הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   מדריך | טיפים קטנים לאבטחת השרת (https://hosts.co.il/forums/showthread.php?t=88133)

MyDns 22-02-11 15:11
מדריך | טיפים קטנים לאבטחת השרת
 
אבטחת ה-SSH:
קובץ:
קוד:
/etc/ssh/sshd_config
קוד:
Protocol 2
UseDNS no
MaxAuthTries 3
החליפו את כל הערכים שצויינו למעלה.

אבטחת PHP:
קוד:
safe_mode = On
disable_functions = exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source
allow_url_fopen = Off
display_errors = Off
display_startup_errors = Off
log_errors = On
error_reporting = E_ALL
error_log = /var/log/php.log
expose_php = Off
magic_quotes_gpc = On
magic_quotes_sybase = Off
register_globals = Off
NAEMED:
קובץ:
קוד:
/etc/named.conf
בפונקציה OPTIONS הוסיפו:
קוד:
version "Not Avisable";
allow-recursion { "none"; };
allow-transfer {"none";};
אני יעדכן עוד בהמשך...

Acid-Burn 22-02-11 18:18
תגיד ב php איפה אתה אמור לשנות??

ואם תיתן הסבר מה כל שינוי שרשמת עושה זה יהיה מעולה.

תודה

דניאל 22-02-11 18:59
כפי שציינתי במדריכים קודמים גולשים פרסמו,
אני ממליץ בחום לקרוא ולהבין את הערכים שאתה משנים ומה המשמעות שלהם טרם השינוי כל מנת למנוע מעצמכם נזק.

yonatan 23-02-11 05:35
לגבי זה לא הייתי ממליץ למי שמעוניין לעשות SLAVE DNS על מנת לשמור על ייתירות ב DNS.

היום צריך להשתמש ב ACL מתאים , והכל בסדר, לבטל לגמרי זה מאוד מגביל , ומאיט אם אי אפשר להיות local resolver של עצמך.
בסופו של דבר זה יצרוך יותר זכרון ב RAM ו cache buffers לכל מה שקשור ל DNS ..

תעדכן אולי עם מדריך לשימוש ב ACL ב named
http://www.zytrax.com/books/dns/ch7/acl.html
ולדעת
http://docs.redhat.com/docs/en-US/Re...namedconf.html

ציטוט:
נכתב במקור על ידי MyDns (פרסם 796850)
[U][B]
NAEMED:
קובץ:
קוד:
/etc/named.conf
בפונקציה OPTIONS הוסיפו:
קוד:
version "Not Avisable";
allow-recursion { "none"; };
allow-transfer {"none";};
אני יעדכן עוד בהמשך...


כל הזמנים הם GMT +2. הזמן כעת הוא 01:21.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