تنوع هاست لينوكس

تنوع هاست لينوكس

پلن ها و تنوع انتخاب براي وب هاستينگ لينوكس در هاست كد اين امكان را براي مشتري فراهم مي كند سرويس ها و قيمت ها و البته امكانات مختلف را بايكديگر بسنجد و بهترين و مناسب ترين سرويس را براي سايت خود انتخاب نمايد

هاست لينوكس ايران
هاست لينوكس ايران

براي مشاهده جزييات هاست لينوكس ايران كليك كنيد

هاست لينوكس ايران
هاست لينوكس آلمان
هاست لينوكس آلمان

براي مشاهده جزييات هاست لينوكس آلمان كليك كنيد

هاست لينوكس آلمان
هاست لينوكس آمريكا
هاست لينوكس آمريكا

براي مشاهده جزييات هاست لينوكس آمريكا كليك كنيد

هاست لينوكس آمريكا

ادامه مطلب
نوشته شده توسط hostcode | ۲۳ فروردين ۱۳۹۶ ساعت ۰۹:۳۴:۴۲ | آرشيو نظرات (0) :موضوع |

درباره هاست لينوكس

درباره هاست لينوكس

يكي از مهمترين مزيت هاي هاست لينوكس سرعت و هزينه بصرفه تر آن نسبت به هاست هاي ويندوزي مي باشد. سرويس هاست لينوكس در هاست كد مزيت نسبي نسبت با ساير شركت ها دارد ، شما قبل از پرداخت هزينه در يك دوره زماني تعيين شده قابليت سرويس را بررسي مي نماييد در صورتي كه مورد تاييد واقع شد قرارداد نهايي منقعد خواهد شد و هزينه دريافت مي گردد.

هاست لينوكس در هاست كد

سرور هاي هاست لينوكس ( Linux Hosting ) هاست كد در قويترين ديتاسنتر ( Datacenter ) هاي كشور آمريكا و آلمان ميزباني مي شوند كه از نظر سطح پايداري شبكه و آپتايم در كنار استفاده از با كيفيت ترين سخت افزار هاي Dell و Supermicro در سطح درجه اول ديتاسنتر هاي جهان شناخته شده و تضمين شده هستند. همچنين تيم فني و پشتيباني هاست كد با 5 سال تجربه حرفه اي به صورت 24 ساعته سرور هاي هاست لينوكس را بررسي و مانيتور مي كنند تا مشكلي براي مشتريان عزيز و وب سايت هاي ميزباني شده پيش نيايد و در صورت بروز هرگونه مشكل در هاست هاي لينوكس در سريع ترين زمان ممكن برطرف شود. شما با خريد هاست لينوكس مهرهاست در كنار قيمت مناسب از پشتيباني 24 ساعته بخش فني برخوردار هستيد و به مدت 7 روز تمام پلن ها رايگان مي باشد و پس از اين دوره مبلغ دريافت مي گردد.

منبع: [url=http://hostcode.ir/]هاست[/url]


ادامه مطلب
نوشته شده توسط hostcode | ۲ بهمن ۱۳۹۵ ساعت ۱۲:۱۹:۳۵ | آرشيو نظرات (0) :موضوع |

۱۰ نكته براي افزايش امنيت سرور لينوكس

 

 

۱۰ نكته براي افزايش امنيت سرور لينوكس

در اين مطلب قصد داريم تا در مورد سرور لينوكس نكات امنيتي را بررسي كنيم كه دانستن و به كار بردن آنها ضروري است.در ادامه ۱۰ نكته كه باعث افزايش امنيت سرور لينوكس مي شود آمده است

۱از كلمات عبور پيچيده استفاده كنيد 
كلمات عبور ساده بزرگترين مشكل امينتي را براي سرور شما به وجود مي آورند. داشتن كلمات عبور امن و پيچيده (چه براي خود سرور و چه براي كاربراني كه روي سرور قرار دارند) بسيار با اهميت مي باشد.به عنوان مثال اگر كاربر شما از كلمه ي عبوري استفاده كند كه به راحتي توسط هكرها قابل حدث زدن باشد در وحله ي اول باعث Deface شدن سايت خود شده و اعتبار شركت شما را زير سوال مي برد و دوم ممكن است از طريق اين سايت براي ارسال ويروس و هرزنامه استفاده شود يا بويسله ي Local Exploit ها به بقيه سايت ها آسيب برساند.
شما مي توانيد با ويرايش تنظيمات مربوط به كلمات عبور در فايل /etc/login.defs بر اساس نوع كار شما با سرور و درجه ي امنيتي كه براي خود در نظر مي گيريد كاربران را مجبور به داشتن كلمات عبور ايمن كنيدمعمولا كلمات عبور بايد حداقل ۸ حرفي و شامل حرف،عدد و علائم باشند. هيچ وقت از كلمات معني دار يا تاريخ هاي مهم استفاده نكنيد.

۲پروتكل SSH خود را Secure كنيد 
سعي كنيد هميشه براي ورود به سرور از Public Key Authentication استفاده كنيد و هيچ وقت دسترسي SSH را براي عموم باز نگذاريد.اگر از Putty استفاده مي كنيد مي توانيد نرم افزار Putty Agent را نصب كرده و Key هاي SSH خود را مديريت كنيد.
هميشه پورت SSH را عوض كنيد.معمولا هكرها ابتدا به دنبال پورت ۲۲ مي گردند و اگر اطلاعات كافي در مورد سرور شما نداشته باشند از دسترسي به SSHssh نااميد خواهند شد لذا هيچ وقت SSH را روي پورت ۲۲ باز نگذاريد. مي توانيد پورت SSH را از طريق ويرايش فايل etc/ssh/sshd_config به يك پورت باز ديگر تغيير دهيد.
در اكثر سيستم هاي لينوكس ميتوانيد محدوديت هايي را روي دستري هاي Shell اعمال كنيد.با استفاده از تنظيماتي كه در /etc/security/limits.conf وجود دارد مي توانيد محدوديت هاي بسيار جالب را براي تك تك كاربران Shell ايجاد كنيد تا استفاده ي نابجاي آنها با وارد آوردن فشار بيش از حد به سرور شما و Down شدن آن نشود.

۳وب سرور خود را Secure كنيد
مهمترين قسمتي كه با عموم كاربران در ارتباط است و بيشتر مورد حمله و نفوذ قرار مي گيرد همان Webserver است.
يكي از بهترين ماژول هايي كه براي جلوگيري از استفاده ي نابجا از وب سرور استفاده مي شود mod_security مي باشد.توجه داشته باشيد كه هنگام Compile كردن Apache گزينه ي Suexec حتما فعال باشد. فعال كردن اين گزينه به معني اجرا شدن اسكريپت هاي CGI تحت Owner خود (مالك فايل) مي باشد. اين گزينه باعث جلوگيري از دسترسي فايل هاي CGI به فايل هاي سيستم ميشود.همچنين عده اي اعتقاد دارند كه مي بايست PHPsuexec نيز بر روي سرور فعال باشد،اين گزينه باعث ميشود كه فايل هاي Php نيز تحت كاربر خود اجرا شوند و باعث بالا بردن امنيت فايل هاي سيستمي و جلوگيري از استفاده نابجا از اين گونه اسكريپت ها خواهد شد.
شما مي توانيد Apache را بوسيله ي دستور /scripts/easyapach كه به شما محيط نيمه گرافيكي نشان خواهد داد و يا با استفاده از Whm كه محيطي كاملا گرافيكي دارد Compile كنيد.با استفاد از فعال كردن گزينه ي open_basedir در قسمت Tweak Security در WHM دسترسي كاربران را از مشاهده ي فايل هايي كه خارج از پوشه ي مربوط به خودشان هستند بگيريد.اگر خيلي از امنيت سرور خود حراس داريد و نمي توانيد تك تك دسترسي ها را مسدود نماييد،مي توانيد به راحتي در فايل php.ini گزينه ي Safe Mode را فعال كنيد. Safe_mode=on اين گزينه هر لحظه چك ميكند كه آيا شخصي كه دارد اين فايل را اجرا ميكند مالك آن قسمت مي باشد يا خير و خيلي از دستورات را خود به خود مسدود ميكند،همچنين راحت ترين راه براي مسدود نمودن دسترسي هاي اضافي روي سرور مي باشد.البته مي بايست اشاره كرد كه با فعال كردن اين گزينه حدود ۶۰ درصد از Scriptها و كاربران به مشكل برمي خورند.

