نیازمند به کانفیگ امنیتی اصولی سرور اختصاصیم

[MWDT]

برای امنیت هزینه می کنید ؟ نرم افزار cxs رو سفارش بدید.
+ یک سری کانفیگ های امنیتی مهم که حتما باید اجرا بشه ، یعنی حتی اگر هکر ها پسورد سرورتون رو داشتند نتونند وارد بشند .

بله عزیز،خب نرم افزار cxs جلوی چه مقادیری رو میگیره؟لطفا توضیح دهید در موردش و مقادیری که مانع آن ها خواهد شد را تک تک بگید و لایسنس لایف تایمش و همینطور کانفیگ های امنیتی که ذکر کردید رو لطفاً بفرمایید و بگید که چه چیز هایی را جلوگیری میکند؟

[Yas-Host]

بله عزیز،خب نرم افزار cxs جلوی چه مقادیری رو میگیره؟لطفا توضیح دهید در موردش و مقادیری که مانع آن ها خواهد شد را تک تک بگید و لایسنس لایف تایمش و همینطور کانفیگ های امنیتی که ذکر کردید رو لطفاً بفرمایید و بگید که چه چیز هایی را جلوگیری میکند؟

اینجوری که شما گفتید و اینجور کرون جاب سرور شمارو اشغال میکند پس cxs هم افت سرعت را به همراه خواهد داشت.

کنترل پنل خودتون رو اعلام کنید + وب سرور رو تا سوالات و راهنمایی های بعدی را خدمتتون اعلام کنم.

[4danlod]

دوست عزیز همان طور که nginxweb هم گفتند باید خیلی موارد بررسی شود از جمله اینکه شما که میگید سرور قبلی با اینکه از این ضعیف تر بود lmd سریع تر کار می کرد یکی از مواردی که باید بررسی شود.

دومین مورد جلوگیری از اجرای shell script های من جمله :

python

perl

bash

و php است که باید روی وب سرور به صورت صحیح کانفیگ شود .

مورد بعدی دسترسی های است که فایل ها و فولدر های چه دسترسی هایی دارند .

یکی از سخترین موارد که بهتون پیشنهاد می شه enable کردن selinux در صورتی که غیر فعال است و Target بندی آن است .

مود هایی وب سرور برای امنیت که میتونید استفاده کنید زیاده که این بر می گرده به اینکه وب سرورتون چی است .

در ضمن توجه داشته باشید که اگر بتونید iptables را خوب کانفیگ کنید و پورت های حساس را برای آی پی های خاصی باز کنید هیچ موقع به راحتی shell نمی خورید حتی دسترسی به Root .

[MWDT]

اینجوری که شما گفتید و اینجور کرون جاب سرور شمارو اشغال میکند پس cxs هم افت سرعت را به همراه خواهد داشت.

کنترل پنل خودتون رو اعلام کنید + وب سرور رو تا سوالات و راهنمایی های بعدی را خدمتتون اعلام کنم.

کنترل پنل cPanel هستش و وب سرور آپاچی+nginx هستش

[MWDT]

دوست عزیز همان طور که nginxweb هم گفتند باید خیلی موارد بررسی شود از جمله اینکه شما که میگید سرور قبلی با اینکه از این ضعیف تر بود lmd سریع تر کار می کرد یکی از مواردی که باید بررسی شود.

دومین مورد جلوگیری از اجرای shell script های من جمله :

python

perl

bash

و php است که باید روی وب سرور به صورت صحیح کانفیگ شود .

مورد بعدی دسترسی های است که فایل ها و فولدر های چه دسترسی هایی دارند .

یکی از سخترین موارد که بهتون پیشنهاد می شه enable کردن selinux در صورتی که غیر فعال است و Target بندی آن است .

مود هایی وب سرور برای امنیت که میتونید استفاده کنید زیاده که این بر می گرده به اینکه وب سرورتون چی است .

در ضمن توجه داشته باشید که اگر بتونید iptables را خوب کانفیگ کنید و پورت های حساس را برای آی پی های خاصی باز کنید هیچ موقع به راحتی shell نمی خورید حتی دسترسی به Root .

ممنون بابت اطلاعاتی که دادید،چه تضمینی برای همین کانفیگی که گفتید وجود دارد و کیفیت و سرعت سرور بعد از کانفیگ چگونه خواهد بود؟لطفاً توضیح دهید،الان تمامی سایت هام رو ساسپند کردم و امیدم فقط و فقط به همین تاپیک هستش و از همه مهم تر به شماها و همین اساتیدی که اینجا پست دادند

[MWDT]

دوست عزیز همان طور که nginxweb هم گفتند باید خیلی موارد بررسی شود از جمله اینکه شما که میگید سرور قبلی با اینکه از این ضعیف تر بود lmd سریع تر کار می کرد یکی از مواردی که باید بررسی شود.

دومین مورد جلوگیری از اجرای shell script های من جمله :

python

perl

bash

و php است که باید روی وب سرور به صورت صحیح کانفیگ شود .

مورد بعدی دسترسی های است که فایل ها و فولدر های چه دسترسی هایی دارند .

یکی از سخترین موارد که بهتون پیشنهاد می شه enable کردن selinux در صورتی که غیر فعال است و Target بندی آن است .

مود هایی وب سرور برای امنیت که میتونید استفاده کنید زیاده که این بر می گرده به اینکه وب سرورتون چی است .

در ضمن توجه داشته باشید که اگر بتونید iptables را خوب کانفیگ کنید و پورت های حساس را برای آی پی های خاصی باز کنید هیچ موقع به راحتی shell نمی خورید حتی دسترسی به Root .

ممنون بابت اطلاعاتی که دادید،چه تضمینی برای همین کانفیگی که گفتید وجود دارد و کیفیت و سرعت سرور بعد از کانفیگ چگونه خواهد بود؟لطفاً توضیح دهید،الان تمامی سایت هام رو ساسپند کردم و امیدم فقط و فقط به همین تاپیک هستش و از همه مهم تر به شماها و همین اساتیدی که اینجا پست دادند

[Yas-Host]

کنترل پنل cPanel هستش و وب سرور آپاچی+nginx هستش

موارد زیر رو انجام بدید:

1- کامپایل php بر روی ورژن 5.3.27
2- بستن و جلوگیری از اجرا شدن perl / cgi در وب سرور و php
3- نصب و کانفیگ بهینه csf /lmd/iptables
4- جلوگیری و بستن تابع های خطرناک در php.ini
5- محدود سازی فایل های نظیر /usr/bin/perl و /bin/ls برای جلوگیری از اجرای آنها توسط کاربر
6- کامپایل php بر روی suphp و بستن php.ini سفارشی برای کاربر
7- استفاده از وب سرور لایت اسپید برای بهینه تر کردن سرور در سرعت و امنیت بیشتر(با پیشنهاد جناب nginxweb)
8- نصب و خریداری لایسنس CXS
9- کانفیگ و انجام تنظیمات امنیتی در whm
10- نصب و کانفیگ clmv
11- ایمن سازی tmp
12- محدود سازی دسترسی روت سرور به یوزر ها از طریق whm
13- استفاده از لایسنس و whmcs ایمن شده و بدون باگ
14- متصل نکردن whmcs به whm
15- و ....

فعلا همینا به ذهنم میرسه....

موفق باشید.

[4danlod]

منم چند مورد ذکر میکنم :

1 - نصب mod_security و Mod_evasive

2 - بررسی تمامی ownership ها و permission ها

3 - ایمن سازی /tmp ( دلیل تکرارش مهم بودنش است )

4 - فعال سازی safe_mode

5 - بستن پورت های مهم مثل 23 - 22 - 21 بر روی همه آی پی ها به غیر از آی پی های خاص .

6 - استفاده از varnish cache برای سرعت بیشتر

7 - محدود کردن دسترسی به ایران به دلیل اینکه چت سرور است و بیشتر از داخل ایران هستند ( نظر نهایی با خودتونه )

اطلاعات و کانفیگ سرور قدیمی و جدید را میتونید اینجا بزارید ببینیم چه مواردی فرق کرده است .

در آخر امنیت 100 درصد نیست برای امنیت بیشتر باید تلاش کرد...