لطفا راهکارهای امنیتی Kloxo و سرور Centos
سلام
دوستان متخصص و با تجربه در امور امنیت ممنون میشم چند راه کار امنیتی برای سرور و کنرل پنل kloxo همینجا بگید یا اشراه کوچکی بکنید خودمون بریم دنبالش
فکر نکنم سوالم جنبه تجاری داشته باشه چون با kloxo که هاستینگ نمیدن
یا اینکه چجوری امنیت سرورمون رو تست کنیم
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
کلسکو اصلا خوب نیست
۲ هفته داشتم
خستم کرد
directadmin نصب کردم
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
یه پستی در مورد مدیریت سرو بود یه چیزهایی رو اول کار در مورد kloxo گفت ولی کافی نبود ، دوستان کسی تنظیمات امنیتی مخصوصا در اون بخش تنظیمات سرور در پنل kloxo داره بگه
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
usahost2
کلسکو اصلا خوب نیست
۲ هفته داشتم
خستم کرد
directadmin نصب کردم
ایشون مطمئنا به دلیل رایگان بودن این پنل را انتخاب کردند
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
mr-secret
سلام
دوستان متخصص و با تجربه در امور امنیت ممنون میشم چند راه کار امنیتی برای سرور و کنرل پنل kloxo همینجا بگید یا اشراه کوچکی بکنید خودمون بریم دنبالش
فکر نکنم سوالم جنبه تجاری داشته باشه چون با kloxo که هاستینگ نمیدن
یا اینکه چجوری امنیت سرورمون رو تست کنیم
پیشنهاد بنده به شما مطرج کردن سوالتون در فروم آشیانه است
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
اگر فکر کارتون هستید بدید یکی براون کانفیگ کنه و سراغ دایرکت ادمین برید یا سی پنل
اگه برای یادگیری میخواید تو گوگل و سایت های امینی سرچ کنید به نتیجه میرسید
من مورد اول رو انتخاب کردم با اینکه یادگیریش واسم مهم بود
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
کانفیگ kloxo الان چند می گیرن؟
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
کانفیگ خودش اسونه یه شب بیخوابی بکش یادش میگیری چیزی که مهمه امنیتشه ولی بین 40 تا 80 هست
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟
یه سوال با بستن پورت ssh از پنل موافقید گزینه Completely Disable Password Based Access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
h a m e d
فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟
یه سوال با بستن پورت ssh از پنل موافقید گزینه completely disable password based access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.
شما که هر صورت نیاز پیدا میکنید به ssh بهتر پرت عوض کنید و فایروال و... بفکرش باشید
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
secure_host
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر
داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
mr-secret
داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
بله از لحاظ امنیتی خیلی خطرناک چون شما به شخص اجازه r - w - x میدی و راحت میتونه خرابکاری کنه
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
mr-secret
داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم
با سلام
در صورتی که PHPSUEXEC در سرور فعال باشد . نیازی به 777 به هبچ عنوان ندارید و به جای 777 می توانید از 755 استفاده کنید . و در صورت 777 ممکن است با خطای Internal Server Error روبرو شوید.(البته اگر فولدر مورد نظر قرار باشد تحت وب لود شود.)
به هر حال 777 به منزله read & Write & Execute بر سه گروه owner , group , apache می باشد که این ریسک امنیتی محسوب می گردد.
با تشکر
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
کلوکسو کلاً باگ امنیتی بسیار بالایی دارد و توصیه نمیشود.
برای اثبات پیام خصوصی بدهید.
موفق باشید.
پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos
نقل قول:
نوشته اصلی توسط
secure_host
با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر
میشه کارهایی که اینجا گفتین یه توضیحی بدین و بفرمایید که چه جوری باید انجام بدیم ؟