سرور مجازی خود را امن و بهینه کنید - secure vps

با انجام روش های درج شده میتوانید تا حد مطلوبی سرور مجازی خود را امن و بهینه کنید.

- بررسی formmail : form mail ها که مورد استفاده هکر ها قرار میگیرد و اقدام به ارسال ایمیل های اسپم به وسیله متدهای relay و injection میکنند.

با دستور زیر میتوانید فرم ایمیل های مزاحم را پیدا کنید:

find / -name “[Ff]orm[mM]ai*”

CGIemail یک ریسک امنیتی است :

find / -name “[Cc]giemai*”

طریقه غیر فعال کردن form mail :

chmod a-rwx /path/to/filename

(a-rwx به معنای آن است که همه نوع نه خواندی نه نوشنی و نه قابل اجرا)

Root kit Checker (rkhunter or chkrootkit)

بررسی root kits به وسیله cronjob . (به شما اخطار خواهد داد)

cd /root/

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.47
make sense

اجرای برنامه:

/root/chkrootkit-0.47/chkrootkit

هرکس که با کاربر ریشه به سرور وارد شد به ادمین ایمیل خواهد داد

cd /root

nano .bash_profile
echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” your@email.com

جهت ذخیره سازی ctrl+x را بزنید.

Cpanel / WHM را امن نمایید

Go to: Server Setup -> Tweak Settings

Under Domains tick:
· Prevent users from parking/adding common internet domains (hotmail.com, aol.com, etc)

Under Mail tick:
· Attempt to prevent pop3 connection floods
· Default catch-all/default address behavior for new accounts – set this to FAIL

Under System tick:
· Use jailshell as default on new accounts

Go to: Server Setup -> Tweak Security
· Enable php open_basedir protection
· Enable mod_userdir protection
· Disable compilers for unprivileged users

Go to: Server Setup -> Shell Fork Bomb Protection
· Enable shell bomb/memory protection

When creating reseller packages, be sure to:
· Disallow creation of packages with shell acces
· Disallow creation of packages with full root access

Go to: Service Configuration -> FTP Configuration
· Disable anonymous FTP access

Go to: Account functions -> Manage Shell Acess
· Disable shell access for all users (except yourself)

Go to: MySQL -> Manage Root Password
· Change Root Password for MySQL

سیستم عامل و نرم افزار هارا بروز نمایید:

اگر از سی پنل استفاده میکنید:

/scripts/upcp
/scripts/easyapache

اگر از سی پنل استفاده نمیکنید:

yum upgrade

آیا این پاسخ مفید بود؟

 چاپ این مقاله

خوانده شده

VPS یا سرور مجازی چیست؟

VPS که مخفف Virtual Private Server به معنای سرور اختصاصی مجازی می باشد و گاهی از آن به عنوان VDS...

آموزش ساختن اکانت تست در NTTacPlus

شما کافیه فایل dcplus.exe رو در External محل نصب NTTacPlus قرار دهید و سپس کنسول برنامه...

ارور HTTP Error 500.21 - Internal Server Error در websitepanel

با سلام خدمت کاربران الماس هاستینگ چنانچه هنگام استفاده از websitepanel با ارور HTTP Error...

تعمیر و بهینه سازی دیتابیس های کل سرور با یک دستور - repair database

با سلام با دستور ذیل میتوانید دیتابیس های کل سررو را بهینه و تقریبا تعمیر کنید mysqlcheck -Aop...

هاست دانلود چیست؟ - what is host download

هاست مخصوص دانلود سرویسی است که در الماس هاستینگ روی سرور های لینوکس ایجاد می شود، این سرویس...