در خواست کمک برای جلوگیری از سیمیلینک

[nginxweb]

درود

دوست گرامی مسئله امنیت تجربه و دانش فنی خاص خودشو نیاز داره اما در کل باید به موارد زیر در کانفیگ امنیت توجه داشته باشید:


-آپدیت کلیه سرویس های مورد نیاز و کرنل اصلی سیستم
- نصب و کانفیگ دیوار آتشین
- نصب و کانفیگ آنتی ویروس و آنتی شلر (sheller) برای جستجو همزمان سرور
- نصب و کانفیگ mode Security
- نصب و کانفیگ آنتی دی داس
- بهینه سازی و ایمن سازی سرویس دهنده وب
- ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
- ایمن سازی سرویس دهنده ssh
- ایمن سازی سرویس دهنده php (از مهم ترین بخش ها میباشد)
- ایمن سازی سرویس دهنده dns
- ایمن سازی سرویس دهنده ftp
- حذف سرویسها غیر استفاده سرور
- جلوگیری از بایپس وب سرور و php
- کنترل اسکریپت های perl , cgi , pyhton
و...

موارد زیادی میباشد که باید همگی در سرور اعمال گردد که یک سرور secure و امن را داشته باشید.

البته جدا از موارد بالا باگ های نرم افزاری اسکریپت ها بسیار مهم میباشد . مثلا اسکریپتی مانند etchat یک اسکریپت دست نویس ساده هستش که سرشار از باگ های مختلف هستش و این خیلی مهم هستش که اسکریپت ها نیز امنیت کافی داشته باشند.