۴پارتيشن Tmp را Secure كنيد
بله،مخصوصا از كلمه پارتيشن استفاده شد چون بعضي ها اصلا براي آن Partision نمي سازند.در قسمت Fstab سيستم بايد Tmp حتما با گزينه ي Nosetuid ساخته شود يا به اصطلاح Mount شود. اين گزينه باعث ميشود كه تك تك Proccess ها با سطح دسترسي Executor اجرا شوند كه اين سطوح دسترسي قبلا در كرنل لينوكس تعريف شده است. همچنين بعد از نصب Cpanel مي توانيد گزينه ي Noexec را نيز فعال كنيد. اين گزينه باعث ميشود كه هيچ فايل اجرايي داخل Tmp اجازه ي اجرا شدن نداشته باشد.بعد از انجام اين كار بوسيله Script از پيش آماده ي خود Cpanel در آدرس /scripts/securetmp براي پارتيشن Tmp خود يك Symlink يا شبه لينك به /var/tmp بسازيد،انجام اين كار براي حفظ امنيت Tmp موثر مي باشد.

۵غير فعال كردن Compiler ها براي كاربران ديگر
۹۹ درصد كاربران مطلع نيستند كه compiler ها بر روي هاست چه استفاده اي دارند و استفاده اي از آنها ندارند،پس بهتر است براي همه ي اين كاربران آن را Disable كنيد.اين كار را مي توانيد در Whm در قسمت Compilers Tweak انجام دهيد.اكثر باگ هاي امينتي كشف شده نيار دارند تا همان موقع بر روي سرور Compile بشوند.

۶ استفاده از Maildir به جاي Mailbox
دونوع ذخيره سازي بر روي لينوكس وجود دارد براي ايميل ها.يكي به صورت Mailbox مي باشد و ديگري Maildir كه گزينه ي دوم بسيار از لحاظ امنيتي بهتر و باعث افزايش سرعت ميل سروره شما خواهد شد.البته در نسخه ي جديد Cpanel به صورت پيش فرض Maildir نصب ميشود ولي اگر سرورتان بيش از يك سال عمر دارد همين حالا به Maildir ارتقا دهيد. بهتر است قبل از انجام اينكار از اطلاعات خود Backup بگيريد.

۷سرويس هاي اضافي (Services And Daemons) را غير فعال كنيد
هر سرويسي كه بر روي سرور شما فعال باشد و به ديگران اجازه ي وصل شدن به آن و گرفتن اطلاعات به كاربران را دهد،داراي باگ امينتي مي باشد و اگر از آن استفاده نمي كنيد مي بايست آن را مسدود كنيد.سرور لينوكس نيز يك سري سرويس هاي زائد(Daemons) دارد كه براي يك سرويس دهنده ي وب نيازي به آنها نمي باشد.
از داخل Whm در قسمت Service Manager مي توانيد سرويس هايي كه نيار نداريد را غير فعال نماييد،به عنوان مثال اگر از Chat Server خود Cpanel استفاده نمي كنيد آن را غير فعال كنيد تا باعث مشكلات امنيتي هم نشود.اين بخش از مهمترين كار هايي است كه يك مدير سرور مي بايست انجام دهد.

۸سرور خود را تحت كنترل داشته باشيد

ادامه مطلب

نوشته شده توسط hostcode | ۲ بهمن ۱۳۹۵ ساعت ۱۲:۱۲:۰۹ | آرشيو نظرات (0) :موضوع |