گیریم این بود که یا امنیت یا رضایت که هیچ کس به ایت توجه نکرد و منو نسخره کردند :(

خیلی کار جالبی کردی ، واقعا خوشم اومد وشکا
یک واقعیت رو از یک زاویه دیگه تحلیل کردی {شکلک تشویق} :دی

نقل قول:

---

نوشته اصلی توسط Woshka

من هم مقصودم همین بود
با اضافه کردن این رول ها میشد بگی تا 99.99% امن بود که البته یکمی پیازداقشو زیاد کردم و منظورم امنیت وب سرور بود چون از FTP هم میشه یک جایی رو هک کرد
نمودار هایی هم که گذاشتم امیدوارم نشون بده که بی مطالعه نیستم و از روی باد هوا و بی اطلاعاتی من نبوده و از تهمت دوستمون خوشم نیومد
یه چند تا نمودار دیگه بود که mod_security with core rules که نشد بزارم ولی در اون ها به صورت وحشتناک از رم استفاده می شه چون هر درخواست از رم استفاده می کنه و mod_security از رم برای آنالیز استفاده می کنه

پس نتیجه گیریم این بود که یا امنیت یا رضایت که هیچ کس به ایت توجه نکرد و منو نسخره کردند :(

---

من هی میخوام شرکت نکنم تو این بحثا نمیزارید !
از کی تاحالا به گذاشتن چند تا rule (حالا 300 تا) میگن امن کردن ؟
میدونید تک تک rule هاتون به سادگی آب خوردن میتونن Bypass بشن ؟
میدونید با mod_security فقط میتونید http header هایی رو که به سمت سرور فرستاده میشه رو فیلتر کرد و فقظ هکر اگر method رو عوض کنه دیگه تمامی این rule های شما بی فایده میشه ؟
این کاری که شما میکنید اصلا بهش امن کردن نمیگن !!!
و همچنان معتقدم هیچ گونه مطالعه و علمی نسبت به حرفایی که میزنید ندارید !
( این جمله ایتون رو هم که BOLD کردم اگه یکی بفهمه کلی میخنده، ای کاش نمینوشتی ! )

نقل قول:

---

من هی میخوام شرکت نکنم تو این بحثا نمیزارید !
از کی تاحالا به گذاشتن چند تا rule (حالا 300 تا) میگن امن کردن ؟
میدونید تک تک rule هاتون به سادگی آب خوردن میتونن Bypass بشن ؟
میدونید با mod_security فقط میتونید http header هایی رو که به سمت سرور فرستاده میشه رو فیلتر کرد و فقظ هکر اگر method رو عوض کنه دیگه تمامی این rule های شما بی فایده میشه ؟
این کاری که شما میکنید اصلا بهش امن کردن نمیگن !!!
و همچنان معتقدم هیچ گونه مطالعه و علمی نسبت به حرفایی که میزنید ندارید !
( این جمله ایتون رو هم که BOLD کردم اگه یکی بفهمه کلی میخنده، ای کاش نمینوشتی ! )

---

A sample attack
As an example of an attack that allows privilege escalation, imagine that an attacker was able to successfully exploit a bug in an FTP server daemon that would allow him to run commands of his choice as the root user. A smart attacker who wanted to gain full interactive shell access to the system could add a second user with root privileges by executing the following:
useradd -u 0 -g 0 -G 1,2,3,4,6,10 -o -M root2
The above adds a new user named root2, and sets its user ID (uid) and group ID (gid) to 0. Since uid 0 and gid 0 are associated with the root user, this creates a second root account. If the attacker is successful in executing the command he will have a shiny new root account waiting for him. There is only one problem—the account is disabled and doesn't have a password set for it. To set a password for an account you would normally use the Linux passwd command, however this requires that the new password is input at the command line—something which the attacker doesn't have access to yet. He can however use the expect command to work around this problem. Expect is a tool that allows programmatic simulation of keyboard interaction. In this case, an attacker can use it to add a password by having expect simulate typing the password in when passwd prompts for it. A simple shell script is all that is needed:
#!/usr/bin/expect
spawn passwd root2
expect "password:"
send "newpassword\r"
expect "password:"
send "newpassword\r"
This material is copyright and is licensed for the sole use by Alison Voyvodich on 4th December 2009 Download at WoweBook.Com
The above shell script, when executed, changes the password of the user account root2 to "newpassword". An attacker can easily create this seven-line script using the echo command and then execute the script. After it runs, he can log in via SSH using the credentials root2/newpassword and will have complete control of the system.
This attack illustrates why a chroot jail can be very beneficial as a way to protect server processes with potential security flaws. The attack was made possible because several things helped the attacker gain control of the system:
The initial exploit in the FTP server gave the attacker a way to execute arbitrary commands on the system
The ability of the attacker to execute the programs useradd, passwd, and expect made it possible for him to add a second root account and gain full interactive shell access to the system
The initial flaw can be hard to protect against—even the most well-written software packages can suffer from vulnerabilities that end up packaged as a "zero-day exploit". This is an exploit that is traded in the underground community and the name refers to the fact that the exploit code is available before any patch or knowledge of the vulnerability has been widely circulated.

لطفا به این سند من پاسخ بدید
من بی مطالعه هستم
بی سواد هستم

شما smart hacker هستی ;)

نقل قول:

---

نوشته اصلی توسط Woshka

لطفا به این سند من پاسخ بدید
من بی مطالعه هستم
بی سواد هستم

شما smart hacker هستی ;)

---

به خاطره همین دوست ندارم شرکت کنم تو این بحثا !
فقط میخواید کل کل کنید
معذرت میخوام
بلد نیستم
( منم بی سوادم پس زیاد نگران نباش )

نقل قول:

---

نوشته اصلی توسط persianstar

به خاطره همین دوست ندارم شرکت کنم تو این بحثا !
فقط میخواید کل کل کنید
معذرت میخوام
بلد نیستم
( منم بی سوادم پس زیاد نگران نباش )

---

من کل کل نکردم
شما می خواید دنبال یه فرصت بگردید و مسخره کنید
دنبال سوتی ها بگردید و مسخره کنید
به دلیل دانش کم و مطالعه کم فکر می کنید که یکی داره اشتباه میگه و مسخرش می کنید
من با مستند اثبات می کنم می بینید اشتباه کردید بد می گید باشه من بی سوادم

کلا ما ایرانی ها بحث بلد نیستیم
یک حرفی زدی که از هک از طریق ftp که بلد کردی خندت گرفت حالا سر حرفت وایسا و بگو این مطلب که دادم اشتباهه یهو قحر نکن

نقل قول:

---

نوشته اصلی توسط Woshka

من کل کل نکردم
شما می خواید دنبال یه فرصت بگردید و مسخره کنید
دنبال سوتی ها بگردید و مسخره کنید
به دلیل دانش کم و مطالعه کم فکر می کنید که یکی داره اشتباه میگه و مسخرش می کنید
من با مستند اثبات می کنم می بینید اشتباه کردید بد می گید باشه من بی سوادم

کلا ما ایرانی ها بحث بلد نیستیم
یک حرفی زدی که از هک از طریق ftp که بلد کردی خندت گرفت حالا سر حرفت وایسا و بگو این مطلب که دادم اشتباهه یهو قحر نکن

---

بنده به اشتباهم پی بردم ( اشتباهم شرکت در این تاپیک بود )
سعی میکنم از این به بعد بیشتر مطالعه داشته باشم
اما به خاطره حفظ آبروی خودتم که شده این مطلبو جای دیگه نزار
موفق باشید

نقل قول:

---

نوشته اصلی توسط PersianStar

بنده به اشتباهم پی بردم
سعی میکنم از این به بعد بیشتر مطالعه داشته باشم
اما به خاطره حفظ آبروی خودتم که شده این مطلبو جای دیگه نزار
موفق باشید

---

خودم فهمیدم که کمی تاپیکم اشتباه بوده
جوره دیگه باید می گفتم
من تنها قصدم این بود که تجربه ام رو در رابطه با امنیت و رضایتمندی بگم
می خواستم بگم کسی که میگه ما سرورمون 100% امنه داره دروغ می گه

ولی دوستان کم لطفی کردند و می خندند
مسخره می کنند

من نگفتم مخه همه چسم
تاپیک زدم نظر دوستان رو بدنم
اشتباهاتم رو بدونم
ولی با مسخره شدن مواجه شدم

اگه حرفی زدم که PersianStar ناراحت شدی ببخشید

منم موافقم ! هر چی محدودت بیشتری از نظر امنیت ایجاد میشه دردسر های برنامه نویس هم بیشتر میشه ! برای من هم چند بار این مشکلات پیش اومده ! بعد از نوشتن یه برنامه وقتی اونو آپلود می کردم و به مشگلات عجیب بر میخوردم خیلی حالم گرفته میشد !

نقل قول:

---

نوشته اصلی توسط rn4j1m1

منم موافقم ! هر چی محدودت بیشتری از نظر امنیت ایجاد میشه دردسر های برنامه نویس هم بیشتر میشه ! برای من هم چند بار این مشکلات پیش اومده ! بعد از نوشتن یه برنامه وقتی اونو آپلود می کردم و به مشگلات عجیب بر میخوردم خیلی حالم گرفته میشد !

---

خوشحال شدم بالاخره یکی منظورم رو فهمید
من قصدم اثبات همین بود البته با کمی اقرار در توصیف

باسلام
------------
وشکا جان درسته با این نرم افزار های رایگان اینطوری هم میشه:)

اما نرم افزار هایی گران قیمت برای سرور نصب بشه و کانفیگ بشه و وب سرور های حرفه ای هیچ وقت اینطوری نمیشه بلکه سرور رله تر میشه :)

امیدوارم دوستان از اینگونه نرم افزار های رایگان برای سایت های حرفه ای که زندگی مردوم روشون هستن استفاده نکنند.

موفق باشید

نقل قول:

---

نوشته اصلی توسط iranhyperhost

باسلام
------------
وشکا جان درسته با این نرم افزار های رایگان اینطوری هم میشه:)

اما نرم افزار هایی گران قیمت برای سرور نصب بشه و کانفیگ بشه و وب سرور های حرفه ای هیچ وقت اینطوری نمیشه بلکه سرور رله تر میشه :)

امیدوارم دوستان از اینگونه نرم افزار های رایگان برای سایت های حرفه ای که زندگی مردوم روشون هستن استفاده نکنند.

موفق باشید

---

ماژول خود آپاچی هستش
آره یک چیزای چولی پیدا کردم که ادعا می کنند که هیچ مشکلی ایجاد نمی کنند ولی هر کودوم قیمتشون بالاس :-s

نقل قول:

---

نوشته اصلی توسط Woshka

ماژول خود آپاچی هستش
آره یک چیزای چولی پیدا کردم که ادعا می کنند که هیچ مشکلی ایجاد نمی کنند ولی هر کودوم قیمتشون بالاس :-s

---

از قدیم میگن هر چه قدر پول بدی همون قدر آش میخوری : d

ببین وشکا جان برای سروری که سایت های معمولی روش هست امنیت معمولی و سرور رله لازم هست اما برای سرور قوی که سایت مهمی هم روش هست باید خرجش کرد نمیشه بیان حتی از لینوکس استفاده کنند چه برسه دیگه بخوایم از نرم افزار های لینوکس حرف بزنیم !!!

مثلا گوگل یونیکس استفاده میکنه و در درجات پایین تر ویندوز استفاده میکنند :)

موفق باشید .

یه سوال تازه کارانه !
یعنب ویندوز از لحاظ امنیت قویتر از لینوکسه ؟

نقل قول:

---

نوشته اصلی توسط سلام عیلکم و رحمت الله

یه سوال تازه کارانه !
یعنب ویندوز از لحاظ امنیت قویتر از لینوکسه ؟

---

والا بحث زیاده !!! از نظر من ویندوز با نرم افزار های قدرتمندش از لینوکس قوی تر خواهد بود اما در مورد امنیتش طبق گزارشات CERT میگن لینوکس امنیتش بالا تر هست از ویندوز !
اما شما که لینوکس خالی نصب نمیکنید که نرم افزار های متعددی نصب میکنه که خودش باعث تا امنی میشه ! و نرم افزار های امنیتی نیز هستند بزاری کامل قضیه باز کنم .

شما لینوکس داری نرم افزار نصب میکنی باعث نا امنی میشه بعضی از نرم افزار هاش خیلی باگ دارند و نرم افزار های امنیتی هم دارند اما پولی هاش هم با همه نرم افزار هماهنگ نیستند !
اما ویندوز آپدیت میشه خیلی سریع و نرم افزار هم نصب کنید چون پولی هستند بیشتر روشون کار میشه و حالا اگه بازم امنیت پایین بیارند کمتر از لینوکس خواهد بود اما نرم افزار های امنیتی ویندوز روی همه ویندوز تسلط دارند به طور مثال همین Kaspersky Open Space حالا این نرم افزار ساده هست اما IIS که فایروال قدرتمندی هست رو داره که روی همه چیز مسلط هست .

کلا این گزارشات از جمله گزارشات CERT خود سیستم عامل خام در نظر میگیرند اما خوب یک شخص با تجربه همه نیاز هاش رو در نظر میگیره و انتخاب میکنه :)

در مورد یونیکس هم که حرفی در موردش نمیشه زد چون فوق العاده امن و سریع هست :) اونطوری که شنیدم دقیق نمیگم چون شنیدم خودم نخوندم میگن هر یونیکس 10 میلیون پول سیستم عامل هست !!

موفق باشید :)

منظورتون از iis فایروال بود یا کاسپر

نقل قول:

---

نوشته اصلی توسط Woshka

سروری که بتونه کاملا امن باشه نیاز به حدود 800GIG رم می خواد
البته اینو هم اضافه کنم که رم 800gig نیازمند سی پی یو 128 بیتی با سیستم عامل 128 بیتی که هنوز هم نیومده;)

---

برای استفاده از 800 گیگ رم نیاز به کامپیوتر های 128 بیتی نیست.
2 به توان 64 بایت میشه چیزی بیشتر از 16 میلیون ترابایت !
ویندوز سرور هم همین الان تا حداکثر 2 ترابایت رم رو پشتیبانی می کنه.

ماکه بلت نیستیم اینارو ولی فک کنم 800 گیگ کمتر از 2 ترابایت باشه.
اینجوری گفتم که نیاید بگید شما می خواید "دنبال سوتی ها بگردید و مسخره کنید"

رو هوا گفتم
ممنون

نقل قول:

---

نوشته اصلی توسط Woshka

منظورتون از iis فایروال بود یا کاسپر

---

باسلام
---------------
IIS Firewall که فایروال ویندوز بیس هست و خوب خودتون میدونید واقعا حرف ندارد :) شک رو بر طرف کنم : IISWall - Professional Web Application Firewall for IIS یا iis firewall که روی وب سرورش نصب میشه : ThreatSentry - IIS Web Application Firewall : Community : The Official Microsoft IIS Site )
کسپرسکی هم فقط محصول خانگی که نداره محصولات سرور داری که همه چیز توش هست از سکوریتی و منیج ایمیل گرفته تا کل سرور :) فایروال هم جزوش هست فکرنم اسم محصولش برای سرور Kaspersky Open Space باشه باز دقیق نمیدونم تو سایتش هست برید ببینید این کامل اما IIS فایروال هست .

موفق باشید

نقل قول:

---

نوشته اصلی توسط Amir

اگر استدلال اینکه "چون پولی هستند بیشتر روی نرم افزار کار میشه" رو هم قبول کنیم تازه می رسیم
سر Non-Free Software های لینوکس (به عنوان نمونه محصولات Kaspersky)

---

به طور کل هنوز اونطوری که روی یونیکس یا ویندوز سرمایه گذاری شده و بهبود بخشیده شده روی لینوکس نخواهد بود :)

موفق باشید

نقل قول:

---

نوشته اصلی توسط Amir

تا منظور از سرمایه گذاری چی باشه
البته این رو هم قبول دارم که کار با خانواده متن باز (یونیکس( ... BSD Family) - لینوکس (......) ) برای کاربران خانگی زیاد جالب نیست و کاربرد بیشتری در بین کاربران حرفه ای و یا پروژه های بزرگ داره
خود لینوکس مبتنی بر یونیکس _ه و اینکه در کنار ویندوز و در مقابل لینوکس قرار بگیره اجحاف در حق یونیکس هست

---

باسلام
-------------
بنده میگم که یونیکس قویترین هست و حرفی توش نیست :) بعد از اون ویندوز و بعد از اون هم لینوکس هست از نظر من در هر زمسئله ای از زمینه حرفه ای رو میگم !
اگه بخواید کاربر پسند بگید که خوب ویندوز اول هست :) نرم افزار تا دلتون بخواد هست ! و ..... !

