اموزش های امن کردن سرورهای لینوکس در اینجا

[irihost]

آموزش بستن Open_basedir

مرحله اول ) ابتدا در ssh دستور زیر را وارد نمایید .

کد:

touch /var/www/vhosts/domain/conf/vhost.conf

مرحله دوم ) بعد با دستور زیر وارد ویرایشگر یا همان ادیتور نانو شوید .

کد:

nano /var/www/vhosts/domain/conf/vhost.conf

مرحله سوم ) دستورات زیر را وارد کنید و بعد ctrl+X و Y بزنید .

<Directory /var/www/vhosts/domain/httpdocs>
php_admin_value open_basedir none
</Directory>

نکته ) دقت کنید به جای domain اسم یوزر مورد نظرتون رو بنویسید .

---------- Post added at 11:31 PM ---------- Previous post was at 11:19 PM ----------

الان سرور های دانلود آسان دانلود .... دانلود ها ... میهن دانلود دارن ازش استفاده می کنن ! به نظرم برا دانلود بهتره Ngnix جواب می ده .
حتی برا وب سایت های تک هم مناسب تره nginx هست !

nginx رو از نظر کار و کیفیت نمیدونم ولی از نظر امنیت خیلی ضعیف است!!

[hardhack]

آموزش بستن Open_basedir

مرحله اول ) ابتدا در ssh دستور زیر را وارد نمایید .

کد:

touch /var/www/vhosts/domain/conf/vhost.conf

مرحله دوم ) بعد با دستور زیر وارد ویرایشگر یا همان ادیتور نانو شوید .

کد:

nano /var/www/vhosts/domain/conf/vhost.conf

مرحله سوم ) دستورات زیر را وارد کنید و بعد ctrl+X و Y بزنید .

<Directory /var/www/vhosts/domain/httpdocs>
php_admin_value open_basedir none
</Directory>

نکته ) دقت کنید به جای domain اسم یوزر مورد نظرتون رو بنویسید .

---------- Post added at 11:31 PM ---------- Previous post was at 11:19 PM ----------



nginx رو از نظر کار و کیفیت نمیدونم ولی از نظر امنیت خیلی ضعیف است!!

این روش که گفتید جلوی چه کار هکر رو میگیره

یعنب نمیزاره که چیکار کنه؟

[irihost]

شما با این اموزش میتوانید ln -s را در سرور ببندید

اول وارد روت میشیم بعدش از روت به فولدر bin وارد میشیم

کد:

cd /bin

کد:

chmod 700 ln

با این کار فقط صاحب سرور میتونه دسترسی پیدا کنه جتی اگر جساب ssh داشته باشه

کد:

chmod 700 pwd

کد:

chmod 700 ls

کد:

chmod 700 uname

اگر میخواهید passwd بسته شود این را وارد میکنیم

کد:

chmod 700 passwd

بعد از انجام کار passwd در میاد واست تو cpanel

کد:

chmod 700 cat

کد:

chmod 700 su

کد:

chmod 700 touch

کد:

chmod 700 kill

کد:

chmod 700 vi

کد:

chmod 755 bash

کد:

chmod 700 chmod

کد:

chmod 700 more

کد:

chmod 755 mail

کد:

chmod 755 sh

ور اگر برات مشکلی پیش اومد این 2تا رو به حالت خودش برگردون

کد:

chmod 755 passwd

کد:

chmod 755 bash

---------- Post added at 11:56 PM ---------- Previous post was at 11:51 PM ----------

این روش که گفتید جلوی چه کار هکر رو میگیره

یعنب نمیزاره که چیکار کنه؟

درود

وقتی که شما این تنظیمات بر روی سرور خود اعمال نکنید

هکر با داشتن دسترسی (shell) و با یک دستور ساده cd /home/user/public_html/

میتواند به سایت های دیگر بر روی سرور دسترسی داشته باشد

خیلی تخصصی نگفتم که اونا که تازه کار هستنند متوجه بشوند

[mostafabia2taraneh]

الان سرور های دانلود آسان دانلود .... دانلود ها ... میهن دانلود دارن ازش استفاده می کنن ! به نظرم برا دانلود بهتره Ngnix جواب می ده .
حتی برا وب سایت های تک هم مناسب تره nginx هست !

