نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: سرفصل های امنیت سرور

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. December 29th, 2015, 07:39 #6
    T.Toosi
    T.Toosi آنلاین نیست.
    عضو دائم T.Toosi آواتار ها
    تاریخ عضویت
    Jun 2015
    نوشته ها
    1,071
    تشکر تشکر کرده 
    278
    تشکر تشکر شده 
    2,936
    تشکر شده در
    1,329 پست

    پیش فرض پاسخ : سرفصل های امنیت سرور

    بحث امنیت لینوکس گسترده است، کار های معمول را در بالا به شما گفتند چندتا هم من میگم :

    فقط نرم افزار ها و پکیج هایی که نیاز دارید را نصب کنید.

    کد:
    netstat -npl
    سرویس های در حال اجرا هم با پورت را مانیتور کنید هر سرویسی که نمیشناسید غیرفعال و از startup سیستم عامل حذف کنید :

    کد:
    systemctl disable service_name
    برای کم کردن ریسک لو رفتن مشخصات ورود روت، همیشه مدیران حرفه ای از یوزر روت فقط در مواقع اضطراری و از طریق کنسول لاگین میکنند، اما ما عادت داریم همیشه با یوزر روت لاگین کنیم کار هامون انجام بدیم که کاری کاملا اشتباه است.

    ساخت یوزر :

    کد:
    useradd swapnil
    کد:
    passwd swapnil
    کد:
    EDITOR=nano visudo   
%wheel ALL=(ALL) ALL
    کامنت کنارش رو بردارید و سیو کنید.

    عوض کردن پورت SSH :

    کد:
    sudo nano /etc/ssh/sshd_conf
    ساخت لاگین Passwordless که یکی از لایه های امنیت لینوکس هست که برای لاگین به سرور دیگه به password authentication نیاز ندارید فقط سیستمی میتونه به سرور وصل بشه که باهاش پسورد لس ساخته شده باشه.

    کد:
    ssh-keygen - t rsa
    ویرایش توسط T.Toosi : December 29th, 2015 در ساعت 08:05
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از T.Toosi به دلیل پست مفید

    sav
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن