پاسخ : اقدامات جلوگیری از سیملینک در Cpanel چیست؟!
سلام و درود.
چه بحث های جالبی شد اینجا.یک سوال بود,بعد رسید به دسترسی گرفتن و پوشه ها و علم و دانش و ....
اول بگم که,منم با حرف سجاد موافقم.دانش رایگانه.البته بستگی داره به دانش چی بگیم.
در مورد امنیت سرور و کلا سیم لینک زدن,
یک متغیرهایی مثلا follow simlink و این چیزا هستش که میشه داخل آپاچی و یا htaccess گذاشت ( اسم دقیقش یادم نیست.اما تو همین مایه ها هستش )
اولا برای سیم لینک زدن,باید ببینی کلا چکار میکنه.به زبون خودمون بگم که فراخوانی یک فایل و یا دسترسی به اون و .... تو همین مایه ها :D
حالا بیا بهش نگاه کن ببین چه کار هایی باید بشه که سیم لینک زده نشه.
اول میای میبینی گروه های کاربری خیلی مهم هستن.به شرطی که ما مثل آماتورها گروه های کاربری رو همه یکی انتخاب نکنیم.بعضی سرور ها میان همشونو مثلا روت میکنن.که این کاملا اشتباهه.چون همه داخل سرور یک نوع یوزر دارن و اون سرور از کجا میخواد طرف رو بشناسه و احراز هویت کنه؟
بعدش میگی خوب,از چه ماژول هایی استفاده بشه
suphp خوبه.البته با کانفیگش.البته زمانی که بیای داخل کانفیگش بهش یوزر هارو مشخص کنی و سطح دسترسی ها رو بگی
برای دایرکت هم mod_ruid خوبه
بعدش میای میرسی به کانفیگ خود وب سرور
open_base به ازای هر یوزر باید درست بشه.البته باز هم آماتور بازی نشه که یک open_base کلا واسه تمام یوزر ها درست کنید که فقط بره به /home
بعدش بیاین disable function رو تنظیم کنید.حتما نیازی نیست که توابع زیادی داخلش بذارید.چون توابع هم بایپس میشه
بعدش میتونید safe mod هم روشن کنید
البته این سه مورد بالا رو اگه به ازای هر یوزر انجام بدین بهتره.چون بعضی اسکریپت ها هستن که مشکل ساز میشه
یک چیزی واسه گروه های کاربری بگم.بعضی از گروه های کاربری که اضافه میشن,میره به gruop اصلی ست میشن که این هم خطرناکه.خیلی از سرور ها گروه یوزر هارو اصلا چک نمیکنن.سعی کنید گروه رو خود یوزر باشه.داخل passwd میزنه
واسه بعضی سوالاتون این ها کفاف میکنه.اگه بیشتر خواستین بگین تا بهتون بگم چکار کنید.
واسه هر کدوم اینها هم خیلی بحث میشه کرد
البته یکم وقت بذارید خوبه.چون امنیت اصلا اینها نیست.اما واسه سوالتون این مورد رو گفتم.
در ضمن,این رو هم اضافه کنم,امنیت فقط این نیست که بگین توابع رو بستیم تمومه یا اینکه دسترسی یا درست شد دیگه تمومه
نه.mysql+kernel+php+apache or nginx or litespeed و خیلی چیزای جزئی دیگه بهش مربوط هستن
یک هکر نمیاد از یک روش استفاده کنه.روش هاشو فهمیدین,بعدش به ازای هر روش میتونید کار کنید.
سجاد با این حرف من آشنایی داره.امنیت رو بر پایه لایه ها درست کنید.لایه بندی که طرف از یکیش رد شد به لایه بعدی بخوره
حتی کنترل پنل ها هم خودشون خیلی باگ های امنیتی میدون که اونا هم باید یکم تغییرات بهشون داد.
امنیت 100% نیست.اما میشه به نحوی تنظیم کرد که خیلی از مشکلات برطرف باشن.
اینم فراموش نکنید,ایمن ترین سیستم سیستم خاموشه.
موفق باشید.
پاسخ با نقل قول