نمایش نسخه قابل چاپ
به نام خدا
عرض سلام
مطمئنا در این فروم بصورت موازی به این موضوع پرداخته شده است اما تصور می کنم ارائه نکات آموزشی در این راستا کمک زیادی به مدیران وب هاستینگ می کند
خواهشمندم در صورت تمایل ، شما استاد گرامی اطلاعات گرانبهاتون رو در اختیار دیگر بنده و دیگر دوستان طالب امنیت بگذارید
سپاسگزارم
یا علی
Clamav
کانفیک کردن سرور برای ایجاد امنیت
لطفا دوستان دیگه هم تجربیاتشون رو در این زمینه share کنند.
سپاس
این تاپیک خوبی هست
اااا خداییش دیشب داشتم میخوابیدم گفتم فردا صبح یه تاپیک بزنم (دقیقآ مثل همین) که الان اومدم دیدم یکی قبل ما ساخته.
به زودی مطالب خوبی قرار میدم:53:
دوستان خواهش میکنم کم لطفی نکنین تا اونجایی که میتونین مطالب مفید بزارین تو این تاپیک
---------- Post added at 10:37 AM ---------- Previous post was at 10:37 AM ----------
اااا خداییش دیشب داشتم میخوابیدم گفتم فردا صبح یه تاپیک بزنم (دقیقآ مثل همین) که الان اومدم دیدم یکی قبل ما ساخته.
به زودی مطالب خوبی قرار میدم:53:
دوستان خواهش میکنم کم لطفی نکنین تا اونجایی که میتونین مطالب مفید بزارین تو این تاپیک
Csf چقدر در امن کردن سرور تاثیر دارد؟
من بر اساس این
WHM - MySQL:
-------------
Set some MySQL password(Don't set the same password like for the root access)
-If you don't set MySQL password and if someone upload shell(E.G c99) on some site on server he will be able to login into db with username "root" without password
and delete/edit/download any db on that server
رمز sql رو عوض کردم
حالا همه سایت ها ارور دیتابیس می دن
چیکار کنم؟
2 اموزش انگلیسی
البته از کیفیت اموزش اطلاعی ندارم
20 Linux Server Hardening Security Tips
Server Hardening Checklists - Red Hat Linux Server Hardening Checklist
و البته این تاپیک
http://www.webhostingtalk.ir/f46/15449/
فکر میکردم تاپیک توپی میشه اما چرا کسی کمک نمیکنه :(:((
دوستان خواهشآ بیاین و همکاری کنین
بابا انگلیسی نزارید یکی بیاد قشنگ فارسی توضیح بده
2 چیز از نظر من برای سروری که از cPanel استفاده می کنه خیلی مهمه.
1)فایروال که ترجیحا csf باشه
2)mod_security که برای rule ها از سایت هایی که ماهیانه سرویس میدن استفاده کنید.
حتما چک لیست امنیتی csf را کامل انجام بدید.
در مرحله ی بعد آنتی ویروس و برنامه ای برای چک کردن لاگ ها به صورت یکجا.
البته کارهای دیگه ای هم برای امنیت و بهینه سازی میشه انجام داد که نیاز به دانسته های حرفه ای تر داره.
گزینه 2 رو توضیح می دید؟
سایت هایی مثل gotroot.com یک سری rule برای mod_sec دارند که می تونید از اون ها استفاده کنید.نقل قول:
نوشته اصلی توسط irlogo
البته پیشنهاد من اینه که در صورتی که می تونید مدیریت سرور خودتون را به یک مدیر سیستم بسپارید.هم مدیرا ایرانی خوب هست و هم خارجی.
خارجی ها با ماهیانه 30 تا 35 دلار برای شما سرورتون را کامل مدیریت می کنند.
اگر هم می خواهید خودتون کار کنید تا یاد بگیرید سرور برای تس بگیرید و نه اینکه روی سرور اصلی کار کنید.
