نیازمند به کانفیگ امنیتی اصولی سرور اختصاصیم

[4danlod]

دوست عزیز همان طور که nginxweb هم گفتند باید خیلی موارد بررسی شود از جمله اینکه شما که میگید سرور قبلی با اینکه از این ضعیف تر بود lmd سریع تر کار می کرد یکی از مواردی که باید بررسی شود.

دومین مورد جلوگیری از اجرای shell script های من جمله :

python

perl

bash

و php است که باید روی وب سرور به صورت صحیح کانفیگ شود .

مورد بعدی دسترسی های است که فایل ها و فولدر های چه دسترسی هایی دارند .

یکی از سخترین موارد که بهتون پیشنهاد می شه enable کردن selinux در صورتی که غیر فعال است و Target بندی آن است .

مود هایی وب سرور برای امنیت که میتونید استفاده کنید زیاده که این بر می گرده به اینکه وب سرورتون چی است .

در ضمن توجه داشته باشید که اگر بتونید iptables را خوب کانفیگ کنید و پورت های حساس را برای آی پی های خاصی باز کنید هیچ موقع به راحتی shell نمی خورید حتی دسترسی به Root .

[MWDT]

دوست عزیز همان طور که nginxweb هم گفتند باید خیلی موارد بررسی شود از جمله اینکه شما که میگید سرور قبلی با اینکه از این ضعیف تر بود lmd سریع تر کار می کرد یکی از مواردی که باید بررسی شود.

دومین مورد جلوگیری از اجرای shell script های من جمله :

python

perl

bash

و php است که باید روی وب سرور به صورت صحیح کانفیگ شود .

مورد بعدی دسترسی های است که فایل ها و فولدر های چه دسترسی هایی دارند .

یکی از سخترین موارد که بهتون پیشنهاد می شه enable کردن selinux در صورتی که غیر فعال است و Target بندی آن است .

مود هایی وب سرور برای امنیت که میتونید استفاده کنید زیاده که این بر می گرده به اینکه وب سرورتون چی است .

در ضمن توجه داشته باشید که اگر بتونید iptables را خوب کانفیگ کنید و پورت های حساس را برای آی پی های خاصی باز کنید هیچ موقع به راحتی shell نمی خورید حتی دسترسی به Root .

ممنون بابت اطلاعاتی که دادید،چه تضمینی برای همین کانفیگی که گفتید وجود دارد و کیفیت و سرعت سرور بعد از کانفیگ چگونه خواهد بود؟لطفاً توضیح دهید،الان تمامی سایت هام رو ساسپند کردم و امیدم فقط و فقط به همین تاپیک هستش و از همه مهم تر به شماها و همین اساتیدی که اینجا پست دادند