• صفحه اصلی

  • جستجو

  • لیست اعضا

  • تماس با ما

  • راهنما

  • تبلیغات
  • انجمن تخصصی ایران سرور



    عضویت



    ورود
    نام‌کاربری:
    رمزعبور: فراموشی رمزعبور
     
    تنظیمات قالب
    رنگ های قالب
    تصاویر پس زمینه ( لیست1)
    تصاویر پس زمینه ( لیست2)
    پس زمینه سفارشی

    ادرس بالا یک تصویر است

    • انجمن تخصصی ایران سرور
    • بخش آموزشی
    • بخش سرورها ( سخت افزار ها ، نرم افزارها )
    • متفرقه ( آموزشی )
    • دستور العمل های اصلی و اساسی امنیتی برای سرور هاست

    forums.irserv.ir

    انجمن تخصصی ایران سرور

    سرور آموزش ایران

    آموزش های متنوع

    ایران سرور
    انجمن تخصصی

    نسخه موبایل
    متفرقه ( آموزشی )  
    نمایش نسخه قابل چاپ
    ارسال این موضوع به دوستان
    مشاهده آخرین ارسال این تاپیک
    اعطای حداکثر رتبه به این موضوع
    اشتراک در موضوع
    افزودن به: Mr. Wong افزودن به: Linkarena افزودن به: Digg افزودن به: Del.icio.us افزودن به: Facebook افزودن به: Furl افزودن به: Yahoo افزودن به: Spurl افزودن به: Google افزودن به: Blinklist افزودن به: Blogmarks افزودن به: Diigo
    آغاز کننده najafi
    ارسال ها 2
    بازدید ها 2742
    کلمات کلیدی: دستور, العمل, های, اصلی, اساسی, امنیتی, برای, سرور, هاست,
    پاسخ جدید 
    امتیاز موضوع:
    • 3 رای - 3 میانگین
    • 1
    • 2
    • 3
    • 4
    • 5
    حالت موضوعی
    دستور العمل های اصلی و اساسی امنیتی برای سرور هاست
    najafi
    *
    کاربر نیمه فعال انجمن
    کاربر  نیمه فعال انجمن
    وضعیت : آفلاین
    ارسال‌ها: 47
    موضوع‌ها: 36
    تاریخ عضویت: شنبه ۱۷ آبان ۱۳۹۳
    اعتبار: 2
    سپاس کرده: 39
    سپاس شده: 25 در 27 ارسال
    #1
    Bug  پنجشنبه ۱۱ تير ۱۳۹۴ ساعت ۱۳:۵۱ ب.ظ (آخرین تغییر در ارسال: پنجشنبه ۱۱ تير ۱۳۹۴ ساعت ۱۳:۵۲ ب.ظ توسط najafi.)
    برای این منظور از نرم افزارهای قابل اعتماد آنتی ویروس به روز شده استفاده کنید مانند :
    - Nortom Internet Security : این نرم افزار ارائه دهنده آنتی ویروس ، ضد تجسس ، دیوار آتش دو طرفه ، ضد فیشینگ ، و غیره میباشد .
    - Kaspersky Internet Security : این نرم افزار ارائه دهنده حمایت کامل از تمامی تهدیدات اینترنتی از جمله حمایت خانوادگی ، دیوار آتش شخصی ، یک ***** ضد اسپم ، کنترل حریم شخصی و خیلی چیزهای دیگر میباشد .
    بررسی کنید که تمام برنامه های کاربردی تحت وب شما به روز باشد . این شامل هر گونه ماژول ها قطعات افزوده شده و یا یکپارچه میباشد .
    یک رمز عبور قوی برای حساب سی پنل اصلی و Mysql , FTP و کاربران ایمیل انتخاب کنید . هرگز از رمز عبور یکسان برای مطالب بالا استفاده نکنید . به عنوان مثال رمز عبور حساب کاربری سی پنل شما با رمز عبور حساب FTP یکسان نباشد. این بسیار ضروری است که رمز عبور حساب کاربری سی پنل شما در هر فایلی در حساب کاربری هاست تان یافت نشود.
    از داشتن دایرکتوری با مجوز بالاتر از 755 اجتناب پذیری کنید . اگر برنامه شما نیاز به این چنین دایرکتوری داشت سعی کنید انها را خارج از WEBROOT ( Public_html ) قرار دهید و یا با قرار دادن یک فایل htaccess در انها که حاوی " deny for all " برای محدود کردن دسترسی عمومی به آنها استفاده کنید .
    تنها از یک اتصال امن رمزگذاری شده ( اینکریپت شده ) در هنگام ورود به سی پنل استفاده کنید.
    سایت خود را پیکربندی کنید تا بتوانید از آخرین نسخه PHP 5.2 با اضافه کردن خط زیر در فایل htaccess استفاده کنید :
    AddHandler application/x-httpd-php52 .php .php3 .php4 .php5 .phtml
    PHP 5.2 معالج کد راه دور را که تا حد زیادی مشکلات امنیتی را کاهش می دهد بهبود ساخته است.
    تنظیمات PHP لوکال خود را برای امنیت بهتر انجام دهید . این می تواند با غیر فعال کردن توابع و گزینه های غیر ضروری انجام شود . در اینجا برخی ار نمومه دستورات برای این کار :
    allow_url_fopen=off

