پاسخ : امنیت دایرکت ادمین و سیستم عامل CentOS
با سلام و درود.
اینارو از سایت خارجی برداشتین؟نگاه کنید,یک نکته بهتون بگم داداشم,من چندساله که دارم در زمینه امنیت کار میکنم و هرچی پیش میرم به ته نمیرسم.چون ته نداره و خیلی چیزای جدیدتری میاد وسط.
یکی از مشکلات ما ایرانی این هستش که ما یک متنی مثلا server security رو سرچ میکنیم,بعد یک متن رو میاره,بعد هرچی گفته رو انجام میدیم.
مثلا توی نوشته شما از ssl و tls گفته.از disable function که برای بستن توابعی خوبه و تو سرفصل امنیت هست.و اینکه ما فقط سرویس http رو نگاه میکنیم و اینکه امنیت php.ini و کانفیگ httpd رو قرار میدیم.با اینکه اگه اصولی برید واقعا خوبه,اما سرویس های دیگه چی؟
همچنین اگر دقت کنید,هر سایت به روش های خودشون میگن.چون اونا در سرور خودشون انجام دادن.یا اینکه از جایی کپی کردن که بازم اونم نیومده که بر اساس اصولی توضیح بده
بعد ما میایم این کارهای امنیتی که گفته رو انجام میدیم.بعد کلا دسترسی بسته میشه و سرور از کار میفته و یا اگر سرور از کار نیفته,دسترسی حتی به ssh و کنسول هم بسته میشه و دیگه مشکلات بعدیش.
بهتره رو یک اصول برید.
ببخشید داداشم,فقط نظر خودمو گفتم و این چیزی که در رابطه با امنیت گفتی.جواب سوالاتم داخل متنم هست.اما خیلی بیشتر از این چیزا باید پیش بری.به عنوان برادر گفتم که نزنی سرور رو داغون کنی.باید به سرورت و نحوه عملکرد سرورت هم نگاه کنی.
کمکی بود در خدمتم.تلگرام ندارم ها.
موفق باشید.
پاسخ با نقل قول