کانفیگ آنی و رایگان سرورهای لینوکس

[secureconfig]

سلام.

ممکن هست وبسایت شما از طریق مشکل امنیتی سرور ، اسکریپت ویا بقیه ی مشکلات امنیتی مورد نفوذ قرار بگیرد !
اینجاست که با تغییر ویا اضافه کردن چند خط به برنامه ، هکر میتواند به سرور ها دسترسی داشته باشد

این مورد رو هم در نظر داشته باشید.

موفق بشید.

[سرزمین]

سلام

طرح خوبیه اتفاقاً خیلی از افراد در این انجمن گفتن که تبدیل به استفاده تا صحیح و ایجاد هاستینگ های تابستونی میشه در جواب باید بگم که همین افراد در آینده مورد استفادشون قرار میگیره چرا که کاملاً به درد vps فروش ها میخوره (شرکت های ارائه دهنده vps) چرا که میتونن با وقت کمتری در خصوص کانفیگ vps، vps مورد نظر رو تحویل مشتری بدن البته منظورم کانفیگ های رایگان هستش و این کانفیگ ها به درد فروش نمیخورن و همین طور از طرفی برای اشخاص مبتدی خوبه اما از یه طرف هم کار رو براشون آسون میکنه و شاید دنبال کانفیگ و این جور قضایا نرن و یاد نگیرن.

[hamid.soltani92]

به شخصه صد در صد موافق هستم با راه اندازی چنین سرویسی .
چون واقعا مناسب و خوب است .
اگر بتونی پارتشین بندی ها رو هم کاستوم کاربر انجام بده عالی میشه.

حسین از اینکه نظرتو اعلام کردی ممنونم، اما پارتیشن بندی اونقدر ساده نیست که کاربر عادی بتونه از پسش بر بیاد. قبلا هم گفتم، این پروژه صرفا برای تازه‌‌کار هاست.

سلام.

ممکن هست وبسایت شما از طریق مشکل امنیتی سرور ، اسکریپت ویا بقیه ی مشکلات امنیتی مورد نفوذ قرار بگیرد !
اینجاست که با تغییر ویا اضافه کردن چند خط به برنامه ، هکر میتواند به سرور ها دسترسی داشته باشد

این مورد رو هم در نظر داشته باشید.

موفق بشید.

سلام و عرض ادب. اول اینکه نظرتون فوق‌العاده خوب و به جا بود. دقیقا ابتدای مرداد ماه امسال بود که به این فکر افتادم. کاملا یادمه که کجا بودم و چکار می‌کردم. اولین بخشی که بهش فکر کردم همین بود!
چیزی که فرمودید رو کاملا قبول دارم. به همین دلیل یک شبکه متشکل از ۴ سرور ( و بیشتر) - برای بعضی ار موارد، میشه به جای سرور از هاست اشتراکی هم استفاده کرد- برای برطرف سازی این مورد طراحی کردم. به صورتی که وبسایت، تنها یک اینترفیس و نگه‌دارنده موقت اطلاعات خواهد بود. بقیه امر از طریق یک شبکه خصوصی، که ارتباطاتش محدود به آی‌پی‌های خاص هست صورت می‌گیره.
فرض کنید کاربر تو وبسایت اطلاعاتش رو ثبت می‌کنه. اول اینکه به جز فیلد پسورد و آی‌پی، سایر فیلد‌ها تنها به صورت عددی خواهند بود و امکان نفوذ از طریق اسکریپت، با توجه به زیرساخت تهیه شده نزدیک به صفر خواهد بود. بعد از ثبت اطلاعات، که به توسط یک کلید اختصاصی فراخوانی شده از سرور دوم کدگذاری میشن، سرور دیگه‌ای از طریق یک سیستم mirroring وارد میشه و اطلاعات ثبت شده رو از سرور دوم به صورت کد شده، با کلید اختصاصی دیگری تحویل می‌گیره. سیستم mirroing به صورتی خواهد بود که آی‌پی سرور سوم هرگز قابل شناسایی نباشه. بعد از دریافت اطلاعات، با توجه به وضعیت نود‌ها، وظیفه کانفیگ به اولین نود آزاد داده خواهد شد.
در رابطه با امنیت نود‌ها هم فکر‌هایی کردم. از قبیل محدود سازی پورت‌ها و ...
من قبلا یک فایروال برای درخواست‌های http نوشتم و تجربه کار با این مورد رو به میزان لازم دارم. به همین دلیل هیچ مشکلی بابت این مسئله نخواهیم داشت.
تنها موردی که باقی میمونه، احتمال وجود حفره امنیتی تو خودِ سیستم‌های عامل هست که واقعا سعی می‌کنم تا حد زیادی جلوی این اتفاق رو بگیرم، اما خب اگر اتفاق بی‌افته، واقعا از عهده من خارج خواهد بود.
ضمنا، هنگام ورود اطلاعات به کاربر اطلاع داده میشه که این یک سیستم کامپیوتریِ ساخته شده توسط انسان هست و وجود اشتباه، محتمل هست و تمام مسئولیت استفاده از سیستم، بر عهده کاربر خواهد بود. همونطور که هنگام استفاده از سیستم‌عامل‌هایی که روی کامپیوترهامون داریم، این قرارداد رو می‌پذیریم.
ارادتمند.

[secureconfig]

مواردی که برای امنیت لحاظ کرده اید بسیار عالی هست.
اما یه مورد نمیدونم بنده متوجه نشدم یا ...
اگر هکر به سایت اصلی نفوذ کند ، و فایل های اسکریپت را حذف کند و یه fake page مانند اسکریپت تهیه کند ، ایا باز هم تدابیری که اعمال کرده اید کار میکند ؟!

[hamid.soltani92]

مواردی که برای امنیت لحاظ کرده اید بسیار عالی هست.
اما یه مورد نمیدونم بنده متوجه نشدم یا ...
اگر هکر به سایت اصلی نفوذ کند ، و فایل های اسکریپت را حذف کند و یه fake page مانند اسکریپت تهیه کند ، ایا باز هم تدابیری که اعمال کرده اید کار میکند ؟!

نه توضیح من ناقص بود. عذر خواهی می‌کنم.
راستش رو بخواید، برای اینترفیس اسکریپتی درکار نیست. کل قضیه یک نسخه ویرایش شده از یکی از وب‌سرور‌های نه چندان شناخته شده هست، که یک سری فایل کامپایل شده به زبان C رو میزبانی می‌کنه. به همین جهت عرض کردم که امکان نفوذ به سروری که کاربر با اون در ارتباطه، بسیار کمه. یک سیستم کنترلی ( مثل lfd) خیلی ساده تهیه شده، که هش md5 فایل‌های مورد میزبانی رو بررسی می‌کنه و در صورت وجود مشکل، بنده رو خبردار می‌کنه. علاوه بر این، یک daemon کنترلی هم نوشتم، که یک سری کد برای سرور اینترفیس ارسال می‌کنه و تحت شرایط زمانی، یک سری جواب مشخص می‌گیره. به این ترتیب حداکثر یک دقیقه بعد از نفوذ، بنده خبردار خواهم شد.

[secureconfig]

خواهش میکنم.

اگر به این صورت باشد خوب هست و حتما استقبال زیادی میشود.
البته اینطور که توضیح دادید احتمالا هزینه و زمان زیادی باید صرف کرد.

موفق باشید/.

[hamid.soltani92]

خواهش میکنم.

اگر به این صورت باشد خوب هست و حتما استقبال زیادی میشود.
البته اینطور که توضیح دادید احتمالا هزینه و زمان زیادی باید صرف کرد.

موفق باشید/.

خب ۱۰۰٪ هرچیزی بهایی داره.
از نظر زمانی، من به صورت متمرکز کار نکردم، اما حداقل ۳۰۰ ساعت تاحالا وقت گذاشتم روی این سرویس.
از نظر هزینه هم، مشکلی نداره. و اینکه امیدوارم بتونم اسپانسر جذب کنم.
ارادتمند.

[سرزمین]

یه پیشنهادی دارم

میتونید کانفیگ ها رو مرحله بندی کنید برای مثال: کانفیگ رایگان - کانفیگ نقره ای - کانفیگ طلایی

که در کانفیگ رایگان تا حدی سرور رو هم از لحاظ امنیتی و هم کلی کانفیگ میکنه و به مراتب بالا میره به طوری که در سطح آخر بالاترین درجه کانفیگ از لحاظ امنیتی و غیره انجام بشه البته میدونم که این قضیه زمانبره و باید هم هزینه و هم حوصله به خرج بدین ولی ایده ی خوبیه اگر عملی بشه اصلاً میتونید مدیریت سرور رو هم اضافه کنید که سیستم باگ های سرور رو بگیره و سرور رو مانیتور کنه که البته این رو هم میتونید سطح بندی کند

اگر چیز خوبی میخواین عذاب در بیاد باید وقت بذارین و یک نفری هم نمیشه باید گروهی کار کنید و در کل خیلی کارا میشه کرد.

[hamid.soltani92]

یه پیشنهادی دارم

میتونید کانفیگ ها رو مرحله بندی کنید برای مثال: کانفیگ رایگان - کانفیگ نقره ای - کانفیگ طلایی

که در کانفیگ رایگان تا حدی سرور رو هم از لحاظ امنیتی و هم کلی کانفیگ میکنه و به مراتب بالا میره به طوری که در سطح آخر بالاترین درجه کانفیگ از لحاظ امنیتی و غیره انجام بشه البته میدونم که این قضیه زمانبره و باید هم هزینه و هم حوصله به خرج بدین ولی ایده ی خوبیه اگر عملی بشه اصلاً میتونید مدیریت سرور رو هم اضافه کنید که سیستم باگ های سرور رو بگیره و سرور رو مانیتور کنه که البته این رو هم میتونید سطح بندی کند

اگر چیز خوبی میخواین عذاب در بیاد باید وقت بذارین و یک نفری هم نمیشه باید گروهی کار کنید و در کل خیلی کارا میشه کرد.

از پیشنهادتون متشکرم، اما هدف من کسب درآمد نبود و نیست، فقط قصد دارم به کسانی که در ابتدای راه هستن، یه کمک خیلی کوچیک کنم. همین!
اما در رابطه با مانیتورینگ، پیشنهاد فوق‌العاده‌ای بود. حتما بهش فکر می‌کنم.
متشکرم.

[سرزمین]

پیشنهاد بنده هم صرفاً جهت کسب درآمد نبود اگر این کار رو انجام بدید و کانفیگ حرفه ای در سیستمتون اضافه کنید بسیار چیز عالی ای میشه فرض کنید کسی که سرور داره با زدن چند کلیک و چند دقیقه کل کانفیگ هاش انجام بشه حالا با هر هزینه ای مهم اون وقته که با این سیستم میشه تحقق پیدا کرد میدونید اگه این سیستم رو به صورت حرفه ای گسترش بدین میتونه یک سایت عظیمی بشه

حالا منظور بنده این نیست که فقط خودتون چند نفری بشینید و این سیستم رو راه بندازید میتونین با شرکت های بزرگی صحبت کنید و اون ها رو در بحث کانفیگ مخصوصاً امنیتی سهیم کنید.