مشکل warning های check server security چیست ؟

[hraeissi]

با سلام

دوستان من هم به جمع دارندگان VPS پیوستم البته از نوع بی تجربش.

چند ماهی چنل نمایندگی داشتم گفتم که VPS هم مثل اونه دیدم نه بابا کلی کار داره .

حالا به ترتیب می خوام بیام جلو .

من در بخش چک کردن امنیت سرور چندین وارنیگ دارم که یکی یکی برای راهنمایی دوستان باتجربه قرار می دهم
ممنون می شوم که دلیل و راه حل رفع آن را اعلام کنند .

ممنون

خطاها شامل :

کد:

 Check /tmp is mounted as a filesystem :    WARNING        /tmp should be mounted as a separate filesystem with the noexec,nosuid options set

کد:

  Check /etc/cron.daily/logrotate for /tmp noexec workaround :   WARNING      Due  to a bug in logrotate if /tmp is mounted with the noexec option, you  need to have logrotate use a different temporary directory. If you don't  do this syslog may not restart correctly and will write to the wrong  (older) log files. See here for a way to do this

کد:

  Check /var/tmp is mounted as a filesystem  :  WARNING     /var/tmp should either be symlinked to /tmp or mounted as a filesystem

کد:

  Check for cxs  :     WARNING           You should consider using cxs to scan web script and ftp uploads and user accounts for exploits uploaded to the server

کد:

  Check for kernel logger    :   WARNING         syslogd  appears to be running, but not klogd which logs kernel firewall  messages to syslog. You should ensure that klogd is running

کد:

  Check SSH on non-standard port   :  WARNING       You  should consider moving SSH to a non-standard port [currently:22] to  evade basic SSH port scans. Don't forget to open the port in the  firewall first!

کد:

  Check SSH PasswordAuthentication  :     WARNING      For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication

کد:

  Check apache for FrontPage   :   WARNING               Microsoft  Frontpage Extensions were EOL in 2006 and there is no support for bugs  or security issues. For this reason, it should be considered a security  risk to continue using them. You should rebuild apache through  easyapache and deselect the option to build them

کد:

  Check php for ini_set disabledWARNINGYou  should consider adding ini_set to the disable_functions in the PHP  configuration as this setting allows PHP scripts to override global  security and performance settings for PHP scripts. Adding ini_set can  break PHP scripts and commenting out any use of ini_set in such scripts  is advised

کد:

  Check Accounts that can access a cPanel user account   :    WARNING         You should consider setting this option to "user" after use. WHM > Tweak Settings > Accounts that can access a cPanel user account

کد:

Check nameservers   :    WARNING                 At least one of the configured nameservers:NS1.......

 NS2.......    should be located in a topologically and geographically dispersed location on the Internet - See RFC 2182 (Section 3.1

)

زیاده فکر کنم
به خاطر همین شدیدن به کمکتون نیاز دارم
ممنون

[secure_host]

با سلام
خطا های 1-2-3 :
شما باید شاخه /tmp سرورتون را ایمن کنید و قابلیت های noexec,nosuid را برای این شاخه بردارید.و شاخه /var/tmp هم به /tmp مونت (mount ) کنید.
4-
میگه باید cxs رو نصب کن تا بتونی شل اسکریپت ها را در سرور شناسایی کنی که هزینه این اسکریپت 50 دلار می باشد.
5-klogd رو روی سرور فعال کنید.
6-پرت ssh را از پرت پیش فرض خارج نموده و به پرت دیگری تغییر دهید.
7-اعتبار سنجی ورود به سرور را از حالت password authentication خارج نموده و درحالت PubkeyAuthentication قرار دهید.
8-امکان استفاده از frontpage extension را در سرور غیر فعال نمایید
9-تابع Ini-set را در سرور غیر فعال نمایید.
10-به مشترکین امکان استفاده از cpanel رو بدید
11- بهتره DNS های وب سرور از subnet ها با ip های مختلف باشد.
با تشکر

[hraeissi]

ممنونم که قبول زحمت کردید

میشه لطف کنید نحوه این تغییرات رو هم بفرمائید

من بلد نیستم و می خواهم یاد بگیرم

متشکرم

[secure_host]

در همین فروم سرچ کنید اکثر روش ها بررسی و آموزش داده شده است.