آموزش افزایش امنیت سرور لینوکس

[MelatHOST]

با سلام و درود
بنده تصمیم دارم در این تاپیک هر از گاهی اطلاعات مفیدی درباره امنیت قرار بدم اگر شما هم اطلاعاتی در این باره داشتید با دوستان دیگر سهیم کنید

1- سکیور کردن ln

وارد ssh شوید و سپس تایپ کنید
cd /bin

chmod 000 ln

chown root:root ln

2- دسترسی پرل را ببنیدید (در سی پنل توصیه نمیشود و میبایست از یک منیجر بخواهید دسترسی را تنظیم کند)

cd /usr/bin

chmod 700 perl

chown root:root perl


3- دستورات زیر را در ssh وارد کنید تا سرویس های اضافی برای کاربران غیر فعال شوند
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/chattr
chmod 700 /usr/bin/w
chmod 700 /usr/bin/who
chmod 700 /usr/bin/last
chmod 700 /usr/bin/lastb
chmod 700 /usr/bin/lastlog
chmod 700 /bin/rpm
chmod 700 /bin/dmesg

chmod 700 /sbin/ipchains
chmod 700 /sbin/iptables
chmod 700 /sbin/sysctl
chmod 700 /sbin/shutdown
chmod 700 /sbin/reboot
chmod 700 /sbin/halt
chmod 700 /sbin/poweroff


4-
chattr +i /bin/login
chattr +i /bin/rpm
chattr +i /bin/ps
chattr +i /bin/ls


5- اکانتهایی که نیاز نیست را پاک کنید

userdel -r uucp
userdel -r operator
userdel -r gopher
userdel -r games
userdel -r news


6- لوگ ها را طوری تنظیم کنید که فقط روت به آن دسترسی داشته باشد
chmod 700 /var/log

chmod 600 /var/log/messages
chmod 600 /var/log/dmesg
chmod 600 /var/log/boot.log
chmod 600 /var/log/lastlog
chmod 600 /var/log/rpmpkgs

[vPsPersia.COM]

من این کارا رو کردم ، Cpanel بع **** رفت . نه میشه دیتابیس ساخت ، PERL دیگه کار نیمده ، cPAnel آپدیت نمیشه و ........
پیشنهاد می کنم کسی استفاده نکنه برای cPanel

[NovinServer]

من این کارا رو کردم ، Cpanel بع **** رفت . نه میشه دیتابیس ساخت ، PERL دیگه کار نیمده ، cPAnel آپدیت نمیشه و ........
پیشنهاد می کنم کسی استفاده نکنه برای cPanel

lol

[Woshka]

امنیت همینه
هرچی امن تر کار سخت تر
بی امنیتی = رضایت کامل

[NovinServer]

امنیت همینه
هرچی امن تر کار سخت تر
بی امنیتی = رضایت کامل

امنیت = پایه ( basic )
پشتیبانی = روزانه - هقتگی

حرف Woshka کاملا درسته ! بهتره یک امنیت پایه در نظر بگیریم و هر روز از اکانت ها پشتیبانی بگیرم بقیه را بسپارید دست خدا !

[Doublex]

حالا رندومش رو مشخص کنید همونو فقط بزنیم ...

[NovinServer]

راستی کسی از دوستان می دونه چطوری میشه PHP.ini را بست ؟
می خواهم هر کاربری که php.ini ساخت اثر نکنه !

کسی بلده ؟

[Arashdn]

امنیت در یه حد متعادل خوبه ..
زیاد هم بشه نتیجه اش میشه همین

[Mostafa]

راستی کسی از دوستان می دونه چطوری میشه PHP.ini را بست ؟
می خواهم هر کاربری که php.ini ساخت اثر نکنه !

کسی بلده ؟

مگه اهمین طوریش اثر می کنه ؟ توی سی پنل که اثر نمی کنه .

[NovinServer]

مگه اهمین طوریش اثر می کنه ؟ توی سی پنل که اثر نمی کنه .

چرا اثر می کنه ! هنوز هم راه بستنش را نفهمیدم !
من الا چند فاکشن را بستم به محض اینکه فایلی با نام php.ini ایجاد شود safe mode = off و همه فاکشن ها باز می شوند و همه اطلاعات نمایش می شه !