سلام
من برای سایتم یک vps دارم که مشکل امنیتی پیدا کرده
آنتی ویروس و فایروال سبک چی پیشنهاد می کنین؟
هک شدن vps
آغاز شده توسط
kamareji
, 1392/03/17 ساعت 16:30
6 پاسخ برای این موضوع
#4
zeous2014
-
- عضو سایت
-
- 3 ارسال
عضو جدید
ارسالی 1392/03/17 ساعت 22:32
بله فکر میکنم همه مون اگر مدعی رعایت این قوانین هستیم گاهی باید اون رو بخونیم
----------------------------------------------
یاد دوران مدرسه بخیر : تو برای وصل کردن آمدی نی برای فصل کردن آمدی ...
----------------------------------------------
قوانین پاسخ دهی به مباحث:
2- هیچ کاربری حق ندارد خود را جانشین مدیران و مسئولان سایت بداند. اگر کاربران در میان پست ها با موردی برخورد کردند که قوانین سایت را نقض شده به هیچ عنوان حق ندارند شخصا وارد عمل شده و با کاربر خاطی برخورد کنند. کاربران می توانند در این گونه شرایط موضوع را به اطلاع مدیریت برسانند تا آنها پیگیری کنند .
----------------------------------------------
یاد دوران مدرسه بخیر : تو برای وصل کردن آمدی نی برای فصل کردن آمدی ...
----------------------------------------------
قوانین پاسخ دهی به مباحث:
2- هیچ کاربری حق ندارد خود را جانشین مدیران و مسئولان سایت بداند. اگر کاربران در میان پست ها با موردی برخورد کردند که قوانین سایت را نقض شده به هیچ عنوان حق ندارند شخصا وارد عمل شده و با کاربر خاطی برخورد کنند. کاربران می توانند در این گونه شرایط موضوع را به اطلاع مدیریت برسانند تا آنها پیگیری کنند .
#5
hamid7107
-
- مدیر سایت
-
- 1,133 ارسال
مدیریت سایت
- محل سکونت: کرمانشاه
- مهارت ها: HTML, CSS, PHP, SEO
ارسالی 1392/03/18 ساعت 11:21
zeous2014,
دوست عزیز خوبه که قانون رو مطالعه فرمودید
انشاالله در همه مسائل زندگی تون به این سرعت عمل بفرمایید
من به عنوان ناظم این انجمن بهتون میگم ما برای وصل کردم آمدیم
پس اگر کسی هم به شما میگه که این موضوع به اینجا هیچ ربطی نداره نمیخواد بیخودی الاف بشی
درسته بنابر قوانیی مهدی جان باید به مدیران اطلاع میداد
ولی ما توی این سایت با هم دوستیم
و اصلا به این شدت که در قوانین اومده سلسله مراتبی عمل نمیکنیم
من خودم شخصا خیلی وقتها از تذکر دادن خسته میشم
چه برسه به مدیری که 4ساله داره این کار رو انجام میده
پس یکم حق بدید
اگرم دقت کنید هم من و هم علی جان برای مهدی تشکر زدیم
و وقتی این عمل اتفاق میافته یعنی که با نظر اون موافقیم
و در واقع این چنین کاربرانی به ما کمک میکنند
ما هم خودمون زمانی کاربر عادی بودیم
ولی مطمئن باشید اگر کاربری خلاف قانون عمل کنه با اخطار مواجه میشه
پس شما هم نگران نباشید
لطفا تاپیک رو هم به انحراف نکشید هر شخصی تمایل داشت به شما کمک خواهد کرد
مثلا مهدی کار ما رو کم کرده
کاری که با یه خط میشد خودم انجامش بدم الان حدودا 17 خط برای توضیحش نوشتم
واقعا خسته نباشید
دوست عزیز خوبه که قانون رو مطالعه فرمودید
انشاالله در همه مسائل زندگی تون به این سرعت عمل بفرمایید
من به عنوان ناظم این انجمن بهتون میگم ما برای وصل کردم آمدیم
پس اگر کسی هم به شما میگه که این موضوع به اینجا هیچ ربطی نداره نمیخواد بیخودی الاف بشی
درسته بنابر قوانیی مهدی جان باید به مدیران اطلاع میداد
ولی ما توی این سایت با هم دوستیم
و اصلا به این شدت که در قوانین اومده سلسله مراتبی عمل نمیکنیم
من خودم شخصا خیلی وقتها از تذکر دادن خسته میشم
چه برسه به مدیری که 4ساله داره این کار رو انجام میده
پس یکم حق بدید
اگرم دقت کنید هم من و هم علی جان برای مهدی تشکر زدیم
و وقتی این عمل اتفاق میافته یعنی که با نظر اون موافقیم
و در واقع این چنین کاربرانی به ما کمک میکنند
ما هم خودمون زمانی کاربر عادی بودیم
ولی مطمئن باشید اگر کاربری خلاف قانون عمل کنه با اخطار مواجه میشه
پس شما هم نگران نباشید
لطفا تاپیک رو هم به انحراف نکشید هر شخصی تمایل داشت به شما کمک خواهد کرد
مثلا مهدی کار ما رو کم کرده
کاری که با یه خط میشد خودم انجامش بدم الان حدودا 17 خط برای توضیحش نوشتم
واقعا خسته نباشید
#6
حمید یوسفی
-
- عضو سایت
-
- 1,239 ارسال
سوپراستار
- محل سکونت: تهران
ارسالی 1392/03/18 ساعت 15:07
اول اینکه خیلی بعید می دونم پسوردتون رو هک کرده باشند!!! به عنوان مدیر امیدوارم از نظر امنیتی اطلاعات کافی داشته باشید که اگر دارید می مونه دو مورد، پسوردتون عمدا لو رفته یا اینکه سرور هک شده. دیفالت بودن پسورد به این معنی نیست که پسوردتون یک ترتیب مشخص باشه. می تونه هر چیزی باشه که مدیری که داره سرور رو کانفیگ می کنه روی اون در نظر گرفته باشه.
