سرور مجازی خود را امن و بهینه کنید - secure vps

با انجام روش های درج شده میتوانید تا حد مطلوبی سرور مجازی خود را امن و بهینه کنید.

- بررسی formmail : form mail ها که مورد استفاده هکر ها قرار میگیرد و اقدام به ارسال ایمیل های اسپم به وسیله متدهای relay و injection میکنند.

با دستور زیر میتوانید فرم ایمیل های مزاحم را پیدا کنید:

find / -name “[Ff]orm[mM]ai*”

CGIemail یک ریسک امنیتی است :

find / -name “[Cc]giemai*”

طریقه غیر فعال کردن form mail :

chmod a-rwx /path/to/filename

(a-rwx به معنای آن است که همه نوع نه خواندی نه نوشنی و نه قابل اجرا)

Root kit Checker (rkhunter or chkrootkit)

بررسی root kits به وسیله cronjob . (به شما اخطار خواهد داد)

cd /root/

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.47
make sense

اجرای برنامه:

/root/chkrootkit-0.47/chkrootkit

هرکس که با کاربر ریشه به سرور وارد شد به ادمین ایمیل خواهد داد

cd /root

nano .bash_profile
echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” your@email.com

جهت ذخیره سازی ctrl+x را بزنید.

Cpanel / WHM را امن نمایید

Go to: Server Setup -> Tweak Settings

Under Domains tick:
· Prevent users from parking/adding common internet domains (hotmail.com, aol.com, etc)

Under Mail tick:
· Attempt to prevent pop3 connection floods
· Default catch-all/default address behavior for new accounts – set this to FAIL

Under System tick:
· Use jailshell as default on new accounts

Go to: Server Setup -> Tweak Security
· Enable php open_basedir protection
· Enable mod_userdir protection
· Disable compilers for unprivileged users

Go to: Server Setup -> Shell Fork Bomb Protection
· Enable shell bomb/memory protection

When creating reseller packages, be sure to:
· Disallow creation of packages with shell acces
· Disallow creation of packages with full root access

Go to: Service Configuration -> FTP Configuration
· Disable anonymous FTP access

Go to: Account functions -> Manage Shell Acess
· Disable shell access for all users (except yourself)

Go to: MySQL -> Manage Root Password
· Change Root Password for MySQL

سیستم عامل و نرم افزار هارا بروز نمایید:

اگر از سی پنل استفاده میکنید:

/scripts/upcp
/scripts/easyapache

اگر از سی پنل استفاده نمیکنید:

yum upgrade

這篇文章有幫助嗎?

 列印本文

Also Read

آموزش نصب فایروال CSF + پلاگین ها

با سلامدر این مطلب آموزش نصب فایروال CSF + پلاگین های مورد نیاز را توضیح خواهیم داد1 - ابتدا با...

تنظیم دی ان اس دامنه آی آر - dns domain ir

1) ابتدا مرورگر را باز نمایید و از طریق https://www.nic.ir/Login توسط شناسه کاربری (NIC handle) و...

آموزش نصب کنترل پنل دایرکت ادمین - install directadmin

با سلام برای نصب دایرکت ادمین ابتدا وارد ssh شوید و سپس کافیست دستورات زیرا به ترتیب اجرا کنید...

پورت های باز روی سرور لینوکس من کدامند؟ - what is open ports

برای نمایش لیست پورتهای باز برروی سرور هاست لینوکس می توان از دستور زیر استفاده نمود: lsof -Pni4...

تعمیر و بهینه سازی دیتابیس های کل سرور با یک دستور - repair database

با سلام با دستور ذیل میتوانید دیتابیس های کل سررو را بهینه و تقریبا تعمیر کنید mysqlcheck -Aop...