מדריך | טיפים קטנים לאבטחת השרת - הוסטס

MyDns · 22-02-11, 15:11

אבטחת ה-SSH:
קובץ:

קוד:

/etc/ssh/sshd_config

קוד:

Protocol 2
UseDNS no
MaxAuthTries 3

החליפו את כל הערכים שצויינו למעלה.

אבטחת PHP:

קוד:

safe_mode = On
disable_functions = exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source
allow_url_fopen = Off 
display_errors = Off 
display_startup_errors = Off 
log_errors = On 
error_reporting = E_ALL 
error_log = /var/log/php.log
expose_php = Off 
magic_quotes_gpc = On 
magic_quotes_sybase = Off 
register_globals = Off

NAEMED:
קובץ:

קוד:

/etc/named.conf

בפונקציה OPTIONS הוסיפו:

קוד:

version "Not Avisable";
allow-recursion { "none"; };
allow-transfer {"none";};

אני יעדכן עוד בהמשך...

Acid-Burn · 22-02-11, 18:18

תגיד ב php איפה אתה אמור לשנות??

ואם תיתן הסבר מה כל שינוי שרשמת עושה זה יהיה מעולה.

תודה

**דניאל** · 22-02-11, 18:59

כפי שציינתי במדריכים קודמים גולשים פרסמו,
אני ממליץ בחום לקרוא ולהבין את הערכים שאתה משנים ומה המשמעות שלהם טרם השינוי כל מנת למנוע מעצמכם נזק.

**yonatan** · 23-02-11, 05:35

לגבי זה לא הייתי ממליץ למי שמעוניין לעשות SLAVE DNS על מנת לשמור על ייתירות ב DNS.

היום צריך להשתמש ב ACL מתאים , והכל בסדר, לבטל לגמרי זה מאוד מגביל , ומאיט אם אי אפשר להיות local resolver של עצמך.
בסופו של דבר זה יצרוך יותר זכרון ב RAM ו cache buffers לכל מה שקשור ל DNS ..

תעדכן אולי עם מדריך לשימוש ב ACL ב named
http://www.zytrax.com/books/dns/ch7/acl.html
ולדעת
http://docs.redhat.com/docs/en-US/Re...namedconf.html

ציטוט:

נכתב במקור על ידי MyDns

[U][B]
NAEMED:
קובץ:

קוד:

/etc/named.conf

בפונקציה OPTIONS הוסיפו:

קוד:

version "Not Avisable";
allow-recursion { "none"; };
allow-transfer {"none";};

אני יעדכן עוד בהמשך...

22-02-11, 15:11	# 1
MyDns עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 מיקום: כפר סבא גיל: 34 הודעות: 561	מדריך \| טיפים קטנים לאבטחת השרת אבטחת ה-SSH: קובץ: קוד: /etc/ssh/sshd_config קוד: Protocol 2 UseDNS no MaxAuthTries 3 החליפו את כל הערכים שצויינו למעלה. אבטחת PHP: קוד: safe_mode = On disable_functions = exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source allow_url_fopen = Off display_errors = Off display_startup_errors = Off log_errors = On error_reporting = E_ALL error_log = /var/log/php.log expose_php = Off magic_quotes_gpc = On magic_quotes_sybase = Off register_globals = Off NAEMED: קובץ: קוד: /etc/named.conf בפונקציה OPTIONS הוסיפו: קוד: version "Not Avisable"; allow-recursion { "none"; }; allow-transfer {"none";}; אני יעדכן עוד בהמשך... Last edited by MyDns; 22-02-11 at 15:21..

22-02-11, 18:18	# 2
Acid-Burn עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 40 הודעות: 1,139	תגיד ב php איפה אתה אמור לשנות?? ואם תיתן הסבר מה כל שינוי שרשמת עושה זה יהיה מעולה. תודה __________________ אחסון אתרים

22-02-11, 18:59	# 3
דניאל מנהל ראשי דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 41 הודעות: 6,503	כפי שציינתי במדריכים קודמים גולשים פרסמו, אני ממליץ בחום לקרוא ולהבין את הערכים שאתה משנים ומה המשמעות שלהם טרם השינוי כל מנת למנוע מעצמכם נזק. __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)