خسته نباشید
دوستان میخواستم از تجربیاتتون استفاده کنم
بعد از نصب دایرکت ادمین و نصب csf همچنین suphp و suhosin
چه کارهای دیگه ای برای ایمن و کامل کردن سرور پیشنهاد میدید ؟
راهنمایی در مورد کامل کردن سرور
خسته نباشید
دوستان میخواستم از تجربیاتتون استفاده کنم
بعد از نصب دایرکت ادمین و نصب csf همچنین suphp و suhosin
چه کارهای دیگه ای برای ایمن و کامل کردن سرور پیشنهاد میدید ؟
پاسخ : راهنمایی در مورد کامل کردن سرور
پارتیشن /tmp را به صورت noexec مانت کنید تا از اجرای اسکریپت ها از این طریق جلوگیری کنید.
با کمک کاستوم بیلد اقدام به غیرفعال سازی فانکشن های خطرناک php کنید:
کد:cd /usr/local/directadmin/custombuild ./build update ./build secure_php
دسترسی پرل و پایتون در مسیر باینتری را 700 تنظیم کنید.
به عنوان پیشنهاد جایگزینی SFTP رو هم میتونید مد نظر قرار بدید.
دسترسی به صورت ریموت به پایگاه داده رو مسدود کرده و فقط تحت 127.0.0.1 اجازه دسترسی بدید.
پورت های SSH و Directadmin رو هم پیشنهاد میشه تغییر بدید.
قابلیت allow recursion رو در named غیر فعال کنید.
قابلیت difficult password enforcement رو فعال کنید.
یوزرها را از امکان دیدن محتویات public_html سایر یوزرها محروم کنید که برای این منظور باید مسیر /home/username/domains directories ایمن شود.
امکان مشاهده سایت با متد ~username رو غیر فعال کنید.
و موارد دیگه ای که دوستان در ادامه خواهند گفت...
پاسخ : راهنمایی در مورد کامل کردن سرور
سپاس اگه ممکن بود اموزش این مواردم قرار میدادید قطعا ن تنها برای بنده برای سایر دوستان در اینده نیز پست مفیدی میشد به هر جهت ممنونم
پاسخ : راهنمایی در مورد کامل کردن سرور
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول