لطفا راهکارهای امنیتی Kloxo و سرور Centos

**~~mr-secret~~** · February 6th, 2013, 04:59

نوشته اصلی توسط secure_host

با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر

داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم

**4hmad** · February 10th, 2013, 19:23

نوشته اصلی توسط mr-secret

داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم

بله از لحاظ امنیتی خیلی خطرناک چون شما به شخص اجازه r - w - x میدی و راحت میتونه خرابکاری کنه

**secure_host** · February 10th, 2013, 21:51

نوشته اصلی توسط mr-secret

داداش منتظر جواب شما بودم تشکر
یه سوال:
من نیاز دارم که حتما یه فولدر رو دسترسی 777 بدم ایا مشکلی ایجاد میکنه ؟ از لحاظ امینیت میگم

با سلام
در صورتی که PHPSUEXEC در سرور فعال باشد . نیازی به 777 به هبچ عنوان ندارید و به جای 777 می توانید از 755 استفاده کنید . و در صورت 777 ممکن است با خطای Internal Server Error روبرو شوید.(البته اگر فولدر مورد نظر قرار باشد تحت وب لود شود.)

به هر حال 777 به منزله read & Write & Execute بر سه گروه owner , group , apache می باشد که این ریسک امنیتی محسوب می گردد.
با تشکر

**medianet** · August 31st, 2013, 00:59

نوشته اصلی توسط secure_host

با سلام
1- PHPSUEXEC را در سرور فعال کنید.
2- پرمیشن ها را به درستی تنظیم نمایید.
3-SYMLINK را در کرنل patch کنید.
4- suhosin را بر روی سرور نصب کنید.
5- در صورت داشتن رول های customize شده برای sharehosting در modsecurity ، این ماژول را نیز نصب کنید.
6- تمامی سرویس ها را بروز رسانی نمایید.
7- فایروال متناسب با بازدید ها در سرور تنظیم نمایید.
8- آنتی شلر را نصب و کانفیگ نمایید.
9- با اعمال تنظیمات در سرور از اجرای وب شل ها در سرور جلوگیری کنید.
با تشکر

میشه کارهایی که اینجا گفتین یه توضیحی بدین و بفرمایید که چه جوری باید انجام بدیم ؟

**H a M e D** · February 5th, 2013, 03:25

فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟

یه سوال با بستن پورت ssh از پنل موافقید گزینه Completely Disable Password Based Access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.

**4hmad** · February 5th, 2013, 04:16

نوشته اصلی توسط h a m e d

فایروال دیگر با فایروال خوده kloxo تداخل پیدا نمی کنه؟

یه سوال با بستن پورت ssh از پنل موافقید گزینه completely disable password based access یعنی کلا هر کسی با putty بخواد با یوزر روت وارد شه اصلا نمیتونه وارد شه و اخطار میده و میاد بیرون ، این کار تا چه حد مانع ورود هکرها میشه؟ یعنی هر موقع نیاز به ssh داشتیم باز می کنیم این بخش رو از پنل.

شما که هر صورت نیاز پیدا میکنید به ssh بهتر پرت عوض کنید و فایروال و... بفکرش باشید

**rashawebhost** · February 25th, 2013, 01:07

کلوکسو کلاً باگ امنیتی بسیار بالایی دارد و توصیه نمیشود.
برای اثبات پیام خصوصی بدهید.
موفق باشید.

موضوع: لطفا راهکارهای امنیتی Kloxo و سرور Centos

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos

پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos

پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos

تعداد تشکر ها از secure_host به دلیل پست مفید

پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos

پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos

پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos

تعداد تشکر ها از 4hmad به دلیل پست مفید

پاسخ : لطفا راهکارهای امنیتی Kloxo و سرور Centos

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

پنلی با مشخصات kloxo برای centos 6

مشکل در نصب kloxo در centos 6, 32bit

حل مشکلات Kloxo با CentOS 5.6

مشکل نصب Kloxo روی Centos 5.4

مجوز های ارسال و ویرایش