سوال در باره Firewall - csf v6.47

[InterServer.ir]

سلام عزیزان

من فایروال رو کانفیگ کردم و از 139 تا 132 تاش رو اکی کردم

ایا با سبز شدن همه موارد امنیت خوبی میشه داشت یا باعث درد سر هم میشه؟

و اینجوری شده

Firewall Check OK Server Check Check for cxs Check for CloudLinux SSH/Telnet Check Check SSH on non-standard port Check SSH PasswordAuthentication Mail Check OK Apache Check Check suPHP PHP Check Check php for ini_set disabled WHM Settings Check Check accounts that can access a cPanel user Server Services Check OK Your Score: 132/139*

کدوم ها نیاز هستن که من تنظیمشون کنم؟ ممنون میشم راهنمایی کنید

سلام

همونطور که دوستان گفتند این ها پیشنهاد های امنیتی هست می تونید نادیده بگیرید

Check for cxs
Check for CloudLinux

اولی برای آنتی شل هست که باید خریداری کنید
کلاود لینوکس هم پولی هست و امنیت بسیار بالاتری از CentOS داره برای هاستینگ خوبه و جلوی حملات symlink و دسترسی های غیر مجاز گرفته شده

SSH/Telnet Check
Check SSH on non-standard port
Check SSH PasswordAuthentication

گزینه اول درباره پورت SSH هست که 22 هست و باید به پورت دیگری تغییر بدین تا کسی بهش دسترسی نداشته باشه البته قبلش پورت مورد نظر رو از فایروال باز کنید
گزینه دوم نیازی نیست رعایت بشه و تنها تعویض پورت کافیه

Apache Check
Check suPHP

Suphp مانع دسترسی های غیر مجاز از یک هاست به هاست دیگر میشه برای نصب اسکریپت ها هم خطا دسترسی نمیده و راحت میشه اسکریپت نصب کرد
این موضوع رو نمیشه در 2 خط توضیح داد باید مقاله بخونید تا متوجه بشید


PHP Check
Check php for ini_set disabled

ini_set اگر باز باشه هکر ها برای Bypass کردن تنظیمات امنیتی php استفاده می کنند و اگر بسته باشه در بعضی سیستم ها اختلال ایجاد می کنه مثل انجمن ساز VB
معمولا باز میمونه

WHM Settings Check
Check accounts that can access a cPanel user

این هم در مورد دسترسی نمایندگان و مدیر سرور به پنل مدیریتی مشتری هست که اخطار داده و تقریبا همه نادیده میگیرنش