آموزش افزایش امنیت سرور لینوکس
یه نکته اضافه کنم هر چه قدر امنیت رو بالا ببرید کار کردن با پنل ها برای شما سختتر میشه و به وجود امدن مشکلاتی میشه
بهترین امنیت سایتتون با اصول باشه
1- سکیور کردن ln
وارد ssh شوید و سپس تایپ کنید
cd /bin
chmod 000 ln
chown root:root ln
2- دسترسی پرل را ببنیدید (در سی پنل توصیه نمیشود و میبایست از یک منیجر بخواهید دسترسی را تنظیم کند)
cd /usr/bin
chmod 700 perl
chown root:root perl
3- دستورات زیر را در ssh وارد کنید تا سرویس های اضافی برای کاربران غیر فعال شوند
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/chattr
chmod 700 /usr/bin/w
chmod 700 /usr/bin/who
chmod 700 /usr/bin/last
chmod 700 /usr/bin/lastb
chmod 700 /usr/bin/lastlog
chmod 700 /bin/rpm
chmod 700 /bin/dmesg
chmod 700 /sbin/ipchains
chmod 700 /sbin/iptables
chmod 700 /sbin/sysctl
chmod 700 /sbin/shutdown
chmod 700 /sbin/reboot
chmod 700 /sbin/halt
chmod 700 /sbin/poweroff
4-
chattr +i /bin/login
chattr +i /bin/rpm
chattr +i /bin/ps
chattr +i /bin/ls
5- اکانتهایی که نیاز نیست را پاک کنید
userdel -r uucp
userdel -r operator
userdel -r gopher
userdel -r games
userdel -r news
6- لوگ ها را طوری تنظیم کنید که فقط روت به آن دسترسی داشته باشد
chmod 700 /var/log
chmod 600 /var/log/messages
chmod 600 /var/log/dmesg
chmod 600 /var/log/boot.log
chmod 600 /var/log/lastlog
chmod 600 /var/log/rpmpkgs
پاسخ با نقل قول
علاقه مندی ها (بوک مارک ها)