ببخشید درست جملتون این هست؟حتی برا وب سایت های تک هم مناسب تر از nginx هست
دقیقا متوجه نشدم یا اینکه میفرمایید nginx بهتر میباشد؟

[okey]

آقا دمتون جیلیز ویلیز !
میشه فقط هر کاری مکنید بگین این اگه باز باشه چه مشکل امنیتی داره و اگر بسته باشه چه مشکلاتی برا سرور ایجاد می کنه .
یعنی توضیح بدین هر کدام برا چی هست



ممنون

[irihost]

درود

این همه مطلب مفید گذاشتم استقبال کمی شد

باید استقبال بشه تا نیرو بگیرم

توضیحی که اقای okey خواسته بودن برای اموزشا چشم.

توضیح اموزش قبلی!!

هکر وقتی که از سرورتون دسترسی دارد (shell) با دستورهای etc /cat/passwd

میتواند همه ی یوزر سایت های روی سرور را در بیاورد!!

که وقتی دستور های که بالا رو بستیم !! دیگه این دستورات براش run نخواهد شد

البته راه های زیاد برای بایپس هست!!

ولی باز هم که بتونیم با این روشا هکر رو عضاب بدیم و دور بزنیم خوبه!!

[okey]

درود

این همه مطلب مفید گذاشتم استقبال کمی شد

باید استقبال بشه تا نیرو بگیرم

توضیحی که اقای okey خواسته بودن برای اموزشا چشم.

توضیح اموزش قبلی!!

هکر وقتی که از سرورتون دسترسی دارد (shell) با دستورهای etc /cat/passwd

میتواند همه ی یوزر سایت های روی سرور را در بیاورد!!

که وقتی دستور های که بالا رو بستیم !! دیگه این دستورات براش run نخواهد شد

البته راه های زیاد برای بایپس هست!!

ولی باز هم که بتونیم با این روشا هکر رو عضاب بدیم و دور بزنیم خوبه!!

ممنون از شما .
اگر میشه روش های امن کردن php رو هم قرار بدین .
همین طور برا کنترل پنل دایرکت ادمین .

[irihost]

ممنون از شما .
اگر میشه روش های امن کردن php رو هم قرار بدین .
همین طور برا کنترل پنل دایرکت ادمین .

منظورتون از php چه cms است؟

دایرکت ادمین هاست یا سرور؟

[okey]

منظورتون از php چه cms است؟

دایرکت ادمین هاست یا سرور؟

php دیگه !
منظورم سرور هایی بود که با کنترل پنل دایرکت ادمین اند !

[irihost]

برای غیرفعال کردن telnet باید مراحل زیر رو طی کنیم:


اول باید فایل etc/xinetd.d/telnet رو با یه ویرایشگر باز کنیم

nano /etc/xinetd.d/telnet


مقدار disable رو به yes تغییر می دیم

disable = yes

ذخیره می کنیم

ctrl+x

سرویس inetd رو ریستارت می کنیم

/etc/rc.d/init.d/xinetd restart

برای اینکه کملاً خاموش بشه از دستور زیر استفاده می کنیم

chkconfig telnet off


در centos باید فایل زیر رو ویرایش کنید بجای فایل telnet (در centos پیش فرض خاموشه)

/etc/xinetd.d/krb5-telnet

اگه از فایروال استفاده می کنید پورت 23 رو ببندید

---------- Post added at 08:52 AM ---------- Previous post was at 08:46 AM ----------

php دیگه !
منظورم سرور هایی بود که با کنترل پنل دایرکت ادمین اند !

فرقی نداره میتوانی از این روش های که برای سیپنل گذاشتم براش استفاده کرد

ولی دستوراش فرق میکند