نیازمند به کانفیگ امنیتی اصولی سرور اختصاصیم
با سلام خدمت تمامی اساتید،مدیران محترم و علی الخصوص کاربران عزیز انجمن وب هاستینگ تاک،از تمامی این عزیزان خواهشمندم هر گونه پیشنهاد،راهنمایی،ارائه ی آفر کانفیگ امنیتی خود همراه با
تضمین و تعرفه اش را در همین تاپیک مطرح نموده که مشکل اساسی و ضروری این جانب حل شود:
خب من یک سرور اختصاصی دارم که حدود 11 روز هست که تهیه کردم و از کنترل پنل cPanel استفاده میکنم و کارمون میزبانی چت روم هایی هستش که خودمون طراحی میکنیم و رمز هاست نیز به
هیچ یک از مشتریان تحویل داده نمیشه و فقط 1 عدد هاست از طریق پرتال کاربرانمون یعنی WHMCS خریداری شده که اون هم مشتریم رو خوب میشناسم و از بابتش اعتماد کافی رو دارم و بقیه هاست
هایی که ساخته شده متعلق به خودمون هستش و در کل من و همکارم به سرور دسترسی داریم،حالا مشکل اساسیمون اینه که جدیدا راحت به سرورمون روت میشن-سیم لینک میزنن و شل ها در
سرور به راحتی اجرا میشن،هاست سایت اصلیمون و همینطور بقیه هاست ها بهشون نفوذ شده و در cPanel در قسمتی که اخرین آی پی وارد شده رو ثبت میکنه آی پی دیگری به جز آی پی خودمون
ثبت شده که نشون میده آی پی چیز شکن بوده و وارد شده و به راحتی به تمامی هاست ها دسترسی دارند همینطور در سایت اصلیمون نیز یک فایل html آپلود کرده بودند به اسم alfa که وقتی ادرسش
رو دادم دیدم صفحه ی دیفیس یود و حذفش کردم،همچنین دیتابیس تمامی سایت هامون رو در تیبل هایشان توانسته اند ویرایش انجام بدن.اینم بگم که روی سرور قبلیمون که مجازی بود ورژن php ما
5.3.27بود و safe_mode رو نیز فعال کرده بودیم که شل ها اجرا نمیشدند و این نفوذ ها نیز انجام نشده بودند اما الان از هر جهت داریم ضربه میخوریم و مشتریان دیگر خیلی اذیت میشن،یک مختصری هم
توضیح میدم در مورد کانفیگ سرورمون که جناب nginxweb عزیز زحمتش رو کشیدن مخصوص چت روم برامون انجام دادند و از لحاظ کانفیگ راضی بودیم و موردی نداشتیم و اگر هم موردی بوده حل کردند
برامون اما در مورد امنیت،سرور اصلا امنیت نداره و ورژن php نیز الان 5.4.24 هستش و safe_mode نیز غیر فعال هست.روی سرور فایروال نیز داریم که جناب nginxweb گفتن روی 400 کانکشن تنظیم
شده که آی پی ها رو زیر 400 کانکشن بلوک نکنه اما مواردی پیش اومده که کاربران چت روم ها گفتن سایت براشون باز نمیشه و server not found میده و من هم نگاه کردم دیدم فایروال سرور آی پیش
رو بلوک کرده و به ناچار فایروال رو در حالت خاموش قرار دادم و همچنین روی سرور آنتی شل LMD نیز نصب کردن برامون که روی سرور قبلی ما با همین میزان تعداد چت روم ها این آنتی شل اسکن رو
وقتی شروع میکرد نهایت تا 3 ساعت تموم میکرد اما الان اسکنش از صبح تا شب تموم نمیشه و در این بازه ی زمانی سایت هامون بعضی مواقع که ادرس رو میزنیم تا باز کنن سرچ مرورگر همونطوری
سرچ میکنه و در اخر ارور 500 میده و چیزی نمیاره و بلافاصه که اف 5 میزنیم سایت سریع بالا میاد که این هم متوجه شدم از اسکن آنتی شل هستش چون در مواقعی که اسکن در حال پردازش نیست
سایت ها اصلا ارور 500 نمیدن و به همین خاطر این آنتی شل رو هم cron job رو براش حذف کردیم که وقتی خودمون بزنیم شروع به اسکن کنه.از تمامی اساتید و کاربران و مدیران عزیز و کسانی که
میتوانند تست کنن نقاط ضعف ما رو لطفا اطلاع بدند تا اول نقاط ضعف رو بدونیم و با توجه به آفر های این عزیزان موارد مورد نظر رو لحاظ کنیم توسط خودشان و اینم بگم که کانفیگی که جناب nginxweb
عزیز برامون مخصوص میزبانی چت روم ارائه دادند بسیار مناسب هستش و ما نمیخوام که با کانفیگ امنیتی این کانفیگ چت روم ها بهم بخوره و سرور نتونه چت روم ها رو تحمل کنه و مشکل افت
سرعت و این چنین موارد داشته باشیم اینم بگم که برنامه نویس های گروهمون بسیار ماهر هستند و باگی چیزی برای نفوذ از اسکریپت چت روم ها به سمت هاست ها وجود نداره اما الان ممکن هست
که فایل ها آلوده شده باشند و همچنین تنها چیزی که برای ما مهمه تضمین شما عزیزان هستش که بعد از انجام کار های لازم تضمین میخوایم که دیگر این مشکلات برامون پیش نیاد و همینطور سرور نیز
سنگین نشه و کیفیت سایت ها نیاد پایین،امروز تمامی اکانت ها رو مسدود کردم و الان منتظر پست های شما اساتید و مدیران و کاربران محترم انجمن هستم
پاسخ با نقل قول