دوما به عنوان یک مدیر باید اطلاع داشته باشید وقتی از سرور 2003 ویندوز استفاده می کنید، امکان ریموت بر روی سرور مجازی خودتون رو دارید.
مورد بعدی اینکه وقتی سرور شما برای استفاده مثلا وب سرور آپاچی کانفیگ میشه، نهایتا مدیر سرور (شرکت) تمام پورت های دیگه رو می بنده چون وجودشون بیشتر از منفعت باعث ریسکه...
نکته بعدی هم واقعا تعجب می کنم که چطور تشخصی دادید که از منابع سرور شما برای حمله به دیگران استفاده می شه؟! گیرم حق با شماست، سرور هیچ نوع محدودیتی به عنوان تنظیمات امنیتی روی سرور شما در نظر نگرفته که چنین اتفاقاتی بروز نکنه و عجیب تر اینکه سرورتون همچنان فعاله! کدوم دیتاسنتری چنین سرویسی ارائه می کنه بدون محدودیت ؟!!!!
با شرکت ارائه دهنده تماس بگیرین و بخواین پسورد admin رو عوض کنن و به لوگ سرور رو هم آنالیز کنند ببینن چه اتفاقی افتاده.
گرچه استفاده از VPS برای هسته سایت شما کار غیر معقولی هست، هر VPS به طور معمول (در ایران) هفته ای سه یا چهار بار داون میشه و با ریموت مجبورید اون رو دوباره لود کنین.
دوما به عنوان یک مدیر باید اطلاع داشته باشید وقتی از سرور 2003 ویندوز استفاده می کنید، امکان ریموت بر روی سرور مجازی خودتون رو دارید.
مورد بعدی اینکه وقتی سرور شما برای استفاده مثلا وب سرور آپاچی کانفیگ میشه، نهایتا مدیر سرور (شرکت) تمام پورت های دیگه رو می بنده چون وجودشون بیشتر از منفعت باعث ریسکه...
نکته بعدی هم واقعا تعجب می کنم که چطور تشخصی دادید که از منابع سرور شما برای حمله به دیگران استفاده می شه؟! گیرم حق با شماست، سرور هیچ نوع محدودیتی به عنوان تنظیمات امنیتی روی سرور شما در نظر نگرفته که چنین اتفاقاتی بروز نکنه و عجیب تر اینکه سرورتون همچنان فعاله! کدوم دیتاسنتری چنین سرویسی ارائه می کنه بدون محدودیت ؟!!!!
با شرکت ارائه دهنده تماس بگیرین و بخواین پسورد admin رو عوض کنن و به لوگ سرور رو هم آنالیز کنند ببینن چه اتفاقی افتاده.
گرچه استفاده از VPS برای هسته سایت شما کار غیر معقولی هست، هر VPS به طور معمول (در ایران) هفته ای سه یا چهار بار داون میشه و با ریموت مجبورید اون رو دوباره لود کنین.
#7
BahmanM
-
- Validating
-
- 294 ارسال
کاربر فعال انجمن
ارسالی 1392/03/18 ساعت 16:20
این به خیلی از مسائل بر میگرده . بروز نبودن وب سرور و پیدا شدن باگ در اون ، مشکل cms نصب شده یا ماژولهای اون ، مشکل پورتها و ریموت خوردن و ...
اصلا نمیشه گفت مشکل از کجاست .
پسورد رو هم برای اطمینان بیشتر عوض کنین . ضمنا vpsها برای حملات دیداس خیلی خوبن و تیمهای امنیتی برای حملاتشون سعی میکنن از چندتا دسترسی بگیرن و حمله رو شروع کنن .
برای پورتها و فایروال و ... هم بهتره توی سایتهای امنیتی سرچ کنین تا نتایج بهتری بگیرین چون از حوصله جمع خارج هست و توضیحاتش هم فوق العاده زیاد .
اصلا نمیشه گفت مشکل از کجاست .
پسورد رو هم برای اطمینان بیشتر عوض کنین . ضمنا vpsها برای حملات دیداس خیلی خوبن و تیمهای امنیتی برای حملاتشون سعی میکنن از چندتا دسترسی بگیرن و حمله رو شروع کنن .
برای پورتها و فایروال و ... هم بهتره توی سایتهای امنیتی سرچ کنین تا نتایج بهتری بگیرین چون از حوصله جمع خارج هست و توضیحاتش هم فوق العاده زیاد .
2 کاربر در حال خواندن این موضوع است
0 کاربر، 2 مهمان و 0 عضو مخفی
