irserv.ir

انجمن تخصصی ایران سرور

سرور آموزش ایران

آموزش های متنوع

ایران سرور
انجمن تخصصی

دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
زمان کنونی: 05-24-2017، 09:16 PM
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: najafi
آخرین ارسال: shekarchi
پاسخ 2
بازدید 1205

رتبه موضوع:
  • 1 رای - 4 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
برای امنیتی اساسی و اصلی های العمل دستور سرور هاست

دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 47
تاریخ عضویت: Nov 2014
اعتبار: 2
وضعیت : آفلاین
جنسیت:
#1
دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
برای این منظور از نرم افزارهای قابل اعتماد آنتی ویروس به روز شده استفاده کنید مانند :
- Nortom Internet Security : این نرم افزار ارائه دهنده آنتی ویروس ، ضد تجسس ، دیوار آتش دو طرفه ، ضد فیشینگ ، و غیره میباشد .
- Kaspersky Internet Security : این نرم افزار ارائه دهنده حمایت کامل از تمامی تهدیدات اینترنتی از جمله حمایت خانوادگی ، دیوار آتش شخصی ، یک ***** ضد اسپم ، کنترل حریم شخصی و خیلی چیزهای دیگر میباشد .
بررسی کنید که تمام برنامه های کاربردی تحت وب شما به روز باشد . این شامل هر گونه ماژول ها قطعات افزوده شده و یا یکپارچه میباشد .
یک رمز عبور قوی برای حساب سی پنل اصلی و Mysql , FTP و کاربران ایمیل انتخاب کنید . هرگز از رمز عبور یکسان برای مطالب بالا استفاده نکنید . به عنوان مثال رمز عبور حساب کاربری سی پنل شما با رمز عبور حساب FTP یکسان نباشد. این بسیار ضروری است که رمز عبور حساب کاربری سی پنل شما در هر فایلی در حساب کاربری هاست تان یافت نشود.
از داشتن دایرکتوری با مجوز بالاتر از 755 اجتناب پذیری کنید . اگر برنامه شما نیاز به این چنین دایرکتوری داشت سعی کنید انها را خارج از WEBROOT ( Public_html ) قرار دهید و یا با قرار دادن یک فایل htaccess در انها که حاوی " deny for all " برای محدود کردن دسترسی عمومی به آنها استفاده کنید .
تنها از یک اتصال امن رمزگذاری شده ( اینکریپت شده ) در هنگام ورود به سی پنل استفاده کنید.
سایت خود را پیکربندی کنید تا بتوانید از آخرین نسخه PHP 5.2 با اضافه کردن خط زیر در فایل htaccess استفاده کنید :
AddHandler application/x-httpd-php52 .php .php3 .php4 .php5 .phtml
PHP 5.2 معالج کد راه دور را که تا حد زیادی مشکلات امنیتی را کاهش می دهد بهبود ساخته است.
تنظیمات PHP لوکال خود را برای امنیت بهتر انجام دهید . این می تواند با غیر فعال کردن توابع و گزینه های غیر ضروری انجام شود . در اینجا برخی ار نمومه دستورات برای این کار :
allow_url_fopen=off

disable_functions = proc_open , popen, disk_free_space, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru
توجه داشته باشید که دستورات فوق می تواند قابلیت اجرایی کدهای شما را فلج کند . آنها را باید در یک فایل php.ini در هر دایرکتوری که شما می خواهید آن را اعمال کنید کپی کنید.
پرل ها و دیگر بوتس ها را از دسترسی به سایت خودتان جلوگیری کنید. این براحتی می تواند با قرار دادن قوانین زیر در فایل htaccess خود انجام شود :
etEnvIfNoCase User-Agent libwww-perl bad_bots
order deny,allow
deny from env=bad_bots
*اگر شما از اسکریپت پرل استفاده نمی کنید یک کنترل ساختگی برای این فایل ها اضافه کنید . در دایرکتور هوم ( home ) خود یک فایل htaccess با محتوای زیر ایجاد کنید :
##Deny access to all CGI, Perl, Python and text files
<FilesMatch "\.(cgi|pl|py|txt)">
Deny from all
</FilesMatch>
##If you are using a robots.txt file, please remove the
# sign from the following 3 lines to allow access only to the robots.txt file:
#<FilesMatch robots.txt>
#Allow from all
#</FilesMatch>
دستور بالا از اجرا شدن اسکریپت پرل جلوگیری می کند . بسیاری از backdoors / expliots در پرل نوشته شده اند و دستور بالا از اجرا شدن همه آنها جلوگیری خواهد کرد . این دستور در تمام دایرکتور های زیر شاخه اجرا خواهد شد .
****** کردن نفوذهای ممکن را می توان با امنیت دفاع آپاچی (Apache's Mod Security ) انجام داد . مود سکیوریتی یک نرم افزار فایروال یکپارچه با آپاچی میباشد. سرورهای سایت از نسخه x 1.9 که با Apache 1.3 کاملا سازگار میباشد استفاده می کنند.
منبع:
پروتکل اساسی امنیتی برای سرور هاست اشتراکی
(آخرین تغییر در ارسال: 07-02-2015، 01:52 PM توسط najafi.)
07-02-2015، 01:51 PM
پاسخ
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 5
تاریخ عضویت: Jan 2015
اعتبار: 1
وضعیت : آفلاین
جنسیت:
#2
RE: دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
سپاس فراوان 11 8
07-16-2015، 07:44 PM
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  درباره هاست لینوکس ایران در هاست کد sitecup 0 10 05-22-2017، 02:06 AM
آخرین ارسال: sitecup
  هاست رایگان eh3an2010 0 15 05-11-2017، 01:48 PM
آخرین ارسال: eh3an2010
  معیارهای انتخاب بهترین هاست sitecup 0 18 05-06-2017، 02:22 PM
آخرین ارسال: sitecup
  نحوه تنظیم امنیتی سرور مجازی با CSF روی CentOS 7 inten 0 110 04-15-2017، 11:28 AM
آخرین ارسال: inten
  تنوع هاست لینوکس sitecup 0 78 04-12-2017، 03:18 PM
آخرین ارسال: sitecup
  هاست سئو چیست inten 0 93 04-05-2017، 03:11 PM
آخرین ارسال: inten
  پنج نکته برای خرید آپارتمان hadis 0 124 01-28-2017، 10:52 PM
آخرین ارسال: hadis
  ویژگی های هاست خوب hostcode2 0 136 01-26-2017، 10:32 PM
آخرین ارسال: hostcode2
  برای طراحی سایتآماده شوید: sh369 0 152 01-10-2017، 07:03 PM
آخرین ارسال: sh369
  هاست لینوکس سازگار با قدرت وب سرور آپاچی robotbin 0 209 12-12-2016، 01:41 AM
آخرین ارسال: robotbin

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان