چظور میشه از هک شدن سرور جل.گیری کرد؟
با سلام
میخواستم بدونم که راه های بالابردن امنیت یک سرور لینوکس با کنترل پنل سی پنل چی هست؟
یعنی کلا چه کارهایی میتوان انجام داد که حد اکثر امنیت برای سرور اعمال بشه؟
از بستن فانکشن ها گرفته تا نصب فایر وال ها. یکی از دوستان من نصب فایروال csf رو پیشنهاد دادن. این فایروال چطور هست؟
منتظر جواب هاتون هستم.
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
هیچ راه صد در صدی نیست و شما نمی تونید امنیت رو به صورت مطلق بالا ببرید
راه هایی هست ولی به سیستم خیلی قوی نیاز داره
این پست رو ببین
http://www.webhostingtalk.ir/f110/%D...F%D9%85-11167/
فروش سرور مجازی
http://www.maroonhost.net/vps-hosting.html
مارون هاست
برای خرید سرور تماس بگیرید 09123773197
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
با سلام
بله حرف شما متین که نمیشه جلوی هک شدن رو گرفت. ولی خوب به هر حال مثلا ما یه سررو داریم . اگه 80 درصد Secure شده باشه بهتره تا 60 درصد Secure باشه و هکر های کمتریم میتونن بهش نفوذ کنن.
مثلا همین مایاهاست. سرور هاشون هک شده تا حالا ولی خوب این دلیل نمیشه که آدم بگه خوب ما که آخرش هک میشیم پس بیخیال امنیت!
ما میخوایم بهترین شکل ممکن رو از امنیت روی سرورمون پیاده کنیم.
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
csf نصب شه و کانفیگ شه
config apache{
server signature off
server token prod
directory browsing disabled
cgi disabled
perl disabeld
...}
فروش سرور مجازی
http://www.maroonhost.net/vps-hosting.html
مارون هاست
برای خرید سرور تماس بگیرید 09123773197
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
این دستور هایی که گفتید یعنی غیر فعا شه؟
مثلا CGI غیر فعال شه؟
perl غیر فعال شه؟
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
با perl و cgi اگه از طرف آپاچی فعال باشن هکر می تونه دستوراتی رو اجرا کنه که مستقیم با OS کار می کنه پس اگه روی سرورت CGIوPerl نداری خاموش کردنش خیلی کمک می کنه
من هر چی یادم اومد در اون لحظه گفتم کار های زیاد دیگه ای هم هست مثلا امن کردن /tmp
این دستور و بزن اگه سی پنل داری
/scripts/securetmp
و خیلی کارهای دیگه که بسته به نیازت باید انجام بدی
تمامی آموزش های امن کزدن سرور این جور فرض می کنه که شما یک کار های رو نمی خوای با سرور انجام بدی و میگه که ببندش
ولی از کجا معلوم مشتری های شما از perl و CGI هم استفاده می کنند بر فرض
یکی دیگه نصب mod_security و ایجاد rule ها که از اونجا که تمامی درخواست ها باید توسز rule ها بررسی بشه رم زیاد می خواد
به طور کلی هرچی امنیت بره بالا رضایت کم میشه
مثلا اگه بتونی .htacess رو غیر فعال کنی امنیتت خیلی بالا می ره چرا که دیگه خیلی ها نمی تونند تنظیمات php رو عوض کنند که این کاریه که روی سرور های اوذگان ها که فقط یک سایت روش هستش انجام میدن
ولی با غیر فعال کردن .htaccess برو روی هاست شیر خیلی از سایت های شما اذیت می شوند
و حالا نمی دونم که آیا فایروال سخت افزاری وجود داره که جلوی هکر ها که به دنبال php web server exploit هستند رو بگیره یا نه چون حالت ترافیک عادی براشون داره
که اگه باشه می تونه سرور رو خوب امن کنه ولی ندیدم اگه می دونید بگید
واینم اضافه کنم که
شما که اومدی توی این کار امیدوارم که پیر شی(ضرب المثل) ولی اینهمه دردسر در آینده بهش بر خواهی خوزد که پیشتهاد می کنم قیمت ایدعالی بگیری تا سرمایه برای امن کردن سرور داشته باشی
فروش سرور مجازی
http://www.maroonhost.net/vps-hosting.html
مارون هاست
برای خرید سرور تماس بگیرید 09123773197
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
دیگه سی جی آی رو که غیر فعال کنیم یوزرا پوست کلمه مونو میکننبا perl و cgi اگه از طرف آپاچی فعال باشن هکر می تونه دستوراتی رو اجرا کنه که مستقیم با OS کار می کنه پس اگه روی سرورت CGIوPerl نداری خاموش کردنش خیلی کمک می کنه
ولی پرل رو حتما غیر فعال کن
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
توی whm می تونی غیر فعال کنی
ولی شاید هکر بتونه bypass کنه ولی براش سخت تر میشه
فروش سرور مجازی
http://www.maroonhost.net/vps-hosting.html
مارون هاست
برای خرید سرور تماس بگیرید 09123773197
پاسخ : چظور میشه از هک شدن سرور جل.گیری کرد؟
چطور پرل رو غیر فعال کنیم که سی پنل دچار مشکل نشه ؟نوشته اصلی توسط Woshka
چون اگر پرمیژن رو کم کنیم سی پنل یک سری مشکلات پیدا میکنه مثلاً در لود domain.com/cpanel
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول