امنیت سرور با csf

[mr_mohammad]

سلام
من طبق تایپیک
http://www.webhostingtalk.ir/f10/954...tml#post255093

CSF رو نصب کردم
برای امنیت سرور لازمه چه کارهای دیگه ام انجام بدم؟

[Yas-Host]

درود
تاپیک فوق بسیار قدیمی هست و در حال حاضر نمی توان به عنوان یک سرور هاستینگ ازش استفاده کرد ولی تاپیک خوبی هست.
به جز csf خیلی موارد دیگری وجود دارد که با توجه به نیاز شما باید کانفیگ مورد نیاز با توجه به تجربه انجام شود.
موفق باشید.

[mr_mohammad]

درود
تاپیک فوق بسیار قدیمی هست و در حال حاضر نمی توان به عنوان یک سرور هاستینگ ازش استفاده کرد ولی تاپیک خوبی هست.
به جز csf خیلی موارد دیگری وجود دارد که با توجه به نیاز شما باید کانفیگ مورد نیاز با توجه به تجربه انجام شود.
موفق باشید.

سلام آقای سنجری
میشه بفرمایید چه کارهایی انجام بدهم
اگر لینک تایپیک موجوه لینک رو بدید
اون کار ها رو انجام بدهم
تشکر

[Yas-Host]

سلام آقای سنجری
میشه بفرمایید چه کارهایی انجام بدهم
اگر لینک تایپیک موجوه لینک رو بدید
اون کار ها رو انجام بدهم
تشکر

درود.
سرور برای چه کاری در حال استفاده هست؟
چه سایت ها و اسکریپت هایی قرار هست روی سرور بالا بیان؟
لینک یا تاپیک جامع ای وجود ندارد و نیاز به مشخصات سخت افزاری سرور و دیگر موارد هست.
در صورت لزوم برای اطلاعات بیشتر از طریق پ.خ در ارتباط باشید.
شب شما بخیر.

[mr_mohammad]

سلام
سرور مجازی لینوکس میباشید و در ایران هست
و وردپرس روی آن نصب هست

[LIAN2]

سلام شبانگاه بخیر

پیشنهاد میکنم از آنتی ویروس و آنتی شل های رایگان همچون Maldetect و ClamAV استفاده کنید.
همینطور اگر از Apache استفاده میکنید Deflate هم برای جلوگیری از حملات DoS و DDoS تا حدی به شما کمک خواهند کرد.
تنظیمات مقابله از SYNFlood هم داخل CSF موجود هست میتونید انجام بدید.
درصورتی هم دسترسی Console/VNC به سرور دارید ، پیشنهاد میشه SSH را به طور کلی قطع کنید یا پورت را تغییر بدید.
درصورت تمایل هم میتوانید پورت ورود به دایرکت ادمین نیز تغییر بدید.
موارد امنیتی مربوط به PHP هم فراموش نشود ، اگر اقدام به ارایه هاست اشتراکی فرمودید بعضی function ها میبایست غیرفعال شوند.
درصورتی هم که مستعد و به زبان انگلیسی به قدر کافی تسلط دارید به دنبال نصب و کانفیگ mod_security روی وب سرورتان باشید.

[farsiwebhost]

درود

کاربر گرامی

فابروال csf به تنهایی نمی تونه جوابگوی امنیت سرور شما باشه . بحث امنیت خیلی گسترده هستش اما به طور خلاصه می شه به موارد زیر اشاره کرد که قبلا هم در انجمن مطرح شده : (البته امنیت هیچ وقت تضمین شده نیست )

موارد امنیتی که می توانید پیگیری کنید به شرح زیر می باشند :
1 ) قرار دادن یک یوزر بر روی یوزر اصلی روت یا در واقع Disabale ssh direct root login
2 ) عوض کردن پورت ssh
3 ) گذاشتن پسورد قوی برای روت Use secure passwords
4 ) secure tmp
5 ) ssh update
6 ) SSH password authentication
7 ) Symlink Protection
8 ) بستن تابع ها PHP Disable functions
9 ) استفاده از آنتی ویروسهایی مثل CXS
10 ) استفاده از آنتی مالورهایی مثل Pyxsoft Anti Malware & Security
11 ) استفاده از Mod_security و کانفیگ صحیح آن
12 ) استفاده از کلود لینوکس و Cagefs یا لایت اسپید
13 ) کانفیگ آپاچی و php
14 ) cPHulk protect
15 ) بستن پورت های مشکوک
16 ) آپدیت و مانیتور سیستم ، سرور ، کرنل و غیره...
17 ) استفاده از rkhunter
18 ) کانفیگ صحیح Tweak Settings
19 ) Disable shell Access
20 ) امنیت FTP
21 ) محدود کردن دسترسی ریسلر ها
22 ) بستن ssh برای کلیه یوزرهای سی پنل به غیر از روت
23 ) استفاده از SSL در صورت امکان
24 ) سطح دسترسی ها
و خیلی از موارد دیگه باید حتما چک کنید . ( یادگیری لینوکس و در صورت امکان هک و امنیت توصیه می شود )

با تشکر

موفق و سربلند باشید

[AvalinHost]

باسلام
فقط نصب و کانفیگ csf به تنهایی نمیتونه امنیت سرورتون رو تامین کنه.
منیج سرور نیاز به تجریه داره، پیشنهاد می کنم اگر تجربه لازم را ندارید سرورتون رو به یک تیم امنیتی و یا شرکت های مطرح در این زمینه جهت تست و کانفیگ امنیتی ارائه کنید.
موفق باشید.

[مینا-صیفی]

سلام
من طبق تایپیک
http://www.webhostingtalk.ir/f10/954...tml#post255093

CSF رو نصب کردم
برای امنیت سرور لازمه چه کارهای دیگه ام انجام بدم؟

برای کانفیگ و security کردن به این تیم امنیتی هکینگ بسپارید کارشون خیلی خوبه .:::: پرتال امنیتی و تحقیقاتی ایران هک ::::.