اموزش امنيت vps

[Mohammadrex]

با سلام بنده در حال جمع اوري اطلاعات هستم و در زمينه امنيت سرور ها مبتدي هستم اگر اساتيد محترم قابل بدونن به سوال هاي من جواب بدن تا از اطلاعاتشون استفاده كنم در جهت امنيت سرور .
بنده قراره يك سري كلاس هاي فشرده براي امنيت برم اما قبلش چنتا سوال دارم .
1 : اگر يك خريدار يك vps بخرد و سپس بدون هيچ كانفيكتي و امنيتي سي پنل يا دايركت ادمينو نصب كند و سپس سايتش را سوار كند بعد از مدت ها چه مشكلاتي از تمام جهت ها براش پيش مياد؟
2 : كانفيكت چيست ( ايا همان امنيت است)
3 : كساني كه vps ميخرن چه كانفيكت هايي بايد انجام بدن تا سايتشون هك نشه و امنيتشون بالا بره؟
4 : ايا منابع اي را ميشناسيد كه به صورت مقاله اي يا اينترنتي يا كتاب اموزش امنيت سرور و vps را از صفر اموزش بدن؟ ذكر كنيد لطفا
لطفا جامع سخن بگيد سربسته نگيد كه ما قفل كنيم . ممنون از همتون
ندانستن عيب نيست نپرسيدن عيب است .

[InterServer.ir]

سلام

1- در این صورت کانفیگ های پیش فرض اعمال میشند و ممکنه براحتی هک بشید یا سرور منابع زیادتری مصرف کنه و خیلی چیز های دیگر که ربط به سیستم عامل و نوع پنل و کانفیگ های پیش فرض داره !
2- کانفیگ = ( تنظیمات )
3- برای این مورد بهتره از افراد با تجربه استفاده کنید یا اگر آموزشش تو انجمن هست طبق راهنمایی اون اموزش پیش برید که این هم ربط به مقدار هزینه و نوع سایت شما داره موضوعی نیست که تو چند سطر بشه گفت!
4- شما اول باید نوع سایتتون رو مشخص کنید و طبق اون سیستم عامل رو انتخاب کنید و بعد امنیت اون سیستم عامل رو جستجو کنید مثال برای سایت هایی که با زبان برنامه نویسی php هستند سرور لینوکس بهترین گزینس و شما باید مطالبی که در مورد امنیت و بهینه سازی لینوکس هست جستجو کنید

در کل کانفیگ سرور تجربی هست و حداقل چند ماه و گاهی ممکنه چند سال طول بکشه تا به مهارت متوسط در کانفیگ سرور برسید !

[bigsinoos]

سلام
اگر فایلوال سخت افزاری یا نرم افزاری قدرتمند نداشته باشید امکان هم شدن بالاست...
ولی اگر از سی پنل یا دایرکت ادمین درست استفاده کنید و فانکشن های خطرناک php را مسدود کنید ضریب امنیت بسیار افزایش پیدا میکند...
همچنین نسخه کرنل سیستم عال خود را همیشه به آخرین نسخه بروز کنید...

هچنین بزرگترین منبع آموزش گوگل هست دوست عزیز... و برای یادگیری باید صبور باشید...

[Mohammadrex]

ممنون ولي گزينه سه ناگفته مونده هنوز

[Mohammadrex]

اقا يك سوال ديگه اگه بخوام يك سرور اختصاصي بگيرم چقدر هزينه برميداره ايا همين كافيه يا براي سايت هاستينگ زدن نياز به چيزاي ديگه مثل اي پي و..... هست يك قيمت حدودي در ماه بديد براي شروع بايك سرور معمولي بدون در نظر گرفتن اسكريپت خود سايت و مخارجش

[InterServer.ir]

سرور اختصاصی با 4 گیگ رم و 2 آیپی و 250 گیگ هارد پورت 100 مگ و پردازنده 2 هسته ای 70-80 هزار تومان درمیاد که برای شروع گزینه خوبی هست
اینم در نظر داشته باشید لایسنس ها برای سرور اختصاصی گاهی تا 2 برابر یا 3 برابر گران تر هستند و 90 % تفاوتی در کارایی ندارند مثل سی پنل برای همین بهتره از سرور مجازی استفاده کنید

سرور مجازی آپتایمش کمتر هست چون سرور اصلی متاثر از سرور های مجازی دیگر هست و گاهی مشکلاتشون باعث اخطلال سرور شما هم میشه این مورد در سرور اختصاصی وجود نداره
نقطه ضعف دوم سرور مجازی در مقابل سرور اختصاصی اینه در سرور مجازی هم منابع ممکنه کمتر از حد تایین شده باشه و شما براحتی متوجه این موضوع نمیشید ولی سرور اختصاصی منابع کاملا اختصاصی هست
مزیت سرور مجازی هم قیمت پایین تر اون هست لایسنس ها هم ارزانتر خواهند بود مثال در همین انجمن سرور مجازی 2-10 هزار تومانی هم پیدا میشه !

ولی اگر از سی پنل یا دایرکت ادمین درست استفاده کنید و فانکشن های خطرناک php را مسدود کنید ضریب امنیت بسیار افزایش پیدا میکند...

این راه در این حالتی که گفتین براحتی آب خوردن دور زده میشه بستن فانکشن های خطرناک باید همراه با غیر فعال کردن php.ini اختصاصی از طریق Suphp و فعال بودن Safe_mode باشه تا دور زده نشه!
این راه از هک شدن سرور و دسترسی به هاست های دیگر جلوگیری میکنه و چندان تفوتی به حال وبسایت ها نمی کنه و فقط از دسترسی به هاست از طریق سایت های دیگر جلوگیری میکنه !
برای امنیت وبسایت باید از آنتی شلر و ModSecurity استفاده شه تا امنیت بالا بره!