اموزش های امن کردن سرورهای لینوکس در اینجا

[irihost]

سلام دوستان در این پست میخوام راه های امن کردن سرورهای لینوکس رو براتون بزارم

لطفا شما هم ما را یاری کنید

با دسترسی روت به سرور متصل شوید سپس دستور زیر را بزن .

کد:

locate php.ini
or
whereis php.ini

بعد که مسیر php.ini رو به شما نشون داد حالا اون فایل رو باز کنید و دنبال Disable_functions بگرد بعد که پیدا کردی جلوی علامت "=" این فانکشن های زیر را قرار بده

کد:

symlink,shell_exec,exec,proc_close,proc_open,popen ,system,dl,passthru,escapeshellarg,escapeshellcmd

فایل رو Save کن و apache را Restart کنید.

-

[irihost]

در ادامه تایپیک در مورد امنیت وب سرور Apache صحبت خواهم کرد تقریبا 80 درصد سرورهای دنیا از سرویس دهنده Apache استفاده میکنند.


در اولین قسمت این مقاله به یکی از راههای سیکوریت اپاچی میپردازیم

ممکنه بعضی مواقع در error ها تمام اطلاعات وب سرور به نماش دربیاد مثلا ورزن اپاچی و نوع سرور و ماژولهای

نصب شده که این اطلاعات رو به هکر میده.


حالا میخوام کاری کنم تا اطلاعات رو هیچ کس نبینه.


حالا با 2 تا دستور و ویرایش httpd.conf میتونیم این اطلاعات رو hidden میکنیم.


ServerSignature Off

ServerTokens Prod

ServerSignature در پایین صفحه که با اپاچی ساپورت داده میشه نشان داده میشود مواقعی که دایرکتوری خاصی وجود نداشته باشد (not found)

ServerTokens تصمیم میگیره که چه چیزی در header درخواست html که از سرور بوده قرار بدهد که اگر ان را به prod تغییر بدیم جواب ان میشه


Server : Apache

جای تشکر نداشت ؟

[irihost]

اینم یک مقاله برای امن کردن ssh

SSH security.pdf

[rouhallah]

میشه در مورد امن کردن با وب سرویس lit speed بگید

[irihost]

خوب بریم سر راه حل دیگه!

البته میخوام خلاصه کنم!

یکی دیگه از راهها روشن کردن SafeMode هست
از دیدگاه خیلی از افراد SafeMode در هاستینگ عمومی مشکلاتی ایجاد میکنه!
خوب تقریبا این حرف درسته! ولی نه برای همه! با روشن کردن safe_mode تفریبا میشه جلوی تازه ... رو گرفت اما خوب اکثرن میدونن که میشه اونا رو بایپس کرد1!

برای روشن کردن SafeMode فایل زیر را ویرایش کنید , عبارت safe_mode را در صفحه پیدا کنید و مقدار آن را به On تغییر دهید

کد:

vim /usr/local/lib/php.ini

درضمن سعی بشه Suphp نصب کنید که دسترسی شل به خارج از اکانت محدود بشه. یعنی در حقیقت با شل نتونه

به سایر اکانت ها دسترسی پیدا کنه!

یکی دیکه از کارها نصب clamav و اسکن سرور هم این فایلها پاک میشن!

البته یکسری آنتی ویروسها هستند که هم رایگان و هم پولی هستند اونا هم تا حودودی میتونن جلوی شل ها رو بگیرن

اما یه نکته بعضی شل بصورت کد شده هستند که ممکنه بتونن این سد ها رو رد کنن که در ادامه در این مورد یحث خواهد شد.

---------- Post added at 08:46 PM ---------- Previous post was at 08:41 PM ----------

میشه در مورد امن کردن با وب سرویس lit speed بگید

درود

litespeed امنیت خوبی دارد و وقتی که کانفیگ های سایت های دیگر بر روی سرور را بیرون میکشیم اجازه خواندن و دانلود نمیدهد روش های بایپس داشت ولی قدیمی شدن و کار نمیکنن به نظر

شخصی من litespped وب سرور بسیار خوبی هست!!

[hardhack]

به نظر شما litespeed خوبه یا apache یا nginx ? کدو از هر نظر بهتره؟

[irihost]

درود

nginx که کار نکردم ولی سرورهایی رو که هک میکردم وب سرورشود nginx بود راحت میخوردن!!

apache اگر خوب کانفیگ شود خیلی خوبه و رایگان هم هست و بیشتر از این وب سرور استفاده میکنند!!

litespped در امنیت عالی هست سرعت لود سایت ها را نیز افزایش میدهد تنها عیبی که دارد پولی هست

[mostafabia2taraneh]

درود

nginx که کار نکردم ولی سرورهایی رو که هک میکردم وب سرورشود nginx بود راحت میخوردن!!

apache اگر خوب کانفیگ شود خیلی خوبه و رایگان هم هست و بیشتر از این وب سرور استفاده میکنند!!

litespped در امنیت عالی هست سرعت لود سایت ها را نیز افزایش میدهد تنها عیبی که دارد پولی هست

در مورد lighttpd اگر درست نوشته باشم املاشو، چطور؟

[irihost]

در مورد lighttpd اگر درست نوشته باشم املاشو، چطور؟

با این وب سرور کار نکردم و اطلاعاتی دربارش ندارم نمخوام هم اطلاعات الکی و نادرست بدم!!

اگر کسی کار کرده توضیحی دربارش بده!!

[okey]

با این وب سرور کار نکردم و اطلاعاتی دربارش ندارم نمخوام هم اطلاعات الکی و نادرست بدم!!

اگر کسی کار کرده توضیحی دربارش بده!!

الان سرور های دانلود آسان دانلود .... دانلود ها ... میهن دانلود دارن ازش استفاده می کنن ! به نظرم برا دانلود بهتره Ngnix جواب می ده .
حتی برا وب سایت های تک هم مناسب تره nginx هست !