موارد امنیتی پیشنهادی به کاربران و کارگزاران سرورهای لینوکس

با توجه به خبر ارسالی ، تا تاریخ 90/4/23 php provider تمامی سایتهای لینوکس در کارگزاری به FastCGI تغییر داده می شوند بنابراین کاربران باید سایت خود را هماهنگ نمایند.

رعایت برخی از موارد امنیتی ، هرچند موارد بسیار ساده، می تواند تاثیر بسیار بزرگی بر امنیت وب سایت شما داشته باشد. مواردی که در این یادداشت به شما پیشنهاد می‌شود نه تنها کمک شایانی به امن شدن سایت شما می نماید، بلکه در بسیاری موارد سرویس دیگر کاربران سرور را نیز تحت تاثیر قرار می دهد. در نظر داشته باشید که این تنظیمات صرفا جهت سرورهای لینوکس شرکت رادکام عنوان شده است و ممکن است در شرکتی دیگر کاربرد نداشته باشد. موارد پیشنهادی زیر در دسته بندی مجزا قرار داده شده است، تا هر گروه از کاربران برحسب نیاز خود از آن استفاده نمایند :

تنظیمات پیشنهادی برای سطوح دسترسی

دسترسی نادرست فایلها بیشترین درصد مشکلات سایتها را شامل می شود. دسترسی فایلهای config  ، فولدرهای log  ، tmp  و  session مواردی است که بیش از همه موجب نفوذ پذیر شدن سایت می گردد : 

        -          دسترسی فایلهای config را در 400 یا 600 قرار دهید.
-          دسترسی فولدرهای tmp و logs را 700 قرار دهید.
-          در صورتی که سایت شما با مشکل دسترسی روبروست، هرگز از دسترسی 777 استفاده ننمایید. این دسترسی مشکلات امنیتی بسیاری برای سایت شما ایجاد خواهد کرد.
-          در صورتی که برای بررسی یک مساله از دسترسی 777 استفاده نمودید، حتما به یاد داشته باشید که دسترسی را به حالت اولیه برگردانید.

موارد مرتبط با دیتابیس

      -      گذرواژه دیتابیس را به اندازه کافی پیچیده انتخاب کنید.
-       اطلاعات دسترسی به دیتابیس را به صورت کد شده در فایل config  قرار دهید

موارد مرتبط با نرم افزار

        -          بخشهای آپلود سایت خود را کنترل کنید که تنها به extension های خاص اجازه آپلود دهد. به عنوان مثال در صورتی که در بخش آپلود تصاویر هستید ، تنها پسوندهایی قابل آپلود باشند که مربوط به تصاویر هستند
-          در صورتی که از editor های رایگان استفاده می نمایید ، حتما بخش آپلود آن را کنترل نمایید تا با نیازهای شما هماهنگ باشد .
-          بررسی نمایید که صفحات آپلود فایل تنها در اختیار کاربرانی باشد که برحسب دسترسی فایلآپلود نمایند ( این مساله خصوصا در مورد editor ها باید بررسی شود )
-          ارسال ایمیل از طریق سایت شما باید تنها از طریق کاربری صورت پذیرد که ایمیل از در دامنه شما ایجاد شده است. مثلا در صورتی که دامنه شما iran.ir است ، فرستنده ایمیل شما باید info@iran.ir  یا مواردی مشابه باشد. 

در صورتی که مدیریت بخش webhosting  settings  را در اختیار دارید موارد زیر را مد نظر قرار دهید :

        -          تنظیمات سایت خود از قبیلSafe_mode  را در سایت خود همواره On قرار دهید
-          امکاناتی  که مورد استفاده قرار نمی دهید ( نظیر perl یا CGI) را غیرفعال نمایید.
-          PHP provider  را همواره FastCGI  قرار دهید و اگر مشکلی در کارکرد نرم افزار داشتید ، حتما تیکتی جهت بررسی مشکل ارسال نمایید.

 

 


۱۵ تیر ۱۳۹۰ ۱۶:۵۹
تعداد بازدید : ۵,۹۹۵

اظهار نظر

ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید