پاسخ : آموزش افزایش امنیت سرور لینوکس
امیر جان نظرت در مورد این چیه ؟نوشته اصلی توسط Amir
Check suPHP
WARNING
To reduce the risk of hackers accessing all sites on the server from a compromised PHP web script, you should enable suPHP when you build apache/php. Note that there are sideeffects when enabling suPHP on a server and you should be aware of these before enabling it.
Don't forget to enable it as the default PHP handler in WHM > PHP 5 Handler
پاسخ : آموزش افزایش امنیت سرور لینوکس
اینم در نظر داشته باشید که اگر DSO باشه خیلی از اسکریپت ها برای نصب و کارکرد صحیح مجبورند، خیلی از فولدرها ها رو 777 و یا فایلها رو 666 کنند که از جهت امنیتی ، ریسک و حفره بزرگی محسوب میشند، ولی در suphp این مشکل برطرف شده ولی تنها مشکلی که داره اینه که php.ini در اختیار کاربر هست که اینهم باگ بزرگی محسوب میشه که برای جلوگیری از اینکار خطرناک هم راه حلی پیدا کردم که در حال تکمیل آموزشش هستم که بزودی در انجمن میذارم تا دوستان استفاده کنند (در این راه حل php.ini کلا از اختیار کاربران خارج میشه ! ولی خاصیت خوب suphp از بین نمیره ! ... )
شرکت هاستینگ ایفاکو
سایت رسمی : IFACO.NET
هاستینگی تخصصی و مطمئن برای ایرانیان عزیز
...: كسی كه ارزش خود را بشناسد، خويشتن را با امور فناپذير خوار نمیسازد :...
پاسخ : آموزش افزایش امنیت سرور لینوکس
کجا این تنظیمات باید اعمال بشه ؟؟
کجا میشه این حالات رو عوش کرد ؟
ممنون و موفق باشید
پاسخ : آموزش افزایش امنیت سرور لینوکس
وقتی شما perl را محدود کنید . Cpanel و Directadmin و اکثر پلاگین های این کنترل پنلها از کار می افتد.
دسترسی لاگ ها هم اگر محدود بشه بیستر نرم افزارها دچار مشکل می شوند. مثل وب میل ها ....
و در کل این پارامتر ها امنیت آنچنانی برای سرور ایجاد نمی کنند جز از کار افتادن نرم افزارها و پلاگین ها
پاسخ : آموزش افزایش امنیت سرور لینوکس
روی سیپنل مشکلی پیش نمیاد, نسخه های جدید سیپنل محدود کرد پرل روی روت پشتیبانی میکنه و csf هم بدون مشکل گار میکنه
پاسخ : آموزش افزایش امنیت سرور لینوکس
من قبلا روی cpanel و directadmin تست کرده بودم که باعث میشد csf منیجر از کار بیفته. و بستن دسترسی لاگ ها برای ارسال ایمیل ایجاد اشکال می کنه
پاسخ : آموزش افزایش امنیت سرور لینوکس
چنین کاری حداقل در cpanel غیرقابل پیاده سازی می باشد. زیرا خود Cpanel براساس perl می باشد و مختص به یوزر و گروه خاصی نمی باشد که بتوان با اضافه کردن در یک گروه به cpanel اجازه استفاده از perl را داد.
زیرا وقتی شما در بروزر آدرس http://securehost.ir/cpanel را تایپ می کنید . cpanel تحت یوزر securehost اجرا میگردد و برای یوزر دیگر نیز همین طور . که این راه کار برای Cpanel جواب نمیده.
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
پاسخ : آموزش افزایش امنیت سرور لینوکس
اوکی حل شد
وب سایت تفریحی جوک کده | سیستم نوین افزایش بازدید سایت|اپلود سنتر با قدرت دانلود 70 mg
ID YAHOO: tak_7pn
پاسخ : آموزش افزایش امنیت سرور لینوکس
تحت هر یوزر دیگه میشه با
http://securehost.ir/cpanel
لاگین کرد
فروش سرور مجازی
http://www.maroonhost.net/vps-hosting.html
مارون هاست
برای خرید سرور تماس بگیرید 09123773197
پاسخ : آموزش افزایش امنیت سرور لینوکس
پایه ای ترین کار کار اینه که جلوی ران کردن اسکریپت روی پارتیشن تمپ و هوم رو بگیرید
جلوی اجرای پرل رو هم بگیرید
جلوی سیم لینک رو هم ببندید
یک سری از توابع پی اچ پی رو هم ببندید
امنیت تا حد زیادی برقرار میشه
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول