ظ

۴ مطلب با کلمه‌ی کلیدی «سرور لینوکسی» ثبت شده است

امنیت سرور لینوکس را افزایش دهید

 
 

در این مطلب  قصد داریم تا در مورد سرور لینوکس نکات امنیتی را بررسی کنیم که دانستن و به کار بردن آنها ضروری است.در ادامه ۱۰ نکته که باعث افزایش امنیت سرور لینوکس می شود آمده است


۱ – از کلمات عبور پیچیده استفاده کنید
کلمات عبور ساده بزرگترین مشکل امینتی را برای سرور شما به وجود می آورند. داشتن کلمات عبور امن و پیچیده (چه برای خود سرور و چه برای کاربرانی که روی سرور قرار دارند) بسیار با اهمیت می باشد.به عنوان مثال اگر کاربر شما از کلمه ی عبوری استفاده کند که به راحتی توسط هکرها قابل حدث زدن باشد در وحله ی اول باعث Deface شدن سایت خود شده و اعتبار شرکت شما را زیر سوال می برد و دوم ممکن است از طریق این سایت برای ارسال ویروس و هرزنامه استفاده شود یا بویسله ی Local Exploit ها به بقیه سایت ها آسیب برساند.
شما می توانید با ویرایش تنظیمات مربوط به کلمات عبور در فایل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ی امنیتی که برای خود در نظر می گیرید کاربران را مجبور به داشتن کلمات عبور ایمن کنیدمعمولا کلمات عبور باید حداقل ۸ حرفی و شامل حرف،عدد و علائم باشند. هیچ وقت از کلمات معنی دار یا تاریخ های مهم استفاده نکنید.
۲ – پروتکل SSH خود را Secure کنید
سعی کنید همیشه برای ورود به سرور از Public Key Authentication استفاده کنید و هیچ وقت دسترسی SSH را برای عموم باز نگذارید.اگر از Putty استفاده می کنید می توانید نرم افزار Putty Agent را نصب کرده و Key های SSH خود را مدیریت کنید.
همیشه پورت SSH را عوض کنید.معمولا هکرها ابتدا به دنبال پورت ۲۲ می گردند و اگر اطلاعات کافی در مورد سرور شما نداشته باشند از دسترسی به SSHssh ناامید خواهند شد لذا هیچ وقت SSH را روی پورت ۲۲ باز نگذارید. می توانید پورت SSH را از طریق ویرایش فایل etc/ssh/sshd_config به یک پورت باز دیگر تغییر دهید.
در اکثر سیستم های لینوکس میتوانید محدودیت هایی را روی دستری های Shell اعمال کنید.با استفاده از تنظیماتی که در /etc/security/limits.conf وجود دارد می توانید محدودیت های بسیار جالب را برای تک تک کاربران Shell ایجاد کنید تا استفاده ی نابجای آنها با وارد آوردن فشار بیش از حد به سرور شما و Down شدن آن نشود.
۳ – وب سرور خود را Secure کنید
مهمترین قسمتی که با عموم کاربران در ارتباط است و بیشتر مورد حمله و نفوذ قرار می گیرد همان Webserver است.
یکی از بهترین ماژول هایی که برای جلوگیری از استفاده ی نابجا از وب سرور استفاده می شود mod_security می باشد.توجه داشته باشید که هنگام Compile کردن Apache گزینه ی Suexec حتما فعال باشد. فعال کردن این گزینه به معنی اجرا شدن اسکریپت های CGI تحت Owner خود (مالک فایل) می باشد. این گزینه باعث جلوگیری از دسترسی فایل های CGI به فایل های سیستم میشود.همچنین عده ای اعتقاد دارند که می بایست PHPsuexec نیز بر روی سرور فعال باشد،این گزینه باعث میشود که فایل های Php نیز تحت کاربر خود اجرا شوند و باعث بالا بردن امنیت فایل های سیستمی و جلوگیری از استفاده نابجا از این گونه اسکریپت ها خواهد شد.
شما می توانید Apache را بوسیله ی دستور /scripts/easyapach که به شما محیط نیمه گرافیکی نشان خواهد داد و یا با استفاده از Whm که محیطی کاملا گرافیکی دارد Compile کنید.با استفاد از فعال کردن گزینه ی open_basedir در قسمت Tweak Security در WHM دسترسی کاربران را از مشاهده ی فایل هایی که خارج از پوشه ی مربوط به خودشان هستند بگیرید.اگر خیلی از امنیت سرور خود حراس دارید و نمی توانید تک تک دسترسی ها را مسدود نمایید،می توانید به راحتی در فایل php.ini گزینه ی Safe Mode را فعال کنید. Safe_mode=on این گزینه هر لحظه چک میکند که آیا شخصی که دارد این فایل را اجرا میکند مالک آن قسمت می باشد یا خیر و خیلی از دستورات را خود به خود مسدود میکند،همچنین راحت ترین راه برای مسدود نمودن دسترسی های اضافی روی سرور می باشد.البته می بایست اشاره کرد که با فعال کردن این گزینه حدود ۶۰ درصد از Scriptها و کاربران به مشکل برمی خورند.
۴ – پارتیشن Tmp را Secure کنید
بله،مخصوصا از کلمه پارتیشن استفاده شد چون بعضی ها اصلا برای آن Partision نمی سازند.در قسمت Fstab سیستم باید Tmp حتما با گزینه ی Nosetuid ساخته شود یا به اصطلاح Mount شود. این گزینه باعث میشود که تک تک Proccess ها با سطح دسترسی Executor اجرا شوند که این سطوح دسترسی قبلا در کرنل لینوکس تعریف شده است. همچنین بعد از نصب Cpanel می توانید گزینه ی Noexec را نیز فعال کنید. این گزینه باعث میشود که هیچ فایل اجرایی داخل Tmp اجازه ی اجرا شدن نداشته باشد.بعد از انجام این کار بوسیله Script از پیش آماده ی خود Cpanel در آدرس /scripts/securetmp برای پارتیشن Tmp خود یک Symlink یا شبه لینک به /var/tmp بسازید،انجام این کار برای حفظ امنیت Tmp موثر می باشد.
۵ – غیر فعال کردن Compiler ها برای کاربران دیگر
۹۹ درصد کاربران مطلع نیستند که compiler ها بر روی هاست چه استفاده ای دارند و استفاده ای از آنها ندارند،پس بهتر است برای همه ی این کاربران آن را Disable کنید.این کار را می توانید در Whm در قسمت Compilers Tweak انجام دهید.اکثر باگ های امینتی کشف شده نیار دارند تا همان موقع بر روی سرور Compile بشوند.
۶ – استفاده از Maildir به جای Mailbox
دونوع ذخیره سازی بر روی لینوکس وجود دارد برای ایمیل ها.یکی به صورت Mailbox می باشد و دیگری Maildir که گزینه ی دوم بسیار از لحاظ امنیتی بهتر و باعث افزایش سرعت میل سروره شما خواهد شد.البته در نسخه ی جدید Cpanel به صورت پیش فرض Maildir نصب میشود ولی اگر سرورتان بیش از یک سال عمر دارد همین حالا به Maildir ارتقا دهید. بهتر است قبل از انجام اینکار از اطلاعات خود Backup بگیرید.
۷ – سرویس های اضافی (Services And Daemons) را غیر فعال کنید
هر سرویسی که بر روی سرور شما فعال باشد و به دیگران اجازه ی وصل شدن به آن و گرفتن اطلاعات به کاربران را دهد،دارای باگ امینتی می باشد و اگر از آن استفاده نمی کنید می بایست آن را مسدود کنید.سرور لینوکس نیز یک سری سرویس های زائد(Daemons) دارد که برای یک سرویس دهنده ی وب نیازی به آنها نمی باشد.
از داخل Whm در قسمت Service Manager می توانید سرویس هایی که نیار ندارید را غیر فعال نمایید،به عنوان مثال اگر از Chat Server خود Cpanel استفاده نمی کنید آن را غیر فعال کنید تا باعث مشکلات امنیتی هم نشود.این بخش از مهمترین کار هایی است که یک مدیر سرور می بایست انجام دهد.
۸ – سرور خود را تحت کنترل داشته باشید
یک ادمین سرور می بایست به صورت ۲۴ ساعته کلیه قسمت های سرور (نرم افزار ها،فایل های کاربران و …) را تحت کنترل داشته باشد.مانند اینکه نرم افزار های مورد استفاده روی سرور بروز هستند یا خیر و خیلی مسائل دیگر بسیار مهم هستند که این امر فقط با بررسی مداوم و سرکشی به صورت روزانه روی سرور ها عملی می باشد.
۹ – یک Firewall نرم افزاری داشته باشید
اگر Firewall سخت افزاری هم دارید می بایست یک فایروال جداگانه نیز روی سرور خود داشته باشید.
با استفاده از Firewall می توانید لیست پورت هایی که استفاده نمی شوند را محدود کنید و با این کار حجم زیادی از نرم افزار های Backdoor و … را از کار بیاندازید.همچنین با استفاده از Firewall می توانید آدرس های IP خاصی را Block کرده و حتی در مقابل حملات ddos آسیب ناپذیر باشید.
۱۰ – همیشه بروز باشید
برای ۸۰ در صد از مشکلات امنیتی در روز های اول عمرشان Patch و Update امنیتی میاید،یعنی اینکه یک Bug هرچقدر هم که Underground باشد بالاخره برایش Patch نوشته خواهد شد،پس سعی کنید که همیشه از آخرین نسخه های نرم افزار استفاده کنید.نسخه ی کرنل حداقل هر ۲ ماه یک بار می بایست بروز شود،مابقی نرم افزار ها باید هر هفته چک شده و در صورت لزوم Update بشوند. Cpanel نیز می بایست هر روز Update شود زیرا هر روز شرکت سی پنل به روز می شود.

۲۲ ارديبهشت ۹۹ ، ۱۸:۱۴ ۰ نظر موافقین ۰ مخالفین ۰

می خواهید در سرور لینوکس S_Pro را نصب کنید?

اگر می خواهید در سرور لینوکس S_Pro را نصب کنید باید ابتدا پانل شوید و به منوی System > Users and Groups > Create a new user بروید.

 

فیلدهایی که باید پر کنید:
Username: نام کاربر
Shell رو /sbin/nologin/ انتخاب کنید.
Normal password بزنید و پسورد مورد نظر رو وارد کنید.
در صورت نیاز Expiry date را وارد کنید و در نهایت Create کنید.

بعد هم کافیه با این یوزر و پسورد به برنامه ای مثل myetunnel وصل بشید و تنظیمات مورد نظر رو تو مرورگرتون انجام بدید.

۱۹ ارديبهشت ۹۹ ، ۱۸:۱۴ ۰ نظر موافقین ۰ مخالفین ۰
جمعه, ۲۹ فروردين ۱۳۹۹، ۰۸:۰۵ ب.ظ
مقایسه سیستم Helm و Cpanel

مقایسه سیستم Helm و Cpanel

در مورد مقایسه سیستم های مدیریت هاست Helm و CPanel نظرات مختلفی میان کاربران و ارائه دهندگان این سیستم ها وجود دارد . برخی ها معتقد به برتری سیستم مدیریت هاست Helm نسبت به Cpanel هستند


و برخی هم بر عکس معتقد به برتری سیستم مدیریت هاست Cpanel نسبت به Helm هستند و برای این ادعای خود دلایل مختلفی را بیان می کنند.

در این مقاله سعی می کنیم به مقایسه صحیح و علمی این دو سیستم مدیریت هاست بپردازیم.

آیا این دو سیستم مدیریت هاست تحت تاثیر ویژگی های سیستم عاملهایشان قرار می گیرند؟

همان طور که می دانید  CPanel مختص سرورهای مبتنی بر لینوکس است و Helm مختص سرورهای مبتنی بر Windows2000 و Windows.net . پس ۱۰۰ % تحت تاثیر ویژگی های سیستم عامل خود قرار می گیرند به عنوان مثال لینوکس Open source می باشد و چون CPanel مختص سیستم عامل لینوکس است پس از جنبش Open Source تبعیت می کنید تمام کاربرانی که از این سیستم مدیریت هاست استفاده کرده اند حتما این ویژگی را تصدیق خواهند کرد . اگر می خواهید به اطلاعات بیشتری در زمینه تفاوت سرور های مبتنی بر لینوکس با ویندوز دسترسی پیدا کنید به قسمت های مختص به هر کدام در همین سایت مراجعه کنید.

کارکردن با کدام یک آسان است ؟

برای استفاده از هر یک از سیستم هاست حتما باید اطلاعاتی در زمینه مدیریت وب سایت داشته باشیم بدیهی است برای کسی که این اطلاعات را ندارد
سیستم مدیریت هاست وب سایت او هر چه قدر هم که آسان و دارای منوهای رسایی باشد برای او سخت و مشکل خواهد بود . البته این فقط یک طرف داستان می باشد و طرف دیگر آن نمایه های بکار برده برای سرویسها و قسمت های مختلف سیستم مدیریت هاست می باشد زیرا این نمایه ها در نگاه اول معرف منوی آن می باشد به عنوان مثال نمایه کلید حتی در نبود توضیح متنی آن کاملا برای کاربر مشخص است و در یک نگاه کاربر را متوجه منوی رمز عبور ( Password ) می سازد. پس آسان یا سخت بودن کار با سیستم مدیریت هاست Helm یا CPanel و یا کار با هر سیستم دیگری یک امر نسبی به نظر می آید. نمایه های موجود در سیستم مدیریت هاست Cpanel به خاطر تعدد نسخه های آن با همدیگر متفاوت است گاه این نمایه ۲بعدی و گاه ۳ بعدی است در یک نگاه نمایه های Helm رساتر از Cpanel می باشد و این به دلیل شبیه بودن نمایه های بکار رفته در Helm و Windows می باشد.

کدام یک دارای مزایای بیشتری است ؟

امکانات موجود بر روی سیستم مدیریت هاست Helm بصورت رایگان ارائه داده نمی شود حال آنکه
امکانات موجود روی سیستم مدیریت هاست Cpanel کاملا بصورت رایگان ارائه می شود یکی از قسمتهایی که برتری خاصی را به CPanel می دهد وجود قسمتی به نام Fantastico می باشد این قسمت دارای Script های رایگان زیادی می باشد که برای ایجاد یک وب سایت کاملا حرفه ای حتی
توسط کاربران مبتدی نیز بسیار کاربرد دارد در صورتی که این قسمت بر روی Helm موجود نیست و حتی اگر هم موجود باشد بصورت پولی
خواهد بود.

در حالت کلی امکانات و ویژگی های CPanel خیلی بیشتر از Helm می باشد.

برای کاربران مبتدی کدام را پیشنهاد می کنید؟

برای کاربران مبتدی CPanel را پیشنهاد می کنیم . البته این پیشنهاد به این منظور نیست که CPanel فقط برای افراد مبتی خوب است نه . Cpanel برای افراد کاملا حرفه ای هم بسیار مناسب است .

برای وب سایتهایی که نیاز به Database هستند کدام یک را پیشنهاد می کنید؟

Helm و در کل سرورهای مبتنی بر ویندوز نرم افزارهای بیشتری را در زمینه Database نسبت به Cpanel و سرورهای مبتنی بر لینوکس پشتیبانی می کند.

چنانچه Database شما MySQL و یا PortgeSQL باشد ما Cpanel و هاست مبتنی بر لینوکس را پیشنهاد می کنیم. چنانچه Database شما مبتنی بر Access, SQL Server و یا از زبانها و محصولات مایکروسافت مثل .NET استفاده می کنید ما Helm و به عبارتی هاست مبتنی بر ویندوز را پیشنهاد می کنیم.

 

۲۹ فروردين ۹۹ ، ۲۰:۰۵ ۱ نظر موافقین ۰ مخالفین ۰
دوشنبه, ۲۵ فروردين ۱۳۹۹، ۰۷:۴۵ ب.ظ
fail شدن پینگ ها پس از فعال شدن فایروال ( CSF )

fail شدن پینگ ها پس از فعال شدن فایروال ( CSF )

 

درصورتیکه پس از فعال شدن فایروال تست پینگ از سرور شما fail می شود ( در فایروال CSF ) خط زیر را در فایل کانفیگ فایروال بیابید .

 

ICMP_IN_RATE

و مقدار آنرا به بیش از ۳۰ در هر ثانیه یا ۰ قرار دهید .

با آموزش های کاربردی بعدی همراهمان باشید .

ایسان طرح

۲۵ فروردين ۹۹ ، ۱۹:۴۵ ۰ نظر موافقین ۰ مخالفین ۰

طراحی سایت

سئو سایت

سئو ارزان

سئو وردپرس

کانفیگ whmcs

سئو whmcs

دانلود whmcs

مشاور سئو

سعو سایت

سعو وردپرس

سئو
سعو
هاست
هاست ارزان
هاست ایران
هاست سی پنل
هاست دایرکت ادمین
نمایندگی هاست

طراح چت روم

طراحی چتروم

خرید چت روم

طراحی چت

طراحی چت روم

گروه طراحی چت روم

انتقال چت روم

طراح چت

طراح چتروم

چت روم

خرید چت روم ارزان

چت روم ارزان

هاست چت روم

سفارش چت روم

چت روم ارزان

خرید چتروم

چت

سئو چت روم

مای طرح

تی تی طرح