مرکز محتوای Server.ir :

امنیت در لینوکس(امنیت وب سرور)

امنیت در لینوکس(امنیت وب سرور)

 

امنیت در لینوکس

امنیت یکی از دغدغه های مدیران شبکه و سرور های لینوکس و ویندوز می باشد. در لینوکس برنامه های زیادی برای امن کردن سیستم عامل و سرویس های آن وجود دارد که با نصب و با تغییرات کوچیک می‌توان سرویس ها را امن کرد.

در این دانشنامه در مورد امن کردن سرویس وب(Apache) می‌باشد که با تغییرات در فایل‌هایی می‌توان به راحتی وب سرور را امن کرد. در زیر چند تا از روش‌های ساده برای امنیت بیشتر در وب سرور Apache:

 1.غیر فعال کردن ردیابی HTTP:

وقتی این تنظیمات ست شود جلوی سرقت اطلاعات کوکی های سایت گرفته می شود.

برای ست کردن این تنظیم وارد فایل etc/httpd/conf/httpd.conf/ شده و خط زیر را وارد کنید:

(در ادامه همه روش‌ها در فایل httpd.conf در سیستم عامل CentOS می باشد)

 2. محدود کردن یوزر و ایزوله کردن یوزر:

این تنظیم برای دسترسی نداشتن یوزر root استپیش فرض یوزر apache می‌باشد و می‌توان آن را از روش زیر تغییر داد:

 3. غیر فعال کردن امضا:

سرور آپاچی می‌تواند نوع و ورژن خود را در هنگام بالا آمدن سایت نشان دهد برای امنیت بیشتر می توانیید آن را غیر فعال کنید:

 4.محدود کردن ip :

اگر می‌خواهید سایت شما فقط با یک ip مشخص دیده شود می توانیید در زیر IP مشخص را وارد کنید:

 5.غیر فعال کردن بنر:

وقتی یوزری به سیستم وصل می‌شود می توانییم با یک بنر اطلاعاتی به یوزر اطلاعاتی نمایش دهیم.

این کار را می توانییم از طریق زیر غیر فعال کنید:

 6.فقط از SSLv3 و TLS استفاده کنید:

در SSLv2 آسیب‌پذیری های زیادی کسف شده است بهتر از از ورژن جدید استفاده کننید:

 7. غیر فعال کردن دیدن فایل‌ها در وب سرور:

اگر فایل به اسم Index.html ندارید یوزر ها می‌توانند فایل‌ها و فولدر ها را ببینند . برای غیر فعال کردن دیدن این فایل‌ها و فولدر ها می تواننید از روش زیر استفاده کنید:

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

ایمیل

فیلتر ایمیل ها در سی پنل

  در این آموزش، میبینیم که چطور با استفاده از فیلتر ایمیل ها در سی پنل ، ایمیل های خود را در لیست سیاه یا

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.