-
October 14th, 2009, 14:16
#1
عضو انجمن
راهنمای برای تنظیم چند مورد امنیتی در csf
سلام به وب مستر های گل.
من در حال Pass کردن گزینه های امنیتی CSF هستم و الان 104 از 113 رو Pass کردم.
چند مورد مونده که نتونستم انجام بدم یا سوال داشتم راجبشون.
1-
کد:
The root account should have a forwarder set so that you receive essential email from your server
این فوروارد رو کجا باید انجام بدهم در چه قسمتی متوجه تین نشدم !
2-
کد:
For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication
اینو من در WHM دیدم فکر کنم یا HyperVM یادم نیست این رو چطور انجام بدهم و اینکه مقاله ای برای کار با کلید ها هست ؟
3-
کد:
You should disable LOAD DATA LOCAL commands in MySQL by adding the following to the [mysqld] section of /etc/my.cnf and restarting MySQL:
local-infile=0
See this link
من چطوری باید فایل my.cnf رو ویرایش کنم ؟ و چطور به Mysqld وصل بشوم.
و این 3 مورد هم درباره پوشه tmp هست که ممنون میشم بگید دقیقاً چکار باید کرد.
کد:
/var/tmp should either be symlinked to /tmp or mounted as a filesystem
کد:
Due to a bug in logrotate if /tmp is mounted with the noexec option, you need to have logrotate use a different temporary directory. If you don't do this syslog may not restart correctly and will write to the wrong (older) log files. See here for a way to do this
کد:
/tmp should be mounted as a separate filesystem with the noexec,nosuid options
set
-
-
October 14th, 2009 14:16
# ADS
-
October 14th, 2009, 14:20
#2
عضو انجمن
پاسخ : راهنمای برای تنظیم چند مورد امنیتی در csf
مورد شماره 3 رو انجام دادم از طریق SSH و ویرایش فایلی که گفته بود . بعد هم ری استارت سرور Mysql
بقیه رو یک راهنمایی بفرمایید لطفا.
-
-
October 14th, 2009, 14:26
#3
عضو انجمن
پاسخ : راهنمای برای تنظیم چند مورد امنیتی در csf
خوب اینم مسیر انجام و وارد کردن ایمیل برای Root مورد شماره 1 :
WHM>> Server Contacts >> Change System Mail Preferences
خوب فکر کنم الان سوالات اصلی راجب پوشه tmp هست.
-
پاسخ با نقل قول