راهنمای برای تنظیم چند مورد امنیتی در csf
سلام به وب مستر های گل.
من در حال Pass کردن گزینه های امنیتی CSF هستم و الان 104 از 113 رو Pass کردم.
چند مورد مونده که نتونستم انجام بدم یا سوال داشتم راجبشون.
1-
این فوروارد رو کجا باید انجام بدهم در چه قسمتی متوجه تین نشدم !کد:The root account should have a forwarder set so that you receive essential email from your server
2-
اینو من در WHM دیدم فکر کنم یا HyperVM یادم نیست این رو چطور انجام بدهم و اینکه مقاله ای برای کار با کلید ها هست ؟کد:For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication
3-
من چطوری باید فایل my.cnf رو ویرایش کنم ؟ و چطور به Mysqld وصل بشوم.کد:You should disable LOAD DATA LOCAL commands in MySQL by adding the following to the [mysqld] section of /etc/my.cnf and restarting MySQL: local-infile=0 See this link
و این 3 مورد هم درباره پوشه tmp هست که ممنون میشم بگید دقیقاً چکار باید کرد.
کد:/var/tmp should either be symlinked to /tmp or mounted as a filesystemکد:Due to a bug in logrotate if /tmp is mounted with the noexec option, you need to have logrotate use a different temporary directory. If you don't do this syslog may not restart correctly and will write to the wrong (older) log files. See here for a way to do thisکد:/tmp should be mounted as a separate filesystem with the noexec,nosuid options set
پاسخ با نقل قول