امن کردن سرور

[unkn0wn]

chroot apache
install mod_security &mod_avasive
,.....

رو سرور خودتون که نصب نیست به بقیه پیشنهاد میکنین ؟ mod_security بیشتر این کلمه security که توش هست گندش کرده.(گرچه سروری که خوب کانفیگ نشده باشه این واسش بهتر از هیچی هست، ولی بازم باید کانفیگ شه همینم)
مثلا برین mod_sec رو روی سرور های همین عرب ها با ایرانی ها مقایسه کنید.

عزیزم من الان توش باگ در آوردم ....

---------- Post added at 02:14 PM ---------- Previous post was at 02:12 PM ----------

اگر قبول نداری و رو سرورت نصب کردی بده سرورتو برات APache رو stop می کنم ..

---------- Post added at 02:18 PM ---------- Previous post was at 02:14 PM ----------

با اشاره به این که اصلا WMware هست suphp هم سرتا پاش باگ هست ...

فقط crash میکنه یا over میشه و crash میکنه خشایار جان ؟

[TukaNet]

خوب کسی به جز HugeServer کمکی نکرد ...
از دوستان دیگه هم خواهش می کنم بحث رو منحرف نکنند

پست اول رو هم با دقت بخونید

[HugeServer]

بابک جان
بنظر من پورت ssh هم عوض نکن چون بعضی مواقع دردسر میشه اساسی!
پسورد قوی بزاری کافیست...
سعی کن روی سرور اصلی چیزی نصب نکنی.
برادران عزیز : اینجا فروم هک و امنیت نیست...

[Roka]

از نظر منم نصب هر فایروالی باعث ایجاد مشکل در کار vps ها میشه ، مخصوصاً که نتورک bridge ای که Vmware به vps ها میده ، یه فایروال ساده هم ممکنه اخلال ایجاد کنه !

در مورد امن کردن هم فکر نکنم کسی به فکرش برسه بخواد سرور اصلی رو هک کنه ! و vmware از نظر امنیت میشه خیلی روش حساب کرد ، چون Vps ها کلاً جدا هستند !
مثلاً xen یا openvz رو یه نفر بخواد اگه خیلی ور بره میتونه یه کاریش کنه چون سرور اصلی و vps ها به هم نزدیکند ( به هم وصلند ) مثلاً شما با مشخصات Ssh یکی از vps ها ، میتونید از توی ssh سرور اصلی لاگین بشید !
ولی Vmware احتمالش خیلی کم هست ، چون سرور اصلی فقط Vps ها رو ایجاد/خاموش/روشن میکنه !!

امیدوارم منظورمو گرفته باشید ( بهتر از این نتونستم توضیح بدم )

[TukaNet]

با تشکر از HugeServer و Roka
به این نتیجه می رسیم که سرورهایی که برای مجازی سازی استفاده میشه نیازی با امن کردن ندارند
و حتی ممکن هست اقداماتی که برای سرور معمولی انجام میشه اینجا نتیجه عکس بده ...

[packsaft]

از نظر منم نصب هر فایروالی باعث ایجاد مشکل در کار vps ها میشه ، مخصوصاً که نتورک bridge ای که vmware به vps ها میده ، یه فایروال ساده هم ممکنه اخلال ایجاد کنه !

در مورد امن کردن هم فکر نکنم کسی به فکرش برسه بخواد سرور اصلی رو هک کنه ! و vmware از نظر امنیت میشه خیلی روش حساب کرد ، چون vps ها کلاً جدا هستند !
مثلاً xen یا openvz رو یه نفر بخواد اگه خیلی ور بره میتونه یه کاریش کنه چون سرور اصلی و vps ها به هم نزدیکند ( به هم وصلند ) مثلاً شما با مشخصات ssh یکی از vps ها ، میتونید از توی ssh سرور اصلی لاگین بشید !
ولی vmware احتمالش خیلی کم هست ، چون سرور اصلی فقط vps ها رو ایجاد/خاموش/روشن میکنه !!

امیدوارم منظورمو گرفته باشید ( بهتر از این نتونستم توضیح بدم )

حرفتون واسم یه خورده عجیبه !!

خود وی ام ور باگ داشته باشه ربطی به وی پی اس ها داره؟ هک میشه خوب!!

[Woshka]

woshka جان!!!!!
سرور vmware!!
مگه هاستینگه که بیان suphp کنن؟:-؟
اپاچی php اینا نمیریزن که

@ بابک :
لطف کن کلمه vmware رو با فونت 7 و blod و قرمز بکن!!!

هر سروری باشه مگه وب سرورنمی خواد؟
من که سریع خوندمو جواب دادم
زیاد دقت نکردم d:

[secure_host]

رو سرور خودتون که نصب نیست به بقیه پیشنهاد میکنین ؟ mod_security بیشتر این کلمه security که توش هست گندش کرده.(گرچه سروری که خوب کانفیگ نشده باشه این واسش بهتر از هیچی هست، ولی بازم باید کانفیگ شه همینم)
مثلا برین mod_sec رو روی سرور های همین عرب ها با ایرانی ها مقایسه کنید.

سلام
بر چه اساس این حرفو میگی که نصب نیست ؟
جواب رو pm کن تا تاپیک منحرف نشه.
ولی این config پیش فرضش چیزه مالی نیست باید یه چند جاشو خودت Edit کنی.

[Roka]

حرفتون واسم یه خورده عجیبه !!

خود وی ام ور باگ داشته باشه ربطی به وی پی اس ها داره؟ هک میشه خوب!!

باگ vmware ربطی به نصب مد امنیتی یا فایروال یا هر کاری که شما برای امنیت انجام میدید روی سرور نداره !
اگه باگ داد = اگه روی سرورت فایروال سخت افزاری ، اصلاً یه پاسگاه پلیس هم توش باشه ، راحت به سرورتون دسترسی پیدا میکنند !

[Khashayar]

باگ vmware ربطی به نصب مد امنیتی یا فایروال یا هر کاری که شما برای امنیت انجام میدید روی سرور نداره !
اگه باگ داد = اگه روی سرورت فایروال سخت افزاری ، اصلاً یه پاسگاه پلیس هم توش باشه ، راحت به سرورتون دسترسی پیدا میکنند !

حرفتون رو قبول ندارم .... چون می شه جلوی اکسپلویت remote رو راحت گرفت ...

حالا چجوریش بماند ..