سرفصل های امنیت سرور

[sav]

سلام

فرض کنیم یک سرور مجازی لینوکس داریم و میخواهیم دایرکت ادمین نصب کنیم .
برای رسیدن به امنیت نذدیک به صد{نگفتم صد پس نیایید بگید صد نمیشه}
چه مراحلی را توصیه میکنید ( پلاگین ها و ....) ؟

{
من فقط لیست سرفصل ها رو لازم دارم لطفا آدرس تاپیک آموزشی ندید!!!!
مانند :
نصب CSF
نصب Els
ویرایش .....
و....
}

[saeid_e00]

سلام

امنیت کاملا یه چیز نسبیه ، بستگی به هدفتون داره و سایت یا سایت هایی که قراره میزبانی بشه
بعضی وقتا نصب یه csf کافیه بعضی وقتا نیاز به سخت افزار های امنیتی داره

[kool]

اولین قدم مهم استفاده از نرم افزار های قانونی هست! یعنی یک مورد نا-ل شده هم استفاده نشه!
بعد هم به مورد استفاده بستگی داره.

[sav]

سلام

امنیت کاملا یه چیز نسبیه ، بستگی به هدفتون داره و سایت یا سایت هایی که قراره میزبانی بشه
بعضی وقتا نصب یه csf کافیه بعضی وقتا نیاز به سخت افزار های امنیتی داره

سلام با احترام
نخواستیم که استراتژی بچینیم
بحث , امنیت نذدیک به صد نرم افزاریه تا برسه به فایروال های سخت افزاری

حالا شما فرضا یک هاستینگ دارید با کنترل پنل دایرکت ادمین
چه مواردی رو انجام میدید که حملات خنثی بشه یا به حداقل برسه و یا هک نشید !
من این مواردو به صورت لیست میخواستم

[takpar7]

کانفیگ صحیح csf
بستن پورت های غیر نیاز
دیسیبل کردن فانکشن های خطرناک در php.ini
کانفیگ صحیح وبسرور و دیتابیس
تغییر پورت های دایرکت و ssh
تغییر مسیر ورود به phpmyadmin
استفاده از وبسرور nginx_apache یا لایت اسپید تو هاستینگ ضروریه به نظرم
و....

[T.Toosi]

بحث امنیت لینوکس گسترده است، کار های معمول را در بالا به شما گفتند چندتا هم من میگم :

فقط نرم افزار ها و پکیج هایی که نیاز دارید را نصب کنید.

کد:

netstat -npl

سرویس های در حال اجرا هم با پورت را مانیتور کنید هر سرویسی که نمیشناسید غیرفعال و از startup سیستم عامل حذف کنید :

کد:

systemctl disable service_name

برای کم کردن ریسک لو رفتن مشخصات ورود روت، همیشه مدیران حرفه ای از یوزر روت فقط در مواقع اضطراری و از طریق کنسول لاگین میکنند، اما ما عادت داریم همیشه با یوزر روت لاگین کنیم کار هامون انجام بدیم که کاری کاملا اشتباه است.

ساخت یوزر :

کد:

useradd swapnil

کد:

passwd swapnil

کد:

EDITOR=nano visudo   
%wheel ALL=(ALL) ALL

کامنت کنارش رو بردارید و سیو کنید.

عوض کردن پورت SSH :

کد:

sudo nano /etc/ssh/sshd_conf

ساخت لاگین Passwordless که یکی از لایه های امنیت لینوکس هست که برای لاگین به سرور دیگه به password authentication نیاز ندارید فقط سیستمی میتونه به سرور وصل بشه که باهاش پسورد لس ساخته شده باشه.

کد:

ssh-keygen - t rsa