اموزش های امن کردن سرورهای لینوکس در اینجا

[irihost]

با سلام
اگه در سایتتون یک پوشه داشتید که پرم 777 بود و میخواید جلوی خطر احتمالی رو بگیرید

یک .htaccess باز کنید و توش اینو بزنید

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html Options -ExecCGI

[3245]

سلام
ارزش این مقالات بسیار بالاست به دلیل اینکه همشون با ssh هستن، آموزش این کارها بسیار است اما مثلا فقط برای سیپنل یا فقط برای دایرکت ادمین، اما با این مدل در همه سنتوس ها میشه اجرا کرد این دستورها را
نکته اینکه امن کردن با httacc اصلا قابل اطمینان و جالب نیست، مثل این میمونه که شما یک جایگا داشته باشید، نه دیوار بکشید نه حصار، بیاید توی اتاقتون در رو قفل کنید و محکم ببندید، در هم چوبی باشه (امیدوارم خوب مثال زده باشم)

ارادت

---------- Post added at 10:27 PM ---------- Previous post was at 10:26 PM ----------

سلام
ارزش این مقالات بسیار بالاست به دلیل اینکه همشون با ssh هستن، آموزش این کارها بسیار است اما مثلا فقط برای سیپنل یا فقط برای دایرکت ادمین، اما با این مدل در همه سنتوس ها میشه اجرا کرد این دستورها را
نکته اینکه امن کردن با httacc اصلا قابل اطمینان و جالب نیست، مثل این میمونه که شما یک جایگا داشته باشید، نه دیوار بکشید نه حصار، بیاید توی اتاقتون در رو قفل کنید و محکم ببندید، در هم چوبی باشه (امیدوارم خوب مثال زده باشم)

ارادت

[irihost]

سلام
ارزش این مقالات بسیار بالاست به دلیل اینکه همشون با ssh هستن، آموزش این کارها بسیار است اما مثلا فقط برای سیپنل یا فقط برای دایرکت ادمین، اما با این مدل در همه سنتوس ها میشه اجرا کرد این دستورها را
نکته اینکه امن کردن با httacc اصلا قابل اطمینان و جالب نیست، مثل این میمونه که شما یک جایگا داشته باشید، نه دیوار بکشید نه حصار، بیاید توی اتاقتون در رو قفل کنید و محکم ببندید، در هم چوبی باشه (امیدوارم خوب مثال زده باشم)

ارادت

---------- Post added at 10:27 PM ---------- Previous post was at 10:26 PM ----------

سلام
ارزش این مقالات بسیار بالاست به دلیل اینکه همشون با ssh هستن، آموزش این کارها بسیار است اما مثلا فقط برای سیپنل یا فقط برای دایرکت ادمین، اما با این مدل در همه سنتوس ها میشه اجرا کرد این دستورها را
نکته اینکه امن کردن با httacc اصلا قابل اطمینان و جالب نیست، مثل این میمونه که شما یک جایگا داشته باشید، نه دیوار بکشید نه حصار، بیاید توی اتاقتون در رو قفل کنید و محکم ببندید، در هم چوبی باشه (امیدوارم خوب مثال زده باشم)

ارادت

قبول ندارم

با .htaccess خیلی کارای مفید و امنیتی میشه کرد

مثال یکی از کارا : شما سایت مهمی داری با یک .htaccess و کد


deny from all allow from 10.30.4.5
ادمین پیچ فقط برای ای پی شما بالا میاد البته یاد تو پوشه ادمین قرار دهید!!

خوب الان چه حملاتی رو دفع کردیم؟

1-هکر با زدن یوزروپسورد با کیلاگر.تروجان.sql injection- نمیتواند وارد پنل ادمین شود!

2- حملات symlink هکر با عوض کردن یوزر و پسورد در دیتابس نمیتواند وارد ادمین شود!!

دوست عزیز قانع شدید یا مثال بزنم باز

نظر شما برای ما محترم است

[irihost]

خوب اینم یک روش برای دیدن که چه ایپی هایی در حال ddos زدن هستن و اونها بند کنیم!!

با دستور زیر ای پی هایی که به تعداد بالا کانکت میشوند رو نشون میدهد

کد:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

خوب ایپی ها رو با تعداد دفعه که کانکت شدن به سرور رو نشون میده!!

یک دستور دیگه برای بستن اپی که بیشتر از تعدادی که شما انتخاب میکنید!!

کد:

netstat -n | grep :80 |wc -l

grep :80 میتوانید 80 رو به هر چند که میخواهید تغییر دهید!!

[downloaddl]

سلام
میشه نصب suphp
رو هم امزش بدین ؟!

[Kian]

شما با این اموزش میتوانید ln -s را در سرور ببندید

اول وارد روت میشیم بعدش از روت به فولدر bin وارد میشیم

کد:

cd /bin

کد:

chmod 700 ln

با این کار فقط صاحب سرور میتونه دسترسی پیدا کنه جتی اگر جساب ssh داشته باشه

کد:

chmod 700 pwd

کد:

chmod 700 ls

کد:

chmod 700 uname

اگر میخواهید passwd بسته شود این را وارد میکنیم

کد:

chmod 700 passwd

بعد از انجام کار passwd در میاد واست تو cpanel

کد:

chmod 700 cat

کد:

chmod 700 su

کد:

chmod 700 touch

کد:

chmod 700 kill

کد:

chmod 700 vi

کد:

chmod 755 bash

کد:

chmod 700 chmod

کد:

chmod 700 more

کد:

chmod 755 mail

کد:

chmod 755 sh

ور اگر برات مشکلی پیش اومد این 2تا رو به حالت خودش برگردون

کد:

chmod 755 passwd

کد:

chmod 755 bash

---------- Post added at 11:56 PM ---------- Previous post was at 11:51 PM ----------



درود

وقتی که شما این تنظیمات بر روی سرور خود اعمال نکنید

هکر با داشتن دسترسی (shell) و با یک دستور ساده cd /home/user/public_html/

میتواند به سایت های دیگر بر روی سرور دسترسی داشته باشد

خیلی تخصصی نگفتم که اونا که تازه کار هستنند متوجه بشوند

سلام

این دستور هایی که پرمیشن ها رو 755 می کنند مانند: chmod 755 passwd چه نیازی به اعمالشون هست ؟! چون خود پیشفرض شون هم 755 هست

ضمنا آیا اعمال این پرمیشن های 700 برای عملکردهای سی پنل و سایر کنترل پنل ها مشکل ایجاد نمی کنند ؟

ممنون

[irihost]

سلام

این دستور هایی که پرمیشن ها رو 755 می کنند مانند: chmod 755 passwd چه نیازی به اعمالشون هست ؟! چون خود پیشفرض شون هم 755 هست

ضمنا آیا اعمال این پرمیشن های 700 برای عملکردهای سی پنل و سایر کنترل پنل ها مشکل ایجاد نمی کنند ؟

ممنون

درود

این دستور ها رو وقتی میبندید! هکر نمیتوه یوزرهای سایت های رو سرور بکشه بیرون و دسترسی هکر به سایت

ای دیگر بروی سرور رو تا حدودی برا تازه کارا میبنده!!

مشکلی برای سیپنل پیش نمیاد ولی اگر مشکلی بود این دو را به حالت قبل برگردون

کد:

chmod 755 passwd

کد:

chmod 755 bash

[irihost]

سلام دوستان در انجمن میهن هک یک پکیج اموزش هک و امنیت رو برای دانلود گذاشته اند چون حجمش زیاد است نمیتونم اینجا بزارم لینک دانلود از سایت

خودشون رو میزارم اموزش های سیکوریتی برای whmcs و سرور رو داره و راه های نفوذ رو هم گفته !!

پکیج اموزشی هوش سیاه

تشکر یادتون نره!

[abolfazl201358]

آموزش بستن Open_basedir

مرحله اول ) ابتدا در ssh دستور زیر را وارد نمایید .

کد:

touch /var/www/vhosts/domain/conf/vhost.conf

مرحله دوم ) بعد با دستور زیر وارد ویرایشگر یا همان ادیتور نانو شوید .

کد:

nano /var/www/vhosts/domain/conf/vhost.conf

مرحله سوم ) دستورات زیر را وارد کنید و بعد ctrl+X و Y بزنید .

<Directory /var/www/vhosts/domain/httpdocs>
php_admin_value open_basedir none
</Directory>

نکته ) دقت کنید به جای domain اسم یوزر مورد نظرتون رو بنویسید .

---------- Post added at 11:31 PM ---------- Previous post was at 11:19 PM ----------



nginx رو از نظر کار و کیفیت نمیدونم ولی از نظر امنیت خیلی ضعیف است!!

اینی که شما گفتی برای هر یوزر باید اعمال کرد
ولی

کد:

nano /etc/httpd/conf/extra/httpd-vhosts.conf

اینو دوجا هست پرت80 پرت443 پاکش کنید برای همه ی ی.وزرها یکجا اعمال میشه

کد:

AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2

[abolfazl201358]

با سلام
اگه در سایتتون یک پوشه داشتید که پرم 777 بود و میخواید جلوی خطر احتمالی رو بگیرید

یک .htaccess باز کنید و توش اینو بزنید

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .html Options -ExecCGI

و اما این یکی !!!

شما دارید اموزش میدید جدا ؟ًمعنی این دستور رو میدونید !! یعنی اینو توی پوشه 777بزاری ی شلی که توی این پوشه باشه با پسوند php یا بقیه پسوندها !! اجرا نمیشه دیگه ؟! تست میکردی لاعقل قوربون شکلت برم !!! البته اگه فانکشن اون شله قبلا دی سی بل نشده باشه هان !!

نه عزیز جون اینجوری نیست نمیگم چیزی بلدم هان نه هیچی بلدم نیستم ولی در مورد این AddHandler کمی بیشتر تحقیق کنید
بعدش تمام اینای که گفتی توی سایت هست سرچ کردید ؟!!