اموزش های امن کردن سرورهای لینوکس در اینجا

[okey]

درود

این همه مطلب مفید گذاشتم استقبال کمی شد

باید استقبال بشه تا نیرو بگیرم

توضیحی که اقای okey خواسته بودن برای اموزشا چشم.

توضیح اموزش قبلی!!

هکر وقتی که از سرورتون دسترسی دارد (shell) با دستورهای etc /cat/passwd

میتواند همه ی یوزر سایت های روی سرور را در بیاورد!!

که وقتی دستور های که بالا رو بستیم !! دیگه این دستورات براش run نخواهد شد

البته راه های زیاد برای بایپس هست!!

ولی باز هم که بتونیم با این روشا هکر رو عضاب بدیم و دور بزنیم خوبه!!

ممنون از شما .
اگر میشه روش های امن کردن php رو هم قرار بدین .
همین طور برا کنترل پنل دایرکت ادمین .

[irihost]

ممنون از شما .
اگر میشه روش های امن کردن php رو هم قرار بدین .
همین طور برا کنترل پنل دایرکت ادمین .

منظورتون از php چه cms است؟

دایرکت ادمین هاست یا سرور؟

[okey]

منظورتون از php چه cms است؟

دایرکت ادمین هاست یا سرور؟

php دیگه !
منظورم سرور هایی بود که با کنترل پنل دایرکت ادمین اند !

[irihost]

برای غیرفعال کردن telnet باید مراحل زیر رو طی کنیم:


اول باید فایل etc/xinetd.d/telnet رو با یه ویرایشگر باز کنیم

nano /etc/xinetd.d/telnet


مقدار disable رو به yes تغییر می دیم

disable = yes

ذخیره می کنیم

ctrl+x

سرویس inetd رو ریستارت می کنیم

/etc/rc.d/init.d/xinetd restart

برای اینکه کملاً خاموش بشه از دستور زیر استفاده می کنیم

chkconfig telnet off


در centos باید فایل زیر رو ویرایش کنید بجای فایل telnet (در centos پیش فرض خاموشه)

/etc/xinetd.d/krb5-telnet

اگه از فایروال استفاده می کنید پورت 23 رو ببندید

---------- Post added at 08:52 AM ---------- Previous post was at 08:46 AM ----------

php دیگه !
منظورم سرور هایی بود که با کنترل پنل دایرکت ادمین اند !

فرقی نداره میتوانی از این روش های که برای سیپنل گذاشتم براش استفاده کرد

ولی دستوراش فرق میکند

[irihost]

با سلام
اگه در سایتتون یک پوشه داشتید که پرم 777 بود و میخواید جلوی خطر احتمالی رو بگیرید

یک .htaccess باز کنید و توش اینو بزنید

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html Options -ExecCGI

[abolfazl201358]

با سلام
اگه در سایتتون یک پوشه داشتید که پرم 777 بود و میخواید جلوی خطر احتمالی رو بگیرید

یک .htaccess باز کنید و توش اینو بزنید

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html Options -ExecCGI

و اما این یکی !!!

شما دارید اموزش میدید جدا ؟ًمعنی این دستور رو میدونید !! یعنی اینو توی پوشه 777بزاری ی شلی که توی این پوشه باشه با پسوند php یا بقیه پسوندها !! اجرا نمیشه دیگه ؟! تست میکردی لاعقل قوربون شکلت برم !!! البته اگه فانکشن اون شله قبلا دی سی بل نشده باشه هان !!

نه عزیز جون اینجوری نیست نمیگم چیزی بلدم هان نه هیچی بلدم نیستم ولی در مورد این AddHandler کمی بیشتر تحقیق کنید
بعدش تمام اینای که گفتی توی سایت هست سرچ کردید ؟!!

[irihost]

و اما این یکی !!!

شما دارید اموزش میدید جدا ؟ًمعنی این دستور رو میدونید !! یعنی اینو توی پوشه 777بزاری ی شلی که توی این پوشه باشه با پسوند php یا بقیه پسوندها !! اجرا نمیشه دیگه ؟! تست میکردی لاعقل قوربون شکلت برم !!! البته اگه فانکشن اون شله قبلا دی سی بل نشده باشه هان !!

نه عزیز جون اینجوری نیست نمیگم چیزی بلدم هان نه هیچی بلدم نیستم ولی در مورد این AddHandler کمی بیشتر تحقیق کنید
بعدش تمام اینای که گفتی توی سایت هست سرچ کردید ؟!!

سلام

دوست عزیز من اسمی از شل نیاوردم این کد باعث میشه که محتویات داخل پوشه رو نشون نده!! به شل ربطی نداره این

[abolfazl201358]

سلام

دوست عزیز من اسمی از شل نیاوردم این کد باعث میشه که محتویات داخل پوشه رو نشون نده!! به شل ربطی نداره این

اینو بزاری توی پوشه! فایل محتویاتش نشون داده نمیشه! بازم از اون حرفا زدی هان !!
یکی بیاد بمن بگه تاحالا کار زیر رو انجام میدادم اشتباه بوده منبعد به روش ایشون عمل کنیم
منبعد دستورات اجرای بزاریم توی پوشه >>@ AddHandler

برای اینکه نشون نده باید از وب سرور directory listing رو عیره فعال کنید خدای خیلی باحالی

[irihost]

امروزه با توجه رقابت کشور ها یا جلوگیری از حملات از جمله Ddos بعضی مدیر سرور ها متوسل میشند به بستن رنج آی پی یک کشور خاص! البته این کار به صورت ۱۰۰% جواب نمیده ولی در بیشتر مواقع کار میده، و اگه شما یه سرور معمولی و بدون مشکل امنیتی دارید دلیلی برای انجام چنین کاری نیست.

در تنظیمات CSF در آدرس:

nano /etc/csf/csf.conf

به دنبال CC_DENY بگردید و کد کشور رو اضافه کنید. کد کشور ها رو میتونید از آدرس زیر بگیرید:

IANA — Root Zone Database

به طور مثال:

CC_DENY = “US,BR,CN”

این کدها کشور های آمریکا و برزیل و چین رو مسدود میکنه و افرادی که از این کشورها باشند قادر به مشاهده سرور شما نیستند.

منبع