اموزش های امن کردن سرورهای لینوکس در اینجا

[ServerMelli.com]

آموزش بستن Open_basedir

مرحله اول ) ابتدا در ssh دستور زیر را وارد نمایید .

کد:

touch /var/www/vhosts/domain/conf/vhost.conf

مرحله دوم ) بعد با دستور زیر وارد ویرایشگر یا همان ادیتور نانو شوید .

کد:

nano /var/www/vhosts/domain/conf/vhost.conf

مرحله سوم ) دستورات زیر را وارد کنید و بعد ctrl+X و Y بزنید .

<Directory /var/www/vhosts/domain/httpdocs>
php_admin_value open_basedir none
</Directory>

نکته ) دقت کنید به جای domain اسم یوزر مورد نظرتون رو بنویسید .

---------- Post added at 11:31 PM ---------- Previous post was at 11:19 PM ----------



nginx رو از نظر کار و کیفیت نمیدونم ولی از نظر امنیت خیلی ضعیف است!!

خیلی ممنون بابت آموزش
فقط من وقتی دستور زیر را می زنم ارور می ده:

nano /etc/httpd/conf/extra/httpd-vhosts.conf
دستورش درسته ؟ دوستمون گفتن که برای همه اکانت ها کاربرد داره.
واسه بنده ارور می ده.

ممنون میشم یه راهنمایی کلی بکنید.
با اون دستور امکان فعال کردن برای همه اکات ها هست؟ یا اینکه باید دونه به دونه با دستورات شما پیش بریم؟

[irihost]

و اما این یکی !!!

شما دارید اموزش میدید جدا ؟ًمعنی این دستور رو میدونید !! یعنی اینو توی پوشه 777بزاری ی شلی که توی این پوشه باشه با پسوند php یا بقیه پسوندها !! اجرا نمیشه دیگه ؟! تست میکردی لاعقل قوربون شکلت برم !!! البته اگه فانکشن اون شله قبلا دی سی بل نشده باشه هان !!

نه عزیز جون اینجوری نیست نمیگم چیزی بلدم هان نه هیچی بلدم نیستم ولی در مورد این AddHandler کمی بیشتر تحقیق کنید
بعدش تمام اینای که گفتی توی سایت هست سرچ کردید ؟!!

سلام

دوست عزیز من اسمی از شل نیاوردم این کد باعث میشه که محتویات داخل پوشه رو نشون نده!! به شل ربطی نداره این

[irihost]

خیلی ممنون بابت آموزش
فقط من وقتی دستور زیر را می زنم ارور می ده:

nano /etc/httpd/conf/extra/httpd-vhosts.conf
دستورش درسته ؟ دوستمون گفتن که برای همه اکانت ها کاربرد داره.
واسه بنده ارور می ده.

ممنون میشم یه راهنمایی کلی بکنید.
با اون دستور امکان فعال کردن برای همه اکات ها هست؟ یا اینکه باید دونه به دونه با دستورات شما پیش بریم؟

سلام میتونی از دستور pico هم استفاده کنید برای ادیت!!

[abolfazl201358]

سلام

دوست عزیز من اسمی از شل نیاوردم این کد باعث میشه که محتویات داخل پوشه رو نشون نده!! به شل ربطی نداره این

اینو بزاری توی پوشه! فایل محتویاتش نشون داده نمیشه! بازم از اون حرفا زدی هان !!
یکی بیاد بمن بگه تاحالا کار زیر رو انجام میدادم اشتباه بوده منبعد به روش ایشون عمل کنیم
منبعد دستورات اجرای بزاریم توی پوشه >>@ AddHandler

برای اینکه نشون نده باید از وب سرور directory listing رو عیره فعال کنید خدای خیلی باحالی

[irihost]

امروزه با توجه رقابت کشور ها یا جلوگیری از حملات از جمله Ddos بعضی مدیر سرور ها متوسل میشند به بستن رنج آی پی یک کشور خاص! البته این کار به صورت ۱۰۰% جواب نمیده ولی در بیشتر مواقع کار میده، و اگه شما یه سرور معمولی و بدون مشکل امنیتی دارید دلیلی برای انجام چنین کاری نیست.

در تنظیمات CSF در آدرس:

nano /etc/csf/csf.conf

به دنبال CC_DENY بگردید و کد کشور رو اضافه کنید. کد کشور ها رو میتونید از آدرس زیر بگیرید:

IANA — Root Zone Database

به طور مثال:

CC_DENY = “US,BR,CN”

این کدها کشور های آمریکا و برزیل و چین رو مسدود میکنه و افرادی که از این کشورها باشند قادر به مشاهده سرور شما نیستند.

منبع

[Ashkankamangar.ir]

امروزه با توجه رقابت کشور ها یا جلوگیری از حملات از جمله Ddos بعضی مدیر سرور ها متوسل میشند به بستن رنج آی پی یک کشور خاص! البته این کار به صورت ۱۰۰% جواب نمیده ولی در بیشتر مواقع کار میده، و اگه شما یه سرور معمولی و بدون مشکل امنیتی دارید دلیلی برای انجام چنین کاری نیست.

در تنظیمات CSF در آدرس:

nano /etc/csf/csf.conf

به دنبال CC_DENY بگردید و کد کشور رو اضافه کنید. کد کشور ها رو میتونید از آدرس زیر بگیرید:

IANA — Root Zone Database

به طور مثال:

CC_DENY = “US,BR,CN”

این کدها کشور های آمریکا و برزیل و چین رو مسدود میکنه و افرادی که از این کشورها باشند قادر به مشاهده سرور شما نیستند.

منبع

تا اونجا که من میدونم سرعت بارگذاری رو کاهش میده این کار

[irihost]

این متود برای جلوگیری از ddos خوب نیست و همینطور که گفتید سرعت سرور رو پایین میاره بهترین راه انتی ddos سخت افزاری است به نظر بنده .

و برای سایت ها مثلا mybb پلاگین هایی برای بن کردت کشورهای مورد نظر شما است .

[sarwhost]

ممنون واقعا جایه این همچین تاپیکی در انجمن خالی هست امیدوارم ادامه داشته باشه واقعا عالی هست این کارتون

[persianboy]

اینی که شما گفتی برای هر یوزر باید اعمال کرد
ولی

کد:

nano /etc/httpd/conf/extra/httpd-vhosts.conf

اینو دوجا هست پرت80 پرت443 پاکش کنید برای همه ی ی.وزرها یکجا اعمال میشه

کد:

AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2

سلام

ببخشید من این قسمت رو متوجه نشدم
فایل رو باز کردم
پورت 443 که توی این فایل نبود
فقط چند جا 80 نوشته بود
میشه دقیق تر توضبح یدید که چه قسمت هایی باید حذف بشه؟

[pc.rootall]

اینی که شما گفتی برای هر یوزر باید اعمال کرد
ولی

کد:

nano /etc/httpd/conf/extra/httpd-vhosts.conf

اینو دوجا هست پرت80 پرت443 پاکش کنید برای همه ی ی.وزرها یکجا اعمال میشه

کد:

AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2

میشه کمی بیشتر در مورد نصب این بیشتر توضیح بدید ؟

اموزش نصب کاملشو...