رفتن به مطلب
mm1361613

اموزش امن کردن سرورها

پست های پیشنهاد شده

سلام

 

دوستان از امروز تصمیم دارم تا روشهای امن سازی سرورها رو خدمتتون اموزش بدم

 

 

اموزش اول:

 

 

امنیت سرور یکی از مسائل اساسی در هر شرکت برای تضمین حفظ وب سایت ها می باشند علاوه بر پشتیبان گیری مداوم از سرورها که جزو الزامات هر شرکتی هست باید سیستم عامل ها هم پیکربندی شوند تا نفوذ هکرها به حد اقل برسد.دستورات زیر پیکربندی سرور لینوکس را انجام میدهد امیدوارم به درد کسایی که دنبال اینجور مطالب هستند بخوره:

 

1- سکیور کردن ln

 

 

 

وارد ssh شوید و سپس تایپ کنید

 

cd /bin

 

 

 

chmod 000 ln

 

 

 

chown root:root ln

 

 

 

2- دسترسی پرل را ببنیدید (در سی پنل توصیه نمیشود و میبایست از یک منیجر بخواهید دسترسی را تنظیم کند)

 

 

 

cd /usr/bin

 

 

 

chmod 700 perl

 

 

 

chown root:root perl

 

 

 

 

 

3- دستورات زیر را در ssh وارد کنید تا سرویس های اضافی برای کاربران غیر فعال شوند

 

chmod 700 /usr/bin/gcc

 

chmod 700 /usr/bin/chattr

 

chmod 700 /usr/bin/w

 

chmod 700 /usr/bin/who

 

chmod 700 /usr/bin/last

 

chmod 700 /usr/bin/lastb

 

chmod 700 /usr/bin/lastlog

 

chmod 700 /bin/rpm

 

chmod 700 /bin/dmesg

 

 

 

chmod 700 /sbin/ipchains

 

chmod 700 /sbin/iptables

 

chmod 700 /sbin/sysctl

 

chmod 700 /sbin/shutdown

 

chmod 700 /sbin/reboot

 

chmod 700 /sbin/halt

 

chmod 700 /sbin/poweroff

 

 

 

 

 

4-

 

chattr +i /bin/login

 

chattr +i /bin/rpm

 

chattr +i /bin/ps

 

chattr +i /bin/ls

 

 

 

 

 

5- اکانتهایی که نیاز نیست را پاک کنید

 

 

 

userdel -r uucp

 

userdel -r operator

 

userdel -r gopher

 

userdel -r games

 

userdel -r news

 

 

 

 

 

6- لوگ ها را طوری تنظیم کنید که فقط روت به آن دسترسی داشته باشد

 

chmod 700 /var/log

 

 

 

chmod 600 /var/log/messages

 

chmod 600 /var/log/dmesg

 

chmod 600 /var/log/boot.log

 

chmod 600 /var/log/lastlog

 

chmod 600 /var/log/rpmpkgs

به اشتراک گذاری این ارسال


لینک به ارسال

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • جدید...