irserv.ir

انجمن تخصصی ایران سرور

سرور آموزش ایران

آموزش های متنوع

ایران سرور
انجمن تخصصی

دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
زمان کنونی: 09-23-2017، 07:23 AM
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: najafi
آخرین ارسال: shekarchi
پاسخ 2
بازدید 1595

رتبه موضوع:
  • 1 رای - 4 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
برای امنیتی اساسی و اصلی های العمل دستور سرور هاست

دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 47
تاریخ عضویت: Nov 2014
اعتبار: 2
وضعیت : آفلاین
جنسیت:
#1
دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
برای این منظور از نرم افزارهای قابل اعتماد آنتی ویروس به روز شده استفاده کنید مانند :
- Nortom Internet Security : این نرم افزار ارائه دهنده آنتی ویروس ، ضد تجسس ، دیوار آتش دو طرفه ، ضد فیشینگ ، و غیره میباشد .
- Kaspersky Internet Security : این نرم افزار ارائه دهنده حمایت کامل از تمامی تهدیدات اینترنتی از جمله حمایت خانوادگی ، دیوار آتش شخصی ، یک ***** ضد اسپم ، کنترل حریم شخصی و خیلی چیزهای دیگر میباشد .
بررسی کنید که تمام برنامه های کاربردی تحت وب شما به روز باشد . این شامل هر گونه ماژول ها قطعات افزوده شده و یا یکپارچه میباشد .
یک رمز عبور قوی برای حساب سی پنل اصلی و Mysql , FTP و کاربران ایمیل انتخاب کنید . هرگز از رمز عبور یکسان برای مطالب بالا استفاده نکنید . به عنوان مثال رمز عبور حساب کاربری سی پنل شما با رمز عبور حساب FTP یکسان نباشد. این بسیار ضروری است که رمز عبور حساب کاربری سی پنل شما در هر فایلی در حساب کاربری هاست تان یافت نشود.
از داشتن دایرکتوری با مجوز بالاتر از 755 اجتناب پذیری کنید . اگر برنامه شما نیاز به این چنین دایرکتوری داشت سعی کنید انها را خارج از WEBROOT ( Public_html ) قرار دهید و یا با قرار دادن یک فایل htaccess در انها که حاوی " deny for all " برای محدود کردن دسترسی عمومی به آنها استفاده کنید .
تنها از یک اتصال امن رمزگذاری شده ( اینکریپت شده ) در هنگام ورود به سی پنل استفاده کنید.
سایت خود را پیکربندی کنید تا بتوانید از آخرین نسخه PHP 5.2 با اضافه کردن خط زیر در فایل htaccess استفاده کنید :
AddHandler application/x-httpd-php52 .php .php3 .php4 .php5 .phtml
PHP 5.2 معالج کد راه دور را که تا حد زیادی مشکلات امنیتی را کاهش می دهد بهبود ساخته است.
تنظیمات PHP لوکال خود را برای امنیت بهتر انجام دهید . این می تواند با غیر فعال کردن توابع و گزینه های غیر ضروری انجام شود . در اینجا برخی ار نمومه دستورات برای این کار :
allow_url_fopen=off

disable_functions = proc_open , popen, disk_free_space, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru
توجه داشته باشید که دستورات فوق می تواند قابلیت اجرایی کدهای شما را فلج کند . آنها را باید در یک فایل php.ini در هر دایرکتوری که شما می خواهید آن را اعمال کنید کپی کنید.
پرل ها و دیگر بوتس ها را از دسترسی به سایت خودتان جلوگیری کنید. این براحتی می تواند با قرار دادن قوانین زیر در فایل htaccess خود انجام شود :
etEnvIfNoCase User-Agent libwww-perl bad_bots
order deny,allow
deny from env=bad_bots
*اگر شما از اسکریپت پرل استفاده نمی کنید یک کنترل ساختگی برای این فایل ها اضافه کنید . در دایرکتور هوم ( home ) خود یک فایل htaccess با محتوای زیر ایجاد کنید :
##Deny access to all CGI, Perl, Python and text files
<FilesMatch "\.(cgi|pl|py|txt)">
Deny from all
</FilesMatch>
##If you are using a robots.txt file, please remove the
# sign from the following 3 lines to allow access only to the robots.txt file:
#<FilesMatch robots.txt>
#Allow from all
#</FilesMatch>
دستور بالا از اجرا شدن اسکریپت پرل جلوگیری می کند . بسیاری از backdoors / expliots در پرل نوشته شده اند و دستور بالا از اجرا شدن همه آنها جلوگیری خواهد کرد . این دستور در تمام دایرکتور های زیر شاخه اجرا خواهد شد .
****** کردن نفوذهای ممکن را می توان با امنیت دفاع آپاچی (Apache's Mod Security ) انجام داد . مود سکیوریتی یک نرم افزار فایروال یکپارچه با آپاچی میباشد. سرورهای سایت از نسخه x 1.9 که با Apache 1.3 کاملا سازگار میباشد استفاده می کنند.
منبع:
پروتکل اساسی امنیتی برای سرور هاست اشتراکی
(آخرین تغییر در ارسال: 07-02-2015، 01:52 PM توسط najafi.)
07-02-2015، 01:51 PM
پاسخ
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 5
تاریخ عضویت: Jan 2015
اعتبار: 1
وضعیت : آفلاین
جنسیت:
#2
RE: دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
سپاس فراوان 11 8
07-16-2015، 07:44 PM
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  راهکارهایی برای افزایش فروش mahsa-nita 0 15 09-19-2017، 12:48 PM
آخرین ارسال: mahsa-nita
  گوگل آنالیز سایتی برای بررسی روند بهینه سازی سایت شما mahvash 1 1,439 09-12-2017، 10:37 AM
آخرین ارسال: elnazkhazaei
  سرور چیست؟ noyasystem 0 33 08-17-2017، 08:23 AM
آخرین ارسال: noyasystem
  برای نوشتن پایان نامه و مقالات علمی دیگر نگران نباشید haana38 0 48 07-31-2017، 11:55 AM
آخرین ارسال: haana38
  هفت راز اساسی برای افزایش سئو در وردپرس ehsannasr 0 86 07-10-2017، 09:23 AM
آخرین ارسال: ehsannasr
  هاست رایگان eh3an2010 0 94 05-11-2017، 01:48 PM
آخرین ارسال: eh3an2010
  نحوه تنظیم امنیتی سرور مجازی با CSF روی CentOS 7 inten 0 297 04-15-2017، 11:28 AM
آخرین ارسال: inten
  هاست سئو چیست inten 0 183 04-05-2017، 03:11 PM
آخرین ارسال: inten
  راهنمای بهینه سازی نرخ تبدیل برای کسب و کارهای کوچک ehsannasr 0 340 04-05-2017، 12:03 PM
آخرین ارسال: ehsannasr
  ۱۰ دلیل مهم برای قدرت بخشیدن به سایت وردپرس ehsannasr 0 561 02-19-2017، 11:47 AM
آخرین ارسال: ehsannasr

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان