امنیت دایرکت ادمین و سیستم عامل CentOS

[eslamzadeh]

سلاممیشه راهنمایی بکنید که این پیام ها چی هستند و دقیقا باید چه کاری انجام بدم که امنیت سرورم تامین بشه؟

کد:

Check SSH PasswordAuthentication
For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication

کد:

Check dovecot weak SSL/TLS Ciphers (ssl_cipher_list)
Cipher list []. Due to weaknesses in the SSLv2 cipher you should /etc/dovecot.conf and set ssl_cipher_list to explicitly exclude it. For example:
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

کد:

Check php for ini_set disabled
[/usr/local/bin/php]
You should consider adding ini_set to the disable_functions in the PHP configuration as this setting allows PHP scripts to override global security and performance settings for PHP scripts. Adding ini_set can break PHP scripts and commenting out any use of ini_set in such scripts is advised

ممنون میشم در این باره ها راهنمایی بکنید.

[wikibit]

سلام


پیغام اول :


این پیغام میگه که تایید هویت توسط رمز عبور رو غیر فعال کنید و تایید هویت از طریق pubkey باشه.
فایده ی این کار، افزایش امنیت اس اس اچ شما هست ولی عموما رعایت نمیشه و اهمیتی بهش داده نمیشه


پیغام دوم :


برای رفع این ارور، کد زیر را وارد کنید

کد PHP:

wget -O /etc/dovecot.conf http://files.directadmin.com/services/custombuild/dovecot.conf/etc/init.d/dovecot restart 


پیغام سوم :


این پیغام هم اعلام میکنه که
ini_set
رو به
disable_functions
در تنظیمات پی اچ پی اضافه کنین. این کار باعث میشه تروجان های کمتری روی سرور ران بشن و امنیتتون بهتر بشه.


پرسش دیگری بود نیز در خدمتتون هستیم

[IrIsT]

با سلام و درود.
اینارو از سایت خارجی برداشتین؟نگاه کنید,یک نکته بهتون بگم داداشم,من چندساله که دارم در زمینه امنیت کار میکنم و هرچی پیش میرم به ته نمیرسم.چون ته نداره و خیلی چیزای جدیدتری میاد وسط.
یکی از مشکلات ما ایرانی این هستش که ما یک متنی مثلا server security رو سرچ میکنیم,بعد یک متن رو میاره,بعد هرچی گفته رو انجام میدیم.
مثلا توی نوشته شما از ssl و tls گفته.از disable function که برای بستن توابعی خوبه و تو سرفصل امنیت هست.و اینکه ما فقط سرویس http رو نگاه میکنیم و اینکه امنیت php.ini و کانفیگ httpd رو قرار میدیم.با اینکه اگه اصولی برید واقعا خوبه,اما سرویس های دیگه چی؟
همچنین اگر دقت کنید,هر سایت به روش های خودشون میگن.چون اونا در سرور خودشون انجام دادن.یا اینکه از جایی کپی کردن که بازم اونم نیومده که بر اساس اصولی توضیح بده
بعد ما میایم این کارهای امنیتی که گفته رو انجام میدیم.بعد کلا دسترسی بسته میشه و سرور از کار میفته و یا اگر سرور از کار نیفته,دسترسی حتی به ssh و کنسول هم بسته میشه و دیگه مشکلات بعدیش.
بهتره رو یک اصول برید.
ببخشید داداشم,فقط نظر خودمو گفتم و این چیزی که در رابطه با امنیت گفتی.جواب سوالاتم داخل متنم هست.اما خیلی بیشتر از این چیزا باید پیش بری.به عنوان برادر گفتم که نزنی سرور رو داغون کنی.باید به سرورت و نحوه عملکرد سرورت هم نگاه کنی.
کمکی بود در خدمتم.تلگرام ندارم ها.
موفق باشید.