به نظر شما برای امنیت سرور چیکار کنیم ؟

[mr.he3am]

سلام
به نظر شما برای امنیت سرور ها چه کاری انجام دهیم ؟ ؟
چه برنامه امنیتی شما پیشنهاد میکنید ؟؟ پولی باشه ولی عالی باشه روی سرور نصب بشه سرور از نظر امنیت کامل اوکی بشه مخصوصا برای شل
برای دیداس اینا زیاد مهم نیست فقط امنیت

[1Mizban]

ConfigServer eXploit Scanner مفيده
البته بعد از اينكه امن كرديد سرور رو

[mr.he3am]

ConfigServer eXploit Scanner مفيده
البته بعد از اينكه امن كرديد سرور رو

شما فرض کن روی سرور فقط یک سی پنل نصب شده چه چیزی پیشنهاد میکنی ؟؟

[Ali-718]

امنیت سطوح مختلفی داره
در حد فوق پیشرفته بخواید انجام بدید باید خرج کنید امتیاز یک سری برنامه ها و همچنن بستن و دی اکتیو کردن بعضی چیز ها که معمولا برای هاستینگ خوب جواب نمیده باعث محدودیت های زیادی برای کاربران میشه
ولی اگه بتونیدیکی از همین فایر ول های معروف که حتما میشناسید رو نصب کنید و بتونید درست تنظیمش کنید برای هاستینگ کافیه و همچنن محدود کردن یک سری چیز ها به شرطی که باعث اذیت شدن کاربران نشه .

[itjavani]

configserver exploit scanner مفيده
البته بعد از اينكه امن كرديد سرور رو

csx خوبه ! خودم چندین ماه ازش استفاده دارم میکنم! ولی فکر کنی که جلوی شل گرفته شده اصلا اینطور نیست چون باز هم میشه شل آپ کرد...ولی خوب بهتر از هیچی هست...
نباید به این نرم افزار اکتفا کنی! کلا نباید واسه امنیت فقط به امنیتی که نرم افزارها ایجاد میکنه اکتفا کرد و سکیور توسط فرد خبره و حرفه ای یه چیز دیگست...

[1Mizban]

شما فرض کن روی سرور فقط یک سی پنل نصب شده چه چیزی پیشنهاد میکنی ؟؟

خوب اين كه ميشه همون بحث هاي تكراري ،‌ مد سكوريتي و فايروال و ...

csx خوبه ! خودم چندین ماه ازش استفاده دارم میکنم! ولی فکر کنی که جلوی شل گرفته شده اصلا اینطور نیست چون باز هم میشه شل آپ کرد...ولی خوب بهتر از هیچی هست...
نباید به این نرم افزار اکتفا کنی! کلا نباید واسه امنیت فقط به امنیتی که نرم افزارها ایجاد میکنه اکتفا کرد و سکیور توسط فرد خبره و حرفه ای یه چیز دیگست...

چرا ميشه،‌فقط از طريق فايل منيجر سي پنل نميشه جلوش رو گرفت.

کد:

http://forum.configserver.com/viewtopic.php?f=26&t=2985

[4n0nym0us]

امینت بحث پیچیده ای هست، و دقیقا بر می گرده به شما که تا چه سطحی می خواهید روی اون کار کنید.
شما مبحث اجرای شل اسکریپت رو بیان کردید، برای این موضوع، چندین راه حل در سطوح مختلف وجود داره، شما باید مشخص کنید که در چه سطحی می خواهید کار کنید.
شل اسکریپت هر چیزی ممکنه باشه، هر چیزی که کار نفوذگر رو پیش ببره، می شه شل اسکریپت برای اون نفوذگر، شل اسکریپت فقط r57 و c99 نیست که با یک سری اقدامات خاص غیر فعال بشه و بره.

مهم ترین موضوع در بحث امنیت، سرویس هایی هست که شما می خواهید از اون ها استفاده کنید، روی هوا نمی شه گفت که چه کارایی باید انجام داد، و به طور کل اقدامات برای امنیت، تمومی ندارند.


دوست عزیزی که گفت eXploit Scanner، این برنامه اسمش روشه، Exploit!!!!!!!!!!!

[itjavani]

خوب اين كه ميشه همون بحث هاي تكراري ،‌ مد سكوريتي و فايروال و ...



چرا ميشه،‌فقط از طريق فايل منيجر سي پنل نميشه جلوش رو گرفت.

کد:

http://forum.configserver.com/viewtopic.php?f=26&t=2985

بله ! گفتم که csx خیلی خوبه ولی نمیشه فقط به نصب اون اکتفا کرد... چون راه های زیادی وجود داره!و حتمی شل ها رو نمیگیره! راه دور زدنش زیاد هست...
در هر حال CSX از گزینه های بسیار خوب هست... علاوه بر اون همون طور که 1میزبان عزیز گفتن نصب مد سکیوریتی،فایروال،بستن symlink و فانکشن ها و آنتی ویروس و.....
که زیاد مطالب در اون مورد وجود داره!

[Masoud.B]

csx کار خاصی انجام نمیده ! فقط جلوی آپلود شل اسکریپت ها را میگیره و اونارو پاک میکنه ، خیلی راحت میشه دورش زد

باید دستی کانفیگ کنید تا امنیت بالایی داشته باشید

[HugeServer]

جلوی شل رو نمیتونید بگیرید...
باید سطح دسترسی هر کاربر رو محدود کنید...