سلام
دوستان من میخوام در سرور مجازیم امنیت ایجاد کنم تا حد قابل قبول
به صورتی چیز زیادی نمیدونم، خواهشمندم تا حد توان مرحله به مرحله بفرمایید تا انجام بدم.
ارادت:x
نمایش نسخه قابل چاپ
سلام
دوستان من میخوام در سرور مجازیم امنیت ایجاد کنم تا حد قابل قبول
به صورتی چیز زیادی نمیدونم، خواهشمندم تا حد توان مرحله به مرحله بفرمایید تا انجام بدم.
ارادت:x
سلام
سیستم عامل ؟
نوع استفاده ؟
کنترل پنل ؟
چی را میخواهید امن کنید؟
چه سرویس میدهید ؟!
هاستینگ هم هست ؟!
چه سیستم مدیریت محتواهایی هست؟!
چقدر کاربر و آنلاین خواهد داشت
و ...
سوالتون خیلی خیلی کلی بود!
سیستم عامل ؟ linux
نوع استفاده ؟ Hosting
کنترل پنل ؟ Cpanel
چی را میخواهید امن کنید؟ هرچیزی که یک هکر میخواد نفوذ کنه ازش، البته قدم به قدم، رفقا میگن سرورم امنیت نداره.
چه سرویس میدهید ؟ هاستینگ
هاستینگ هم هست ؟ بله :D
چه سیستم مدیریت محتواهایی هست؟ جوملا، html نیوک، وردپرس
چقدر کاربر و آنلاین خواهد داشت؟ اینم به امنیت مربوطه؟ خوب حالا لایت اسپید بزارم این گزینه حذف میشه؟ (الان nginx داره) حساب کنید 200 تا اینا
بله!نقل قول:
چقدر کاربر و آنلاین خواهد داشت؟ اینم به امنیت مربوطه؟ خوب حالا لایت اسپید بزارم این گزینه حذف میشه؟ (الان nginx داره) حساب کنید 200 تا اینا
همیشه اطلاعات هکر 101 هست و اطلاعات مدیران سرور 99
ابتدایی ترین کار نصب یک فایروال هست با نصب mod_security
فایروال CSF نصب کنید با CPANEL هم مچ هست اصلاعات خوبی میده بهتون از ضعف های امنیتی
اگر VPS شما OPENVZ هست حتما باید مدیر سرور IPTABLES رو کانفیگ کنن
اینا انجام شده، قدم بعدی چیه؟نقل قول:
نوشته اصلی توسط arazit
نداشتن آنتی ویروس میتونه یک باگ حساب بشه؟
اگر بخوام یک آنتی شلر نصب کنم، آموزش دارید؟
ارادت
جستجو کنید تا زودتر به نتیجه برسید تمامی این مباحث قبلاً مطرح شدهنقل قول:
نوشته اصلی توسط 3245
بله می تونهنقل قول:
نوشته اصلی توسط 3245
بهتره یک ویروس کش نصب کنید و با نرم افزار FTP کانفیگ کنید تا فایل هایی که آپلود می شه رو چک کنه
سعی کنید تا اونجا که می تونید مواردی که مربوط به CSF هست رو برطرف کنید
آنتی شلر هم می تونین از اسکریپت ELS (easy linux security) استفاده کنید
+ سایت securecentos.org هم اطلاعات خوبی داره
نصب صزفا mod_security هیچ فایده ای نداره
rule باید توش وارد کنی
تجهیزات سخت افزاری cisco
من فکر میکنم این گزینه جزء گزینههای حرفهای سا آخری امنیت هستنقل قول:
نوشته اصلی توسط boorsekala
دوستان من آنتی ویروس clamAv رو نصب کردم و زدم کلیه فایل ها رو چک کنه و همچنین آپدیت هم کردم، خوبه؟ بعد این خودش اتومات از این جا به بعد فایل ها رو چک میکنه؟
راستی در whm واسه تنظیمات این آنتی ویروس چیزی نیومده، از کجا باید تنظیم کنم؟
http://www.webhostingtalk.ir/f10/15783/نقل قول:
نوشته اصلی توسط 3245
این صفحه زیاد جالب ننوشته بود، من که متوجه نشدم، میشه همینجا بهینه توضیح بدید؟نقل قول:
نوشته اصلی توسط persian.developer
این برای خالی کردن رم هست؟ مربوط به امنیت میشه؟
خیر، کار اصلی cronjob فعال کردن یک دستور یا برنامه در زمان خاصی هست که برای شما مفید هست و میتونید با این کار clamav را در هر ساعتی که میخواهید اجرا کنید.نقل قول:
نوشته اصلی توسط 3245
شما میخواید clamav هر چند ساعت یک بار اجرا بشه؟ از طریق این آموزش که کامل و راحت هم هست میتونید این کار رو انجام بدید اگر زمان رو بگید من همینجا به شما میگم.
به نظر من هر روز ساعت 23pm فعال بشه و چک کنه زمان خوبی هست، نظر شما چیه؟نقل قول:
نوشته اصلی توسط persian.developer
امکانش هست clamav رو تنظیم کنم که هر فایلی وارد سرور میشه رو چک کنه؟
با سلام
با توجه به پستی که در اول تاپیک دادید.
اگر زیاد تسلط ندارید به موضوع کار را به اهلش بسپارید و بدین یک نفر براتون Secure کنه
خوب مگه یاد گرفتن بده؟ مقاله ای پیدا نکردن درست حسابی که اینجا پست دادم، ممنون میشم راهنمایی بفرماییدنقل قول:
نوشته اصلی توسط secure_host
از نظر بنده به فروم های هک و امنیت مراجعه کنید!
روش های نفوذ و راه های مقابله را سرچ کنید بهتر است!
انتظار این را هم نداشته باشید شخصی که سال ها برایش زحمت کشیده است ، به صورت رایگان public بدهد.
موفق باشید
سایت www.securecentos.org نرم افزار ها و اطلاعات خوبی داره
واسه شروع می تونین ازش استفاده کنین