کانفیگ سرور - بهینه سرور

بهینه سرور

به وبسایت بهینه سرور | آموزش کانفیگ سرور و مدیریت سرور های لینوکسی، ویندوزی | خوش آمدید.
خانه / لینوکس / امنیت

امنیت

کانفیگ و نصب فایروال CSF


در این آموزش قصد داریم نحوه نصب فایروال CSF بر روی انواع سرور های لینوکسی و همچنین کانفیگ آن را به شما آموزش دهیم

این کانفیگ برای سرور های مجازی و سرور های اختصاصی معتبر می باشد

ادامه ی مطلب

جلوگیری از دزدیدن فایل ها از هاست

 

اگر شما نخواهید فایل ها و یا عکس های که بر روی هاست شماست دیگران در سایت ها و وبلاگ های خود قرار دهند به راحتی می توانید با استفاده از کد زیر در .htaccess موجود در public_html هاست خود مانع چنین عملی شوید.

 RewriteEngine on

RewriteCond % !^$
RewriteCond % !^http://(www.)?behineserver.com.*$ [NC] RewriteRule .(gif|jpg)$ – [F]

 به جای behineserver.con در کد بالا اسم سایت خود را قرار دهید

فرمت فایل ها هم قابل تغییر است در کد بالا دو فرمت jpg و gif فیلتر شده اند
این عمل مزیت های مختلفی من جمله کاهش استفاده پهنای باند و استفاده کمتر از سخت افزار سرور سایت شما می شود.

۱۰ نکته برای افزایش امنیت سرور لینوکس

در این مطلب قصد داریم تا در مورد سرور لینوکس نکات امنیتی را بررسی کنیم که دانستن و به کار بردن آنها ضروری است.
در ادامه ۱۰ نکته که باعث افزایش امنیت سرور لینوکس می شود آمده است
ادامه ی مطلب

آموزش نصب و کانفیگ آنتی شل cxs

 

برای نصب آنتی شل cxs مراحل زیر را دنبال کنید.

wget http://www.configserver.com/free/cxsinstaller.tgz tar

-xzf cxsinstaller.tgz

perl cxsinstaller.pl

rm -fv cxsinstaller.*

 

پس از نصب در ssh دستورات زیر را دنبال کنید
ابتدا mod_security را روی سرور نصب کنید
سپس با دستور زیر یه پوشه قرنطینه میسازیم

ادامه ی مطلب

بیشتر در مورد آسیب پذیری shellshock بدانید

کمی در مورد Bash بدانیم!

Bash یک Shell برای سیستم‌ عامل های مبتنی بر Unix هست، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت می‌کند. همچنین Bash می‌تواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود. از اواخر دهه‌ی ۸۰ میلادی، Bash یکی از پرطرفدار ترین‌ها بوده و به صورت پیش‌فرض همراه هر سیستم‌عامل مبتنی بر Linux و البته سیستم‌عامل OS X ارایه می‌شود.

ادامه ی مطلب

غیر فعال سازی هشدار excessive resource در Lfd

LFD یک قسمت از نرم افزار مدیریت دیوار آتشین سرورهای لینوکس یعنی CSF است.LFD مخفف سه کلمه Login Failure Daemon است که با توجه به معنای لغوی باعث شناسایی حمله هایی میشود که سعی دارند با امتحان کلمه های عبور مختلف به یکی از کاربران سرور نفوذ کنند. اما LFD از این هم پیشی گرفته و با زیر نظر گرفتن تمامی پروسس های درحال اجرای سرور شما میزان استفاده از منابع سرورتان را بصورت لحظه ای چک میکند.

در زمانی که یکی از کاربران از حد تعیین شده بیشتر از منابع سرور استفاده کند LFD با ارسال ایمیلی به مدیر سرور اطلاع میدهد.

نمونه ایمیل

Time: Tue Nov 25 09:15:10 2013 +0350
Account: crybit
Resource: Virtual Memory Size
Exceeded: 205 > 200 (MB)
Executable: /usr/bin/php
Command Line: /usr/bin/php /home/behineserver/public_html/index.php
PID: 11254 (Parent PID:11254)
Killed: No

اما اکنون مشکل اینجاست که گاهی این ایمیل ها آزار دهنده میشوند و مدیر سرور نیازی به مانیتور کردن پروسس های درحال اجرا ندارد ، پس ما به شما کمک میکنیم که از سه راه متفاوت این مشکل را حل کنید.

ادامه ی مطلب