سلام یک سرور جدید وی پی اس خریداری کرده ام که روی آن تنظیمات امنیتی پیاده سازی شده است. دوستان کسی متبحر در زمینه ی امنیت هست که بتونه امنیت سرور رو تست کنه؟
طریقه تست امنیت وی پی اس
سلام یک سرور جدید وی پی اس خریداری کرده ام که روی آن تنظیمات امنیتی پیاده سازی شده است. دوستان کسی متبحر در زمینه ی امنیت هست که بتونه امنیت سرور رو تست کنه؟
پاسخ : طریقه تست امنیت وی پی اس
لینوکس یا ویندوز؟
پاسخ : طریقه تست امنیت وی پی اس
لینوکس
- - - Updated - - -
ظاهرا در این انجمن مباحث آموزشی چندان پاسخگو نداره و بیشتر تو بخش های درخواست سرویس باید انتظار شنیدن پاسخ داشت
پاسخ : طریقه تست امنیت وی پی اس
سلامنوشته اصلی توسط mojtaba_gk671
شما باید اول با مباحث pentesting روی لینوکس اشنا باشید و دقیقا کاری که برای هک سرور انجام میدید رو انجام بدید مثلا راحتترینش تست brute force login ssh هست و درصورتی که کنترل پنل نصبه چک کنید ببنید ایا باگی در سرور هست و یا....
پاسخ : طریقه تست امنیت وی پی اس
من این تاپیک رو زدم که یکی بگه چجور تست کنم یا خودش بیاد تست کنه یا ابزار انلاین معرفی کنه شما اومدی می گی چک کن ببین باگی هست یا نه ..! این صحبت شما مثل اینه که یکی بگه من مریض شدم بهش بگن باید خوب بشی.
پاسخ : طریقه تست امنیت وی پی اس
سلام.
دوست عزیز به نظرتون میشه یک نفر بیاد تو یک پست به شما بگه که برای تست امنیت چهکار باید انجام بدید؟!
پیشنهاد میکنم در بخش درخواست سرویس یک تاپیک درخواست بررسی امنیتی ایجاد بفرمایید.
موفق باشید.
پاسخ : طریقه تست امنیت وی پی اس
بله می تونه بگه بطور کلی برای بررسی امنیت یک سرور چه راه هایی وجود داره و برای یادگیری یا انجام هر کدام چه باید کرد.
اگر مخالف آموزش این مسایل هستید کلا بخش آموزش و سوالات رو از انجمن حذف کنید.
ویرایش توسط mojtaba_gk671 : July 19th, 2015 در ساعت 16:58
پاسخ : طریقه تست امنیت وی پی اس
شما باید در انجمن هک و امنیت این درخاست یا یادگیری ها را بپرسید و یا هزینه بدید انجام بدند اونا بهتر میتونند کمکتون کنند و تخصصشون هم در این مسائل هست 2 جا را به شما معرفی میکنم خوب هست خودم باهاشون کار کردم در رابطه با امنیت پیکربندیاسکریپت...
https://fullsecurity.org
http://iranhack.org
پاسخ : طریقه تست امنیت وی پی اس
دوست عزیز عملیات تست نفوذ بحث حرفه ای هست و هیچکس نمیتونه ادعایی در این زمینه داشته باشهو اینطور نیست که یک برنامه نصب کنید بعد 2 تا دکمه بزنید و بگه سایتتون اسیب پذیر هست یا خیر!
میتونید از فروم اشیانه کمک بگیرید و یا در بخش درخواست سرویس درخواست تست نفوذ دهید درهر صورت فکر نمیکنم کسی رایگان وقتشو بزاره و براتون انجام بده!
موفق باشید
پاسخ : طریقه تست امنیت وی پی اس
بصورت پایه ای :
Use strong passwords
Update your server
And keep your server up to date
Disable all daemons/services that you don’t need
Don’t give your root password to people you don’t know or don’t trust
Consider changing the default ports
- - - Updated - - -
در ادامه :
Category: Global (Includes SSH)
1. Disable Root Access and Use SSH Keys.
2. Use Sudo instead of Su.
3. Install and Use a Firewall.
4. Disable Unnecessary Services and Daemons.
5. Set automatic password expiration (optional).
6. Use IDS (optional).
7. Set up a cron job to update system.
8. Change default SSH Port.
9. Use One-time Passwords (optional).
10. Use Fail2ban or similar brute-force detection tools.
Category: FTP
1. Switch to sFTP (ssh ftp) unless you have a good reason not to.
2. Disable Anonymous Access unless needed.
3. Disable Root Login.
4. Chroot users to their home directory.
5. Change default FTP port.
Category: Network
1. Allow access to SSH and critical management services like Webmin from trusted IPs only.
2. Make a strict Firewall policy.
3. Drop packets instead of rejecting.(optional)
4. Enable syn cookies.
5. Rate limit network services like SSH.
6. Use public IP block list.
Category: Web services
1. Password-protect web-based login directory like 'wp-login'.
2. Avoid using nulled scripts.
3. Avoid unnecessary applications like phpMyAdmin which are detected by exploit scanners and a prominent target.
4. Use Suhosin Patch for PHP.
Designer and Consultant of e-Government Services / CRM-HRM-ERP-MIS / Web & Windows & Mobile Application
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول