-
June 29th, 2010, 02:07
#1
چند سوال در مورد برطرف کردن چند اخطار در csf
با سلام خدمت دوستان
یه وی پی اس ایجاد کردم روش دایرکت ادمین + csf نصب کردم!
رفتم قسمت check server security یه سری از warningها رو فهمیدم و برطرف کردم.یه چند تا موند تهش که ازش اطلاعات خاصی ندارم و نمی دونم باید برای برطرف کردنش چه کار کنم اگر دوستان میتونن آموزششو بزارن تا همه استفاده کنیم! مسلما خیلی از دوستان این warningرو در CSFشون دارند و یا دیدند.
1- Check php for Suhosin >> You should recompile PHP with Suhosin to add greater security to PHP
2- Check SSH PasswordAuthentication >> For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication
3- Check /tmp is mounted as a filesystem >> /tmp should be mounted as a separate filesystem with the noexec,nosuid options set
4- Check /var/tmp is mounted as a filesystem >> /var/tmp should either be symlinked to /tmp or mounted as a filesystem
5- Check /dev/shm is mounted noexec,nosuid >> /dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount
-
تعداد تشکر ها از itjavani به دلیل پست مفید
-
June 29th, 2010 02:07
# ADS
-
June 29th, 2010, 15:00
#2
پاسخ : چند سوال در مورد برطرف کردن چند اخطار در csf
-
تعداد تشکر ها از itjavani به دلیل پست مفید
-
June 30th, 2010, 10:23
#3
عضو دائم
پاسخ : چند سوال در مورد برطرف کردن چند اخطار در csf
1- Check php for Suhosin >> You should recompile PHP with Suhosin to add greater security to PHP
اینو نصب کنی مثل این میمونی که کلا پی اچ پی رو از سرور حذف کنی
یه وی پی اس ایجاد کردم روش دایرکت ادمین + csf نصب کردم!
مجازی سازت چیه؟
اگه اوپن وی زد / ویرتوزو باشه تو دردسر میفتی ها ....
اول بگو مجازی ساز چیه تا ببینم مراحل 2-3-4-5 رو میشه رفت یا نه
-
تعداد تشکر ها ازArashdn به دلیل پست مفید
-
June 30th, 2010, 11:47
#4
پاسخ : چند سوال در مورد برطرف کردن چند اخطار در csf
نوشته اصلی توسط
Arashdn
اینو نصب کنی مثل این میمونی که کلا پی اچ پی رو از سرور حذف کنی
مجازی سازت چیه؟
اگه اوپن وی زد / ویرتوزو باشه تو دردسر میفتی ها ....
اول بگو مجازی ساز چیه تا ببینم مراحل 2-3-4-5 رو میشه رفت یا نه
مجازی ساز vmware esxi هست
-
تعداد تشکر ها از itjavani به دلیل پست مفید
-
عضو دائم
پاسخ : چند سوال در مورد برطرف کردن چند اخطار در csf
3- Check /tmp is mounted as a filesystem >> /tmp should be mounted as a separate filesystem with the noexec,nosuid options set
how to secure /tmp - Google Search
فقط تو اکثر آموزش ها مقدار تمپ رو 100 مگابایت هست ، شما بیشتر بزار
4- Check /var/tmp is mounted as a filesystem >> /var/tmp should either be symlinked to /tmp or mounted as a filesystem
بعد سکیور کزدن فولدر بالا دستور زیر رو بزن
rm -fR /var/tmp
ln -s /tmp /var/tmp
5- Check /dev/shm is mounted noexec,nosuid >> /dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount
It should be done because some applications use /var/tmp as the temporary folder, and anything that's accessible by all, needs to be secured. Rename it and create a symbolic link to /tmp:
# mv /var/tmp /var/tmp1
# ln -s /tmp /var/tmp
Copy the old data back:
# cp /var/tmpold/* /tmp/
Note: you should restart and services that uses /tmp partition
3. Securing /dev/shm:
To get all the work well done, you should secure /dev/shm to stop rootkits running here.
Edit your /etc/fstab:
# nano /etc/fstab
change:
"none /dev/shm tmpfs defaults,rw 0 0" to
"none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0"
Remount /dev/shm:
# mount -o remount /dev/shm
-
تعداد تشکر ها ازArashdn به دلیل پست مفید
پاسخ با نقل قول