اما توی زمینه حرفه ای ها یونیکس , ویندوز , لینوکس ! بعد شما فرمودید لینوکس هم مبتنی بر یونیکس هست ! بله هست اما یونیکس رو زیر سوال نمیتونه ببره اومدن یک تیکه از یونیکس بر داشتند از نظر من لینوکس بهتر بزاریم یک سیستم عاملی که از یونیکس به مقدار کم برگرفته شده ! اگه کل یونیکس بود که الان من برای خونه هم از لینوکس استفاده میکردم .

موفق باشید

نقل قول:

---

نوشته اصلی توسط Amir

یا مبنای فکری ما نسبت به کلمه "قویترین" متفاوت هست یا معنای "قویترین" تغییر کرده
به هر حال با توجه به اینکه گفتید "لینوکس هم مبتنی بر یونیکس هست ! بله هست اما یونیکس رو زیر سوال نمیتونه ببره" یک توضیح بدیم
لینوکس قصد نداره یونیکس رو زیر سوال ببره
یونیکس پدر لینوکسه و ریشه لینوکس بر پایه یونیکس هست
*1
از مهمترین بخشی که از سیستم عامل پدر به ارث برده میتونیم به سیستم فایل یونیکس *2 اشاره کنیم که امروزه اکثر ما باهاش سر و کار داریم

فایل پیوست 1010

از دیگر قسمت ها میتونیم به "مدیریت حافظه یونیکس*3 " و "( unix group identifier(UID/GID*4" و "ext2" و " *5 IPC" و ... نام برد
به قدری شباهت وجود داره که به توزیع های لینوکس *6 Unix-Like میگن (یا مختصرا اینطور مینویسنش *nix)

پینوشت : UID/GID
فایل پیوست 1011

---

باسلام
--------------
شما منظور بنده رو کامل متوجه نشدید :) بنده گفتم نمیتونه زیر سوال ببره یعنی کسی نمیتونه بیاد بگه آقا لینوکس ضعیف هست پس یونیکس هم هست ! منظور من این بود . اما خط اولتون رو متوجه نشدم ! بنده میگم یونیکس قوی ترین هست ! حالا یعنی چه ؟! یعنی سرعت خیلی بالایی در جوابگویی داره ! قعطی های بی جا نداره ( یکسری دوستان میگفتند که ویندوز روشن بزارید یه چند روز بگذره هنگ میکنه برنامه ها رو خوب بالا نمیاره و ... !) باید بگم که اولا ویندوز اصل استفاده کنید ندارید این بحث ها رو دوما اگر هم اتفاقی بیفته یونیکس درصدش خیلی کمتر خواهد بود ! و خیلی ا مزایای دیگه .

موفق باشید

نقل قول:

---

نوشته اصلی توسط Amir

مبنای گفتمان ما امنیت بود [1] و با توجه به اینکه گفته بودید "اما ویندوز آپدیت میشه" من احساس کردم تجربه زیادی با سیستم عامل های لینوکس نداشتید .
و بر اساس شنیده ها این رو گفتین و به عنوان کسی که با هر سه دسته کار کردم توضیحاتی مختصری دادم.
دلیل جمله اول هم همین بود; که مبنا رو تغییر دادین :
"بنده میگم یونیکس قوی ترین هست ! حالا یعنی چه ؟! یعنی سرعت خیلی بالایی در جوابگویی داره ! قعطی های بی جا نداره "
موفق باشید

---

پس بدین جهت شما این حرف رو زدید ! حالا یک سوال به نظر شما امنیت یونیکس کمتر از لینوکس هست ! کمتر از ویندوز هست :) ؟!
من گفتم در آخر حرفام از همه جهات یونیکس قوی تر هست .
بنده با لینوکس کار کردم مثل شما حرفه ای نیستم اما شما با حرف این که ویندوز هم آپدیت میشه بخواید بگید که شما فکر میکنید لینوکس آپدیت نمیشه !!!!
ویندوز خیلی سریع تر و کامل تر از نظر من آپدیت میشه ! طبق بحث های اولیه مون هم نرم افزار که پول پاش میره خیلی بیشتر بهش میرسند تا Free !

درسته ؟!

نقل قول:

---

IIS که فایروال ویندوز بیس هست

---

هاااااااااااااااااااااااا ا ؟! :-o
Internet Information Services - Wikipedia, the free encyclopedia

نقل قول:

---

نوشته اصلی توسط 1eng.ir

هاااااااااااااااااااااااا ا ؟! :-o
Internet Information Services - Wikipedia, the free encyclopedia

---

http://www.webhostingtalk.ir/f110/%D...tml#post112239

نقل قول:

---

نوشته اصلی توسط iranhyperhost

http://www.webhostingtalk.ir/f110/%D...tml#post112239

---

http://www.webhostingtalk.ir/f117/ii...C%D8%AF-11605/ :d

نقل قول:

---

نوشته اصلی توسط iranhyperhost

والا بحث زیاده !!! از نظر من ویندوز با نرم افزار های قدرتمندش از لینوکس قوی تر خواهد بود اما در مورد امنیتش طبق گزارشات CERT میگن لینوکس امنیتش بالا تر هست از ویندوز !
اما شما که لینوکس خالی نصب نمیکنید که نرم افزار های متعددی نصب میکنه که خودش باعث تا امنی میشه ! و نرم افزار های امنیتی نیز هستند بزاری کامل قضیه باز کنم .

شما لینوکس داری نرم افزار نصب میکنی باعث نا امنی میشه بعضی از نرم افزار هاش خیلی باگ دارند و نرم افزار های امنیتی هم دارند اما پولی هاش هم با همه نرم افزار هماهنگ نیستند !
اما ویندوز آپدیت میشه خیلی سریع و نرم افزار هم نصب کنید چون پولی هستند بیشتر روشون کار میشه و حالا اگه بازم امنیت پایین بیارند کمتر از لینوکس خواهد بود اما نرم افزار های امنیتی ویندوز روی همه ویندوز تسلط دارند به طور مثال همین Kaspersky Open Space حالا این نرم افزار ساده هست اما IIS که فایروال قدرتمندی هست رو داره که روی همه چیز مسلط هست .

کلا این گزارشات از جمله گزارشات CERT خود سیستم عامل خام در نظر میگیرند اما خوب یک شخص با تجربه همه نیاز هاش رو در نظر میگیره و انتخاب میکنه :)

در مورد یونیکس هم که حرفی در موردش نمیشه زد چون فوق العاده امن و سریع هست :) اونطوری که شنیدم دقیق نمیگم چون شنیدم خودم نخوندم میگن هر یونیکس 10 میلیون پول سیستم عامل هست !!

موفق باشید :)

---

:65:

با سلام
دوستان من زیاد تو انجمن حرف نمی زنم یک جور سر به زیرم:ی
ولی من نظر خودمو میگم(از یک آماتور قبول کنید)
امنیت همینجور که همه میدونید 100% نیست همانطور که به بیشتر دوستان توضیح دادم روش های رایج رو شما نگاه نکنید روش های مخفی یا همون priv8 رو مد نظر داشته باشید
به لطف گروه های امنیتی ایرانی که اسم نمیگم بیشتر کسایی که تو اینترنت هستند با کلمات و روش هایی آشنا شدن یه وقت فکر نکنید من اوستامو فولان و چنان ولی تا جایی که تجربه دارم حرف میزنم
و برای بالا بردن امنیت یک سرور هاستینگ شیر 800 گیگ رم و ... لازم نیست شما یا باید دانش لینوکس و امنیت آن را داشته باشید که به نظر من کسی که خودش نفوذ بلد نباشه نمی تونه جلوی نفوذ رو بگیره و بازم هرچقدر هم بزرگ باشه بازم باید آبدیت باشه
بزرگترین تیم امنیتی ایران که فایروال بزرگی هم نوشتند بازم سایت اصلی هاستینگشون هک شد پس اینم بگم امنیت کافی نیست
و یک مشکل بزرگ تر از هم دیگر کمک بگیرید نه راه حل (برین تو این سخن گرانمایه من خودتون میفهمین چی گفتم:ی)
و در آخر این همه بالا منبر نشستن ببخشید که این همه حرف زدم ولی ته دلم بود:ی
غلط املایی شاید داشته باشم آخه سوات ندارم یک کمکی منظور رو بگیرید نه نوشته رو :ی
با تشکر
SharaX

نقل قول:

---

نوشته اصلی توسط sharax

با سلام
دوستان من زیاد تو انجمن حرف نمی زنم یک جور سر به زیرم:ی
ولی من نظر خودمو میگم(از یک آماتور قبول کنید)
امنیت همینجور که همه میدونید 100% نیست همانطور که به بیشتر دوستان توضیح دادم روش های رایج رو شما نگاه نکنید روش های مخفی یا همون priv8 رو مد نظر داشته باشید
به لطف گروه های امنیتی ایرانی که اسم نمیگم بیشتر کسایی که تو اینترنت هستند با کلمات و روش هایی آشنا شدن یه وقت فکر نکنید من اوستامو فولان و چنان ولی تا جایی که تجربه دارم حرف میزنم
و برای بالا بردن امنیت یک سرور هاستینگ شیر 800 گیگ رم و ... لازم نیست شما یا باید دانش لینوکس و امنیت آن را داشته باشید که به نظر من کسی که خودش نفوذ بلد نباشه نمی تونه جلوی نفوذ رو بگیره و بازم هرچقدر هم بزرگ باشه بازم باید آبدیت باشه
بزرگترین تیم امنیتی ایران که فایروال بزرگی هم نوشتند بازم سایت اصلی هاستینگشون هک شد پس اینم بگم امنیت کافی نیست
و یک مشکل بزرگ تر از هم دیگر کمک بگیرید نه راه حل (برین تو این سخن گرانمایه من خودتون میفهمین چی گفتم:ی)
و در آخر این همه بالا منبر نشستن ببخشید که این همه حرف زدم ولی ته دلم بود:ی
غلط املایی شاید داشته باشم آخه سوات ندارم یک کمکی منظور رو بگیرید نه نوشته رو :ی
با تشکر
SharaX

---

هاست روی سرور اختصاصی رو میشه تا حد خیلی بالا برای یک سایت با دانش کافی امن کرد
ولی هاست شیر هرچی هم که بگی شیر هستش
هر چیزی رو اگه تغییر بدی تا امن بشه فردا یکی صداش در میاد

من همیشه شعارم این بوده
کار نشد نداره:ی
هاستینگی مثل هاست ایران امنیت خوبی داره و هر کسی هم نمیتونه هک کنه
اینم مشخصاتی که داخل شل از سرور هاست ایران میشه دید

نقل قول:

---

Linux linux1.centraldnserver.com 2.6.27.10-grsec-totalserversolutions #23 SMP Sun May 17 14:11:56 EDT 2009 x86_64 x86_64

---

نقل قول:

---

safe_mode: OFF PHP version: 5.2.12 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
Disable functions : NONE
HDD Free : 265.72 GB HDD Total : 356.4 GB

---

من از این کارش خوشم اومد و روش رو ما کلی کار و تجربه و ... تونستم پیدا کنم + دانشی که چندین ساله دارم باهاش کار میکنم در زمینه هک و امنیت
ولی اگر دقت کنید هر کس ببینه میگه بابا این زدنش کاری نداره ولی سخت در اشتباهه با چندین کار ساده و خیلی حرفه ای امنیت رو حاکم کرد
اینو بگم دوستان نزدیک من اینو میدونن که من یاد نمیدم ولی کمک میکنم ( دوستان نگن از خود راضیه و خودشو علم و الهدا میدونه :ی من قبلا هم گفتم که نظر من شخصی هست و اطلاعاتی که به دست میارم رو از روشی کسب میکنم که دوستان دیگر هم میتونند ولی نمی کنند )
اگر بازم نظری بود در خدمتیم من از بحث کردن خوش حال میشم ولی دعوا و کل کل نه و اگر کل کل بشه من در میرم:ی
با تشکر
SharaX

این نظر من هستش البته که میشه امنیت رو بالا برد ولی 100 درصد نمیشه

همه نظرشون همینه درسته نظر خوبیه ولی امنیت بالا همیشه منابع بالا نمیخواد
این نظر منه

---------- Post added at 01:32 AM ---------- Previous post was at 01:32 AM ----------

وشکا جان راستی آدرس سایتت رو میدی:ی