سرور مجازی خود را امن و بهینه کنید - secure vps

با انجام روش های درج شده میتوانید تا حد مطلوبی سرور مجازی خود را امن و بهینه کنید.

- بررسی formmail : form mail ها که مورد استفاده هکر ها قرار میگیرد و اقدام به ارسال ایمیل های اسپم به وسیله متدهای relay و injection میکنند.

با دستور زیر میتوانید فرم ایمیل های مزاحم را پیدا کنید:

find / -name “[Ff]orm[mM]ai*”

CGIemail یک ریسک امنیتی است :

find / -name “[Cc]giemai*”

طریقه غیر فعال کردن form mail :

chmod a-rwx /path/to/filename

(a-rwx به معنای آن است که همه نوع نه خواندی نه نوشنی و نه قابل اجرا)

Root kit Checker (rkhunter or chkrootkit)

بررسی root kits به وسیله cronjob . (به شما اخطار خواهد داد)

cd /root/

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.47
make sense

اجرای برنامه:

/root/chkrootkit-0.47/chkrootkit

هرکس که با کاربر ریشه به سرور وارد شد به ادمین ایمیل خواهد داد

cd /root

nano .bash_profile
echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” your@email.com

جهت ذخیره سازی ctrl+x را بزنید.

Cpanel / WHM را امن نمایید

Go to: Server Setup -> Tweak Settings

Under Domains tick:
· Prevent users from parking/adding common internet domains (hotmail.com, aol.com, etc)

Under Mail tick:
· Attempt to prevent pop3 connection floods
· Default catch-all/default address behavior for new accounts – set this to FAIL

Under System tick:
· Use jailshell as default on new accounts

Go to: Server Setup -> Tweak Security
· Enable php open_basedir protection
· Enable mod_userdir protection
· Disable compilers for unprivileged users

Go to: Server Setup -> Shell Fork Bomb Protection
· Enable shell bomb/memory protection

When creating reseller packages, be sure to:
· Disallow creation of packages with shell acces
· Disallow creation of packages with full root access

Go to: Service Configuration -> FTP Configuration
· Disable anonymous FTP access

Go to: Account functions -> Manage Shell Acess
· Disable shell access for all users (except yourself)

Go to: MySQL -> Manage Root Password
· Change Root Password for MySQL

سیستم عامل و نرم افزار هارا بروز نمایید:

اگر از سی پنل استفاده میکنید:

/scripts/upcp
/scripts/easyapache

اگر از سی پنل استفاده نمیکنید:

yum upgrade

Hjalp dette svar dig?

 Print denne artikel

Læs også

آموزش تغییر پسورد سرور مجازی ویندوز (vps)

برای تغییر پسورد ریموت سرور مجازی (windows) که در آن لاگین نموده اید به روش زیر اقدام نمائید : -...

بهینه سازی و رفع مشکلات دیتابیس با یک دستور - database resolve

با سلام با دستور ذیل میتوانید کلیه دیتابیس های روی سرور را بهینه و تعمیر کنید: mysqlcheck -Aop...

بهینه سازی پایگاه های داده روی سرور - optimize database

با سلام برای بهینه سازی و افزایش سرعت و راندمان پایگاه داده یا mysql پیشنهاد میگردد دستور زیر را...

تعمیر و بهینه سازی دیتابیس های کل سرور با یک دستور - repair database

با سلام با دستور ذیل میتوانید دیتابیس های کل سررو را بهینه و تقریبا تعمیر کنید mysqlcheck -Aop...

آموزش نصب فایروال CSF + پلاگین ها

با سلامدر این مطلب آموزش نصب فایروال CSF + پلاگین های مورد نیاز را توضیح خواهیم داد1 - ابتدا با...