بهترین راه امن کردن ورود به سی پنل ؟

**hoka** · February 15th, 2015, 15:22

سلام دوستان

میخواستم بدونم بهترین راه حل امن کردن ورود به سی پنل چی هست ؟ و چطوری باید انجام بشه که غیر از خودم هیچ کسی نتونه به اکانت روت ( چه از اس اس اچ چه سی پنل یا هر راه دیگه ای ) وارد بشه . و به اکانت هایی که روی سرور دارم

ممنون

**Yas-Host** · February 15th, 2015, 15:27

برای روت از root’s SSH Keys استفاده کنید ( SSH )

Brute force باید فعال باشد و مقادیر رو صحیح ست کنید

login attempts را فعال کنید تا براتون ایمیل بیاد.

از Security Questions استفاده کنید

Password Strength Configuration را بر روی 100درصد قرار دهید تا پسورد های آسان قابل قبول نباشند .

**nginxweb** · February 15th, 2015, 15:29

درود

دوسj عزیز برای محدود کردن دسترسی به ssh جدا از تغییر مواردی مانند پورت سرویس SSHD میتوانید از deny ip استفاده کنید که فقط با آیپی خودتان بتوانید لاگین نمایید

در مورد WHM cpanel نیز با استفاده از قابلیت Host Access Control براحتی امکان محدود کردن دسترسی ورود های پنل امکان پذیر است

ارادت

**hoka** · February 15th, 2015, 15:42

نوشته اصلی توسط Yas-Host

برای روت از root’s SSH Keys استفاده کنید ( SSH )

Brute force باید فعال باشد و مقادیر رو صحیح ست کنید

login attempts را فعال کنید تا براتون ایمیل بیاد.

از Security Questions استفاده کنید

Password Strength Configuration را بر روی 100درصد قرار دهید تا پسورد های آسان قابل قبول نباشند .

مورد اول رو فعال کردم ولی چیزی که متوجه شدم این هست که بدون این مورد هم میشه با وارد کردن پسورد به اس اس اچ لوگین کرد . چطوری میشه این مورد رو جوری تنظیم کرد که تنها از طریق کی اس اس اچ باز بشه ؟
مورد دوم بهترین تنظیماتش چی هست ؟ الان اینطوری هست تنظیمات
http://up.vbiran.ir/uploads/24800142...5_15-35-32.png

و آیا اگر من داخل لیست سفید آی پی های خودم رو بزنم دیگه کسی نمیتونه روت لوگین بکنه با هیچ آی پی دیگه ای ؟ یا نه باز هم میشه از آی پی های دیگه لوگین کرد و فقط محدودیت ها از آی پی های لیست سفید برداشته میشه ؟

مورد سوم هم فعال هست و از همین طریق متوجه شدم یه روت لوگین داشتم

مورد چهارم چکار میکنه ؟

مورد پنجم هم چیزی نیست که به درد من بخوره . چون سرور در اختیار خودم هست و فقط یک اکانت که خودم ساختم روش هست

- - - Updated - - -

نوشته اصلی توسط nginxweb

درود

دوسj عزیز برای محدود کردن دسترسی به ssh جدا از تغییر مواردی مانند پورت سرویس SSHD میتوانید از deny ip استفاده کنید که فقط با آیپی خودتان بتوانید لاگین نمایید

در مورد WHM cpanel نیز با استفاده از قابلیت Host Access Control براحتی امکان محدود کردن دسترسی ورود های پنل امکان پذیر است

ارادت

ممنون . فقط مورد اول رو از کجا میتونم تصحیح کنم ؟
در مورد مورد دوم هم مشکلی برای تنظیم نیست ولی این قابلیت امکان لوگین از طریق قسمت ورود کاربران به هاست ( پورت 2083 ) رو هم میبنده ؟ یا نه فقط برای قسمت روت کاربرد داره ؟

**secureconfig** · February 15th, 2015, 15:46

سلام.

فرمایش دوست عزیزمان nginxweb کاملا تایید میشود.
و دقت کنید اگر روی سرور ریسلر (نماینده) ارائه میکنید بهتر هست این محدودیت را نزارید ویا ایپی مدیران ریسلر را نیز باز کنید.
تنها محدودیت برای پورت 2086 و 2087 می باشد.

موفق باشید./

**hoka** · February 15th, 2015, 15:50

نوشته اصلی توسط secureconfig

سلام.

فرمایش دوست عزیزمان nginxweb کاملا تایید میشود.
و دقت کنید اگر روی سرور ریسلر (نماینده) ارائه میکنید بهتر هست این محدودیت را نزارید ویا ایپی مدیران ریسلر را نیز باز کنید.
تنها محدودیت برای پورت 2086 و 2087 می باشد.

موفق باشید./

اقا مهدی سرور دست خودم هست و برای همین امنیتش رو هم میخوام کامل تنظیم کنم . چطوری متونم محدودیت رو کلا برای تمامی پورت های ورودی به سی پنل تنظیم کنم ؟

**Ashkankamangar.ir** · February 15th, 2015, 15:52

این تاپیک مال سال 2012 هست ولی سعی کردم تمامی موارد اون زمان رو بگم
http://www.webhostingtalk.ir/f87/56689/

**secureconfig** · February 15th, 2015, 15:53

منظورتان را از "

برای تمامی پورت های ورودی به سی پنل

" متوجه نشدم اما شما میتونید از Host Access Control محدودیت ورود با ایپی برای یوزر روت بزارید.

ولی به نظر بنده نیازی به لیمیت کردن ایپی نیست و با داشتن فایروال (با تنظیم صحیح) و پسورد قوی میتونید بخش ورود به سی پنل را ایمن کنید.

درصورت تمایل به تست امنیت سرور نیز میتوانید از پ.خ در ارتباط باشید.

موفق باشید./

**hoka** · February 15th, 2015, 15:59

نوشته اصلی توسط secureconfig

منظورتان را از "

برای تمامی پورت های ورودی به سی پنل

" متوجه نشدم اما شما میتونید از Host Access Control محدودیت ورود با ایپی برای یوزر روت بزارید.

ولی به نظر بنده نیازی به لیمیت کردن ایپی نیست و با داشتن فایروال (با تنظیم صحیح) و پسورد قوی میتونید بخش ورود به سی پنل را ایمن کنید.

درصورت تمایل به تست امنیت سرور نیز میتوانید از پ.خ در ارتباط باشید.

موفق باشید./

یعنی پورت 2082 2083 که مخصوص ورود کاربران به هاست هست . این رو هم میخوام ایمین کنم از طریق محدودیت آی پی ( که فکر کنم بهترین راه باشه )
چطوری میتونم عمل کنم که هم قسمت ورود کاربران و هم قسمت ورود روت ایمین بشه با هم ؟

- - - Updated - - -

نوشته اصلی توسط Ashkankamangar.ir

این تاپیک مال سال 2012 هست ولی سعی کردم تمامی موارد اون زمان رو بگم
http://www.webhostingtalk.ir/f87/56689/

مرسی . باید چک کنم ببینم این کانفیگ های امنیتی ای که شما انجام دادید رو چقدرش رو کسی که برام کانفیگ کرده انجام داده .
فعلا از روت لوگین شروع کنم به ایمین سازی تا الباقی موارد رو تنظیم کنم

**Ashkankamangar.ir** · February 15th, 2015, 16:06

برای symlink هم سطح دسترسی bin/ln رو بذارید روی 400 البته بای پس میشه ولی خب جلوی هکرهای تازه کارو میگیره یا برخی هارو تو دردسر میندازه و شاید دلسرد بشند
برای مدیریت روی پوشه های سرور اینو نصب کنید ConfigServer Explorer

rm -fv cse.tgz
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd cse
sh install.sh
cd ..
rm -Rfv cse/ cse.tgz

موضوع: بهترین راه امن کردن ورود به سی پنل ؟

ابزارهای موضوع

نحوه نمایش موضوع