    disable_functions = proc_open , popen, disk_free_space, set_time_limit, leak, tmpfile, exec, system, shell_exec, passthru
    توجه داشته باشید که دستورات فوق می تواند قابلیت اجرایی کدهای شما را فلج کند . آنها را باید در یک فایل php.ini در هر دایرکتوری که شما می خواهید آن را اعمال کنید کپی کنید.
    پرل ها و دیگر بوتس ها را از دسترسی به سایت خودتان جلوگیری کنید. این براحتی می تواند با قرار دادن قوانین زیر در فایل htaccess خود انجام شود :
    etEnvIfNoCase User-Agent libwww-perl bad_bots
    order deny,allow
    deny from env=bad_bots
    *اگر شما از اسکریپت پرل استفاده نمی کنید یک کنترل ساختگی برای این فایل ها اضافه کنید . در دایرکتور هوم ( home ) خود یک فایل htaccess با محتوای زیر ایجاد کنید :
    ##Deny access to all CGI, Perl, Python and text files
    <FilesMatch "\.(cgi|pl|py|txt)">
    Deny from all
    </FilesMatch>
    ##If you are using a robots.txt file, please remove the
    # sign from the following 3 lines to allow access only to the robots.txt file:
    #<FilesMatch robots.txt>
    #Allow from all
    #</FilesMatch>
    دستور بالا از اجرا شدن اسکریپت پرل جلوگیری می کند . بسیاری از backdoors / expliots در پرل نوشته شده اند و دستور بالا از اجرا شدن همه آنها جلوگیری خواهد کرد . این دستور در تمام دایرکتور های زیر شاخه اجرا خواهد شد .
    ****** کردن نفوذهای ممکن را می توان با امنیت دفاع آپاچی (Apache's Mod Security ) انجام داد . مود سکیوریتی یک نرم افزار فایروال یکپارچه با آپاچی میباشد. سرورهای سایت از نسخه x 1.9 که با Apache 1.3 کاملا سازگار میباشد استفاده می کنند.
    منبع:
    پروتکل اساسی امنیتی برای سرور هاست اشتراکی
    پ.خ ارسال‌ها اهدا اعتبار
    افزودن سپاس
    پاسخ
    [-] 1 کاربر تشکرکرده ازnajafi بدلیل این ارسال 1 کاربر تشکرکرده ازnajafi بدلیل این ارسال
    pashaee
    بانک مقالات ایران سرو
    shekarchi
    *
    عضو تازه ثبت نام شده انجمن
    عضو تازه ثبت نام شده انجمن
    وضعیت : آفلاین
    ارسال‌ها: 5
    موضوع‌ها: 1
    تاریخ عضویت: جمعه ۲۶ دى ۱۳۹۳
    اعتبار: 1
    سپاس کرده: 7
    سپاس شده: 6 در 4 ارسال
    #2
    Bug  پنجشنبه ۲۵ تير ۱۳۹۴ ساعت ۱۹:۴۴ ب.ظ
    سپاس فراوان eq :8:
    رایانامه پ.خ ارسال‌ها اهدا اعتبار
    افزودن سپاس
    پاسخ
    [-]
    « قدیمی‌تر | جدید تر »
    پاسخ جدید 


    [-]
    پاسخ سریع
    پیام
    پاسخ خود را برای این پیام در اینجا بنویسید.

    شکلک‌ها
    115 114 13
    7 20 128
    107 43 8
    102 113 16
    10 22 11
    3 129 60
    19 20  
    [بقیه شکلک‌ها]

    شما یک یا چند ارسال را برای نقل قول کردن انتخاب کرده‌اید. نقل قول ارسال‌ها | عدم انتخاب آنها.
    تایید تصویری
    لطفا متن داخل تصویر را عیناً وارد نمائید، این فرایند برای جلوگیری از ربات‌های هرزه‌گر خودکار می‌باشد.
    تایید تصویری
    (غیرحساس به بزرگی و کوچکی حروف)
    ×
    تبلیغاتی بانرخ مناسب [برای سفارش کلیک کنید]
    بانک مقالات ایران سرو __ بانک مقالات ایران سرو

    موضوعات مشابه ...
    موضوع نویسنده پاسخ بازدید آخرین ارسال
    Bug سه پارامتر اصلی در چاپ پوستر چیست؟ yaldaa 0 338 سه شنبه ۱۷ مهر ۱۳۹۷ ساعت ۱۶:۵۰ ب.ظ
    آخرین ارسال: yaldaa
    Bug دلایل اصلی استفاده از چاپ دیجیتال yaldaa 0 333 شنبه ۰۷ مهر ۱۳۹۷ ساعت ۱۲:۱۹ ب.ظ
    آخرین ارسال: yaldaa
    Bug فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer ADMIN 25 10,635 یکشنبه ۰۷ مرداد ۱۳۹۷ ساعت ۰۱:۱۶ ق.ظ
    آخرین ارسال: Gamo
    Bug مسائل مربوط به بالارفتن لود سرور در ارتباط با هاست شما ehsannasr 0 372 سه شنبه ۲۱ فروردین ۱۳۹۷ ساعت ۱۴:۲۵ ب.ظ
    آخرین ارسال: ehsannasr
    Bug ۶ موردی که شما می توانید برای امنیت سرور انجام دهید. ehsannasr 0 554 دوشنبه ۲۴ مهر ۱۳۹۶ ساعت ۱۳:۰۶ ب.ظ
    آخرین ارسال: ehsannasr
    Bug هفت راز اساسی برای افزایش سئو در وردپرس ehsannasr 0 713 دوشنبه ۱۹ تير ۱۳۹۶ ساعت ۰۹:۲۳ ق.ظ
    آخرین ارسال: ehsannasr
    Bug نحوه تنظیم امنیتی سرور مجازی با CSF روی CentOS 7 inten 0 1,135 شنبه ۲۶ فروردین ۱۳۹۶ ساعت ۱۱:۲۸ ق.ظ
    آخرین ارسال: inten
    Bug هاست لینوکس سازگار با قدرت وب سرور آپاچی robotbin 0 403 دوشنبه ۲۲ آذر ۱۳۹۵ ساعت ۰۱:۴۱ ق.ظ
    آخرین ارسال: robotbin
    Bug راهنمای ساده درک اصطلاحات اساسی مربوط به وب سایت ehsannasr 0 1,946 دوشنبه ۲۴ خرداد ۱۳۹۵ ساعت ۱۳:۳۵ ب.ظ
    آخرین ارسال: ehsannasr
    Bug دستورات پرکاربرد و مهم لینوکس SSH برای مدیریت سرور مجازی و اختصاصی سامان 0 3,129 سه شنبه ۰۴ آذر ۱۳۹۳ ساعت ۱۱:۲۱ ق.ظ
    آخرین ارسال: سامان

    • نمایش نسخه قابل چاپ
    • ارسال این موضوع به دوستان
    پرش به انجمن:


    کاربران در حال بازدید این موضوع: 1 مهمان
    بارگذاری مجدد
    آمار انجمن
    برترین معرف ها
    Network 50
    ADMIN 10
    مهشید 7
    shams1 6
    Reza 2
    جدیدترین کاربران
    moshir ۰۵-۱۶
    lytuxif ۰۴-۲۸
    intexland ۰۴-۲۷
    Ali_Ant ۰۴-۰۵
    lostarkgoldigv ۰۳-۳۱
    بیشترین پاسخ ها
      (خبر فوری ) خ... 67
      فوری : هشدار ... 25
      مسدود شدن درگ... 19
      فروش ویژه ماه... 19
      ماجرای جوجه ه... 12
    برترین ارسال کنندگان
    Network 1059
    Persian_RoboT 948
    lemonn 384
    ehsannasr 177
    sitecup1 172
    بیشترین بازدیدها
      دانلود فیلم س... 88886
      (خبر فوری ) خ... 18816
      League of Leg... 13068
      دانلود سریال ... 12613
      مبحث سرعت این... 11139
    برترین اعتبارگیرنده ها
    Network 213
    ADMIN 90
    BlackBerry 46
    b52 24
    ehsannasr 20
    آخرین ارسال ها
    موضوع تاریخ، ساعت  نویسنده آخرین ارسال کننده انجمن
      نکاتی که طراحی وب سایت را... ▼ ۰۵-۰۸, ۱۲:۱۴ sh369 lytuxif مباحث و منابع...
      نکاتی در رابطه با طراحی و... ▼ ۰۵-۰۸, ۱۲:۱۳ sh369 lytuxif مباحث و منابع...
      دانلود فیلم سینمایی شرف خ... ▼ ۰۵-۰۳, ۱۰:۲۶ andro lytuxif دانلود فیلم ه...
      دانلود آهنگ جدید شهرام نا... ▼ ۰۵-۰۳, ۱۰:۲۵ Persian_RoboT lytuxif دانلود فیلم ه...
      دانلود سریال ایرانی دلداد... ▼ ۰۵-۰۱, ۰۷:۴۸ amjadian lytuxif دانلود سریال ...
      دانلود رایگان فصل پنجم بر... ▼ ۰۵-۰۱, ۰۷:۴۷ amjadian lytuxif دانلود سریال ...
      تاثیرگذاری مشکلات عمومی س... ▼ ۰۴-۳۰, ۱۲:۰۸ ehsannasr zapexikygu سرورهای مجاز...
      هماهنگی طراحی بیرونی با م... ▼ ۰۴-۲۹, ۲۰:۰۸ sale1050 zapexikygu انجمن مجازی س...
      کامترین آموزش و معرفی روش... ▼ ۰۴-۲۹, ۲۰:۰۷ MeHrDaD zapexikygu انجمن مجازی س...
      بازی آنلاین زولا Zula مخص... ▼ ۰۴-۲۸, ۰۸:۱۹ Network lytuxif معرفی انواع ب...
      بازی اتاق فرار ▼ ۰۴-۲۸, ۰۸:۱۸ mahsa733 lytuxif معرفی انواع ب...

    • تماس با ما
    • انجمن تخصصی ایران سرور
    • بازگشت به بالا
    • حالت آرشیو
    • پیوند سایتی RSS
    حالت خطی
    حالت موضوعی