صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 11

موضوع: امنیت سرور

  1. #1
    عضو جدید
    تاریخ عضویت
    Sep 2010
    نوشته ها
    14
    تشکر تشکر کرده 
    4
    تشکر تشکر شده 
    1
    تشکر شده در
    تشکر شده 1 بار در 1 پست

    پیش فرض امنیت سرور

    سلام یک سرور اختصاصی با دایرکت ادمین دارم.
    دایرکت ادمین پیام میده که یک IP اون رو کند کرده.
    اون IP رو دستی از طریق فایروال بلاک میکنم ولی باز چند دقیقه بعد از بلاک خارج میشه و به لیست ignore.csf فایروال اضافه میشه.
    برای راه حل چه اقداماتی انجام بدم و چه رمز و پورت هایی رو تغییر بدم؟

  2. # ADS




     

  3. #2
    عضو دائم nimafire آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    تهران - اصفهان
    نوشته ها
    1,529
    تشکر تشکر کرده 
    209
    تشکر تشکر شده 
    3,242
    تشکر شده در
    1,896 پست

    پیش فرض پاسخ : امنیت سرور

    سلام
    csf نصب کنید
    هزینه کنید و برای امنیت و مدیریت سرور یک متخصص استخدام کنید
    ● مدیر فنی سرور - کانفیگ فنی و امنیتی سیستم عامل و انواع کنترل پنل های لینوکس cPanel - Directadmin / نزدیک به 10 سال تجربه

  4. تعداد تشکر ها از nimafire به دلیل پست مفید


  5. #3
    عضو جدید
    تاریخ عضویت
    Sep 2010
    نوشته ها
    14
    تشکر تشکر کرده 
    4
    تشکر تشکر شده 
    1
    تشکر شده در
    تشکر شده 1 بار در 1 پست

    پیش فرض پاسخ : امنیت سرور

    از پاسخ شما متشکرم.
    چک کردم یک کاربر با دسترسی کامل به دایرکت ادمین اضافه شده بود که با حذفش مشکل حل شد.
    سوالم این هست که از چه روش هایی امکان اضافه کردن ادمین به دایرکت ادمین هست؟ مطمئن هستم که رمز ادمین هک نشده.

  6. #4
    عضو انجمن demonvictor آواتار ها
    تاریخ عضویت
    May 2014
    نوشته ها
    820
    تشکر تشکر کرده 
    1,072
    تشکر تشکر شده 
    456
    تشکر شده در
    343 پست

    پیش فرض پاسخ : امنیت سرور

    نقل قول نوشته اصلی توسط semorena نمایش پست ها
    از پاسخ شما متشکرم.
    چک کردم یک کاربر با دسترسی کامل به دایرکت ادمین اضافه شده بود که با حذفش مشکل حل شد.
    سوالم این هست که از چه روش هایی امکان اضافه کردن ادمین به دایرکت ادمین هست؟ مطمئن هستم که رمز ادمین هک نشده.
    از روی یکی از هاست هاتون، احتمالا بک کانکت گرفتن و کرنل سرورتون، رو چون بعد از نصب آخرین نسخه ی توزیع، آپدیت نکردید، لوکال روتش پابلیک شده بوده برای همین اون لوکال روت رو برداشتن و گذاشتن داخل پوشه ی
    /var/tmp
    و بعدش خودشون رو روت، کردن.

    این یکی از سناریوهایی هستش که، امکان‌پذیر هستش و منجر به همین موضوعی که توضیح دادید میشه و حتی سناریو های بسیاری دیگه.

    برای حل مشکل، آخرین نسخه ی کرنل لینوکس رو دانلود کنید و بوت سیستم عامل رو از روی کرنل جدید انجام بدید و یا اینکه هزینه کنید و کلادلینوکس تهیه کنید.
    کلادلینوکس، بطور کامل، کرنل سیستم عامل فعلی رو برمیداره و از کرنل مخصوص خودش استفاده میکنه.

    دوست عزیز، شما از همونجایی که سرورمجازی رو میخرید، باید درکنار سرورمجازی یک فاکتور مدیریت سرور براتون میزدن که شما پرداختش کنید ماهانه.

    من نمیدونم هاستینگ ها، چرا سروراختصاصی و سرورمجازی رو میفروشن، سرویس و فاکتور مدیریت سرور رو برای مشتری ایجاد نمیکنن؟ مشتری شاید نمیفهمه که باید در کنار خرید سرورمجازی و فاکتور اصلی محصولش، یک فاکتور دیگه برای مدیریت سرورش بپردازه. شما توجیهش کنید که اینکارو باید انجام بده.

    مردم روی سرویس های این مشتری، اطلاعاتشون رو قرار میدن. برای سورس و سایتشون هزینه میکنن. بخاطر ندانم‌های یک مشتری، هزینه های اون افراد بر باد میره.

    ایشون سرورش دسترسی روت اومدن ایجاد کردن و قطعا اگر هر مشتری ازشون هاست داشته، تمام هزینه هایی که کرده الآن نتیجه ی هزینه هاش دست اون فرد موردنظر هست.
    ویرایش توسط demonvictor : January 5th, 2024 در ساعت 11:07
    قدس مال ماست (من قولشو بت میدم)


  7. تعداد تشکر ها از demonvictor به دلیل پست مفید


  8. #5
    عضو جدید umizban آواتار ها
    تاریخ عضویت
    Mar 2021
    نوشته ها
    67
    تشکر تشکر کرده 
    1
    تشکر تشکر شده 
    38
    تشکر شده در
    34 پست

    پیش فرض پاسخ : امنیت سرور

    نقل قول نوشته اصلی توسط semorena نمایش پست ها
    از پاسخ شما متشکرم.
    چک کردم یک کاربر با دسترسی کامل به دایرکت ادمین اضافه شده بود که با حذفش مشکل حل شد.
    سوالم این هست که از چه روش هایی امکان اضافه کردن ادمین به دایرکت ادمین هست؟ مطمئن هستم که رمز ادمین هک نشده.
    همونطور که دوستمون گفتن کرنلتونو جهت اطمینان مجدد نصب کنید
    و حتما بعد از انجام این کار tmp تون رو امن کنید طبق آموزش زیر :

    کد:
    https://itsyndicate.org/blog/securing-tmp-on-a-linux-server/
    با تدبیر امروز فردا را خواهیم ساخت
    با افتخار، دانش بنیان

  9. تعداد تشکر ها از umizban به دلیل پست مفید


  10. #6
    عضو جدید
    تاریخ عضویت
    Sep 2010
    نوشته ها
    14
    تشکر تشکر کرده 
    4
    تشکر تشکر شده 
    1
    تشکر شده در
    تشکر شده 1 بار در 1 پست

    پیش فرض پاسخ : امنیت سرور

    متشکرم. یه سوالی که دارم این هست که روی سرور هر ساعت چند هزار حمله با ip های مختلف برای رمز روت صورت میگیره و فایروال هم حداکثر 200 تا ip اخیر رو بلاک میکنه. این یعنی رمز روت هرچقدر پیچیده اگر هفتگی تغییر داده نشه احتمالا هک میشه؟

  11. #7
    عضو جدید umizban آواتار ها
    تاریخ عضویت
    Mar 2021
    نوشته ها
    67
    تشکر تشکر کرده 
    1
    تشکر تشکر شده 
    38
    تشکر شده در
    34 پست

    پیش فرض پاسخ : امنیت سرور

    نقل قول نوشته اصلی توسط semorena نمایش پست ها
    متشکرم. یه سوالی که دارم این هست که روی سرور هر ساعت چند هزار حمله با ip های مختلف برای رمز روت صورت میگیره و فایروال هم حداکثر 200 تا ip اخیر رو بلاک میکنه. این یعنی رمز روت هرچقدر پیچیده اگر هفتگی تغییر داده نشه احتمالا هک میشه؟
    ظاهرا حمله brute force روی SSH سرورتون هست
    میتونید پورت پیشفرض SSH رو تغییر بدید
    یا نوع ورودتون رو SSH Keys تنظیم کنید
    با تدبیر امروز فردا را خواهیم ساخت
    با افتخار، دانش بنیان

  12. #8
    عضو جدید RayanPartoCo آواتار ها
    تاریخ عضویت
    May 2015
    نوشته ها
    85
    تشکر تشکر کرده 
    7
    تشکر تشکر شده 
    27
    تشکر شده در
    23 پست

    پیش فرض پاسخ : امنیت سرور

    همینطور که دوستمون گفتند حتما حتما پورت ssh را تغییر بدید و با ssh key لاگین شوید.
    اگر از کشور خاصی حمله میشه میتونید کل ip اون کشور را مسدود کنید

  13. #9
    عضو انجمن pasargad آواتار ها
    تاریخ عضویت
    Mar 2009
    محل سکونت
    تهران
    نوشته ها
    147
    تشکر تشکر کرده 
    32
    تشکر تشکر شده 
    119
    تشکر شده در
    77 پست

    پیش فرض پاسخ : امنیت سرور

    نقل قول نوشته اصلی توسط semorena نمایش پست ها
    متشکرم. یه سوالی که دارم این هست که روی سرور هر ساعت چند هزار حمله با ip های مختلف برای رمز روت صورت میگیره و فایروال هم حداکثر 200 تا ip اخیر رو بلاک میکنه. این یعنی رمز روت هرچقدر پیچیده اگر هفتگی تغییر داده نشه احتمالا هک میشه؟
    شما با نداشتن یک مدیر سرور مشکلاتتون پابرجا و هر روز بدتر میشه.
    علت هم این هست که دانش کافی برای مدیریت سررو رو ندارید و نمیدونید چه کار باید بکنید و این باعث میشه که هم خودتون دائم در استرس باشید و هم زیر حملاتی باشید که با داشتن یک مدیر سرور کاملا رفع بشه.
    الان شما نوشتید که فایروال 200 ip رو مسدود میکنه در حالی که این تنظیمات قابل تغییر هست و به سادگی میتونه افزایش پیدا بکنه.
    اینکه شما زیر حمله هستید باید ببینید که حملات از کجاست، جلوی اونها رو بگیرید و امنیت سرور رو برقرار کنید اگر نه مدتی دیگه مجبور میشید این مدیر سرور رو داشته باشید.
    موفق و پیروز باشید.

  14. #10
    عضو دائم nimafire آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    تهران - اصفهان
    نوشته ها
    1,529
    تشکر تشکر کرده 
    209
    تشکر تشکر شده 
    3,242
    تشکر شده در
    1,896 پست

    پیش فرض پاسخ : امنیت سرور

    سلام
    شما نیازمند استخدام مدیر سرو رهستید. اگر برای لباس و خوراک هزینه میکنید، سرور که وسیله کار و درامد شما هست نیز باید هزینه کنید
    سرور لازم است بررسی شود، نیازمندی های امنیتی فنی و سخت افزاری و نرم افزاری بررسی شود و با راهکار مناسب مشکل فعلی شما برطرف گردد.
    مهم تر از این مسله تداوم و نگهداری سرور هست. هر روز مشکلات سروری رخ میدهد
    ● مدیر فنی سرور - کانفیگ فنی و امنیتی سیستم عامل و انواع کنترل پنل های لینوکس cPanel - Directadmin / نزدیک به 10 سال تجربه

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •