نمایش نسخه قابل چاپ
سلام
دوستان متخصص و با تجربه در امور امنیت ممنون میشم چند راه کار امنیتی برای سرور و کنرل پنل kloxo همینجا بگید یا اشراه کوچکی بکنید خودمون بریم دنبالش
فکر نکنم سوالم جنبه تجاری داشته باشه چون با kloxo که هاستینگ نمیدن
یا اینکه چجوری امنیت سرورمون رو تست کنیم
کلسکو اصلا خوب نیست
۲ هفته داشتم
خستم کرد
directadmin نصب کردم
UP
یه پستی در مورد مدیریت سرو بود یه چیزهایی رو اول کار در مورد kloxo گفت ولی کافی نبود ، دوستان کسی تنظیمات امنیتی مخصوصا در اون بخش تنظیمات سرور در پنل kloxo داره بگه
ایشون مطمئنا به دلیل رایگان بودن این پنل را انتخاب کردندنقل قول:
نوشته اصلی توسط usahost2
پیشنهاد بنده به شما مطرج کردن سوالتون در فروم آشیانه استنقل قول:
نوشته اصلی توسط mr-secret
اگر فکر کارتون هستید بدید یکی براون کانفیگ کنه و سراغ دایرکت ادمین برید یا سی پنل
اگه برای یادگیری میخواید تو گوگل و سایت های امینی سرچ کنید به نتیجه میرسید
من مورد اول رو انتخاب کردم با اینکه یادگیریش واسم مهم بود
کانفیگ kloxo الان چند می گیرن؟
کانفیگ خودش اسونه یه شب بیخوابی بکش یادش میگیری چیزی که مهمه امنیتشه ولی بین 40 تا 80 هست
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر
فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟
یه سوال با بستن پورت ssh از پنل موافقید گزینه Completely Disable Password Based Access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.
شما که هر صورت نیاز پیدا میکنید به ssh بهتر پرت عوض کنید و فایروال و... بفکرش باشیدنقل قول:
نوشته اصلی توسط h a m e d
داداش منتظر جواب شما بودم تشکرنقل قول:
نوشته اصلی توسط secure_host
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
بله از لحاظ امنیتی خیلی خطرناک چون شما به شخص اجازه r - w - x میدی و راحت میتونه خرابکاری کنهنقل قول:
نوشته اصلی توسط mr-secret
با سلامنقل قول:
نوشته اصلی توسط mr-secret
در صورتی که PHPSUEXEC در سرور فعال باشد . نیازی به 777 به هبچ عنوان ندارید و به جای 777 می توانید از 755 استفاده کنید . و در صورت 777 ممکن است با خطای Internal Server Error روبرو شوید.(البته اگر فولدر مورد نظر قرار باشد تحت وب لود شود.)
به هر حال 777 به منزله read & Write & Execute بر سه گروه owner , group , apache می باشد که این ریسک امنیتی محسوب می گردد.
با تشکر
کلوکسو کلاً باگ امنیتی بسیار بالایی دارد و توصیه نمیشود.
برای اثبات پیام خصوصی بدهید.
موفق باشید.
میشه کارهایی که اینجا گفتین یه توضیحی بدین و بفرمایید که چه جوری باید انجام بدیم ؟نقل قول:
نوشته اصلی توسط secure_host