کتاب های زیادی برای امنیت در لینوکس وجود دارند اما وقنی صحبت از کنترل پنل میشه و مدیریت از طریق کنترل پنل خیلی از مباحث امنیتی رو یا باید گذاشت کنار یا محدود کرد.
هر چه قدر امنیت بره بالا میزان user friendly بودن میاد پایین.
شما منیجر معرفی کنید
ایرانی یا خارجی؟
حسین عسگری و محمد مظفری.
البته نمی دونم آقای عسگری هنوز کار می کنند یا نه.
چند تا ار بچه های شبگرد و آشیانه هم کار می کنند.
اگه خارجی هم بخوایید که کافیه توی گوگل سرچ کنید
تظرتون چیه؟
Platinum Server Management, Inc.
توی wht که طرفدار زیاد داره.هم قیمتش خوبه و هم کارش.نقل قول:
نوشته اصلی توسط irlogo
به جز سی پنل کار دیگه کی رو پیشنهاد می دین ؟
سلام سید جان
ببین امن و تنظیم کردم سرور اونی نیست که csf و سیپنل داره. اینا همه دیفالت و پیشفرض هست
الکی نیست شرکت ها ماهی 20 تا 100 دلار میگیرن برای منیج سرور
ببین اگه میخوای اطلاعات سرور رو برام ارسال کن با هزینه خیلی کمتری میگم برات تنظیمات برای ماه اول رو انجام بدن ;)
نقل قول:
نوشته اصلی توسط nimafire
ممنون
ما منیجر داریم، می خواستم خودم شخصا کمی اطلاعات داشته باشم
Manager دارید؟نقل قول:
نوشته اصلی توسط irlogo
حالا یا واقعا ندارین یا اینکه Manager شما Manager نیست !
Zone-H.org - Unrestricted information | Defacements archive
بعدشم الان من تو اکسس هام نگاه کردم پسورد سی پنل شما رو دارم ! تو پیغام خصوصی براتون سند کردم
متاسفانه خیلی ها الان از Manage سر در نمی یارن و خودشون رو به اسم منیجر جا می زنن و چنین مشکلاتی رو به وجود میارن
بهتره به هر کسی اعتماد نکنید و برای امنیت سرورتون اهمیت قایل باشید
با یه نفر که شرکت بزرگی تو تهران داره صحبت می کردم می گفت من Load سرور برام مهم تر از امنیته (امنیتش زیر 0 بود)
حالا Load سرور مهمتره یا امنیت سرور؟!
نکته : تو این تاپیک قصد خراب کردن شخص یا اشخاصی رو نداشتم ، فقط هدف مطرح کردن ضرورت امنیت و شناختن Manager ها بود !
خیلی ها رمز عبور خیلی جاها رو دارن
شما هم این یکی رو داشته باشید
نصف شب بخیر
آره درسته چون هنوز تو ایران این مطلب جا نیفتاده و پسورد هر سایت ممکنه دست چندین نفر باشه که زیاد مهم نیست (اینم یه جور امنیته دیگه)نقل قول:
نوشته اصلی توسط irlogo
ظهر بخیر
اینجا نیما جون آفر منیج می ده
یکی دیگه از دوستان پیشنهاد همکاری و فاش کردن رمز عبور
عنوان تاپیک چیز دیگه ای هست
فکر می کنم این هم خوب باشه
10 Tips for making your cPanel and WHM servers more secure - cPanel Inc.
بهترین کار مشاوره با شرکت های امنیتی است امنیت کار هر کسی نیست ... و یاد گرفتنش هم سال ها وقت می بره ...
---------- Post added at 06:07 PM ---------- Previous post was at 06:02 PM ----------
موضوع اینه خیلی ها میان ازتون پول میگیرن کاری هم نمیکنن ...
یادمه یکی پرمیشن tmp رو بسته بود میگفت امنش کردم ....
بعدش هم بدتر بعضی از این ادعای هکر هاست که میرن پسورد رو از تو کانفیگ در میارن مطابقت میدن با روت بعد میگن لوکال روت دارم .