irserv.ir

انجمن تخصصی ایران سرور

سرور آموزش ایران

آموزش های متنوع

ایران سرور
انجمن تخصصی

دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
زمان کنونی: 01-20-2017، 12:53 AM
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: najafi
آخرین ارسال: shekarchi
پاسخ
بازدید 916

رتبه موضوع:
  • 1 رای - 4 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
برای امنیتی اساسی و اصلی های العمل دستور سرور هاست

دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 47
تاریخ عضویت: Nov 2014
اعتبار: 2
وضعیت : آفلاین
جنسیت:
#1
دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
برای این منظور از نرم افزارهای قابل اعتماد آنتی ویروس به روز شده استفاده کنید مانند :
- Nortom Internet Security : این نرم افزار ارائه دهنده آنتی ویروس ، ضد تجسس ، دیوار آتش دو طرفه ، ضد فیشینگ ، و غیره میباشد .
- Kaspersky Internet Security : این نرم افزار ارائه دهنده حمایت کامل از تمامی تهدیدات اینترنتی از جمله حمایت خانوادگی ، دیوار آتش شخصی ، یک ***** ضد اسپم ، کنترل حریم شخصی و خیلی چیزهای دیگر میباشد .
بررسی کنید که تمام برنامه های کاربردی تحت وب شما به روز باشد . این شامل هر گونه ماژول ها قطعات افزوده شده و یا یکپارچه میباشد .
یک رمز عبور قوی برای حساب سی پنل اصلی و Mysql , FTP و کاربران ایمیل انتخاب کنید . هرگز از رمز عبور یکسان برای مطالب بالا استفاده نکنید . به عنوان مثال رمز عبور حساب کاربری سی پنل شما با رمز عبور حساب FTP یکسان نباشد. این بسیار ضروری است که رمز عبور حساب کاربری سی پنل شما در هر فایلی در حساب کاربری هاست تان یافت نشود.
از داشتن دایرکتوری با مجوز بالاتر از 755 اجتناب پذیری کنید . اگر برنامه شما نیاز به این چنین دایرکتوری داشت سعی کنید انها را خارج از WEBROOT ( Public_html ) قرار دهید و یا با قرار دادن یک فایل htaccess در انها که حاوی " deny for all " برای محدود کردن دسترسی عمومی به آنها استفاده کنید .
تنها از یک اتصال امن رمزگذاری شده ( اینکریپت شده ) در هنگام ورود به سی پنل استفاده کنید.
سایت خود را پیکربندی کنید تا بتوانید از آخرین نسخه PHP 5.2 با اضافه کردن خط زیر در فایل htaccess استفاده کنید :
AddHandler application/x-httpd-php52 .php .php3 .php4 .php5 .phtml
PHP 5.2 معالج کد راه دور را که تا حد زیادی مشکلات امنیتی را کاهش می دهد بهبود ساخته است.
تنظیمات PHP لوکال خود را برای امنیت بهتر انجام دهید . این می تواند با غیر فعال کردن توابع و گزینه های غیر ضروری انجام شود . در اینجا برخی ار نمومه دستورات برای این کار :
allow_url_fopen=off

disable_functions = proc_open , popen, disk_free_space, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru
توجه داشته باشید که دستورات فوق می تواند قابلیت اجرایی کدهای شما را فلج کند . آنها را باید در یک فایل php.ini در هر دایرکتوری که شما می خواهید آن را اعمال کنید کپی کنید.
پرل ها و دیگر بوتس ها را از دسترسی به سایت خودتان جلوگیری کنید. این براحتی می تواند با قرار دادن قوانین زیر در فایل htaccess خود انجام شود :
etEnvIfNoCase User-Agent libwww-perl bad_bots
order deny,allow
deny from env=bad_bots
*اگر شما از اسکریپت پرل استفاده نمی کنید یک کنترل ساختگی برای این فایل ها اضافه کنید . در دایرکتور هوم ( home ) خود یک فایل htaccess با محتوای زیر ایجاد کنید :
##Deny access to all CGI, Perl, Python and text files
<FilesMatch "\.(cgi|pl|py|txt)">
Deny from all
</FilesMatch>
##If you are using a robots.txt file, please remove the
# sign from the following 3 lines to allow access only to the robots.txt file:
#<FilesMatch robots.txt>
#Allow from all
#</FilesMatch>
دستور بالا از اجرا شدن اسکریپت پرل جلوگیری می کند . بسیاری از backdoors / expliots در پرل نوشته شده اند و دستور بالا از اجرا شدن همه آنها جلوگیری خواهد کرد . این دستور در تمام دایرکتور های زیر شاخه اجرا خواهد شد .
****** کردن نفوذهای ممکن را می توان با امنیت دفاع آپاچی (Apache's Mod Security ) انجام داد . مود سکیوریتی یک نرم افزار فایروال یکپارچه با آپاچی میباشد. سرورهای سایت از نسخه x 1.9 که با Apache 1.3 کاملا سازگار میباشد استفاده می کنند.
منبع:
پروتکل اساسی امنیتی برای سرور هاست اشتراکی
(آخرین تغییر در ارسال: 07-02-2015، 01:52 PM توسط najafi.)
07-02-2015، 01:51 PM
پاسخ


پیام‌های این موضوع
دستور العمل های اصلی و اساسی امنیتی برای سرور هاست - توسط najafi - 07-02-2015، 01:51 PM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  نکاتی که باید برای افزایش فروش طراحی سایت بدانید: sh369 0 11 01-14-2017، 04:45 PM
آخرین ارسال: sh369
  برای طراحی سایتآماده شوید: sh369 0 16 01-10-2017، 07:03 PM
آخرین ارسال: sh369
  7 پیش بینی برای روند طراحی سایت در سال 2017 siavash82ir 0 26 12-24-2016، 06:03 PM
آخرین ارسال: siavash82ir
  طراحی سایت و طراحی وب سایت برای مخاطب های جوان: sh369 0 37 12-21-2016، 01:56 PM
آخرین ارسال: sh369
  هاست لینوکس سازگار با قدرت وب سرور آپاچی robotbin 0 39 12-12-2016، 01:41 AM
آخرین ارسال: robotbin
  درباره هاست لینوکس robotbin 0 25 12-12-2016، 01:39 AM
آخرین ارسال: robotbin
  نکاتی که باید برای افزایش فروش طراحی وب سایت بدانید: sh369 0 42 11-13-2016، 03:20 PM
آخرین ارسال: sh369
  آموزش تصویری نصب اکتیو دایرکتوری و dns و dhcp در ویندوز سرور 2012 IrIsT 0 97 11-10-2016، 07:08 PM
آخرین ارسال: IrIsT
  انتخاب نوع هاست: ویندوز یا لینوکس؟ ehsannasr 0 90 09-24-2016، 11:45 AM
آخرین ارسال: ehsannasr
  چه مقدار فضا برای میزبانی وب سایتتان نیاز دارید؟ ehsannasr 0 76 09-11-2016، 12:54 PM
آخرین ارسال: ehsannasr

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان