Pooyan Afzali

تاپیک پرسش و پاسخ امنیت سیستم

7 پست در این موضوع

درود

جای این تاپیک احساس میشد چرا که دوستان در مورد امنیت سیستمداخل پ.خ سوال میکردند و گفتم شاید بهتر باشه سوال و جواب ها عمومی بشه

که هم از تکرر سوال های جلوگیری بشه و هم واسه سایر دوستان قابل استفاده باشه چرا که ممکنه سوال اونا هم باشه و یا بعدا پیش بیاد و این تاپیک

در آینده میشه یک رفرنس خوب و جامع واسه امنیت سایت

نکته:

1- سول ها فقط در زمینه های امنیت سیستم باشه

2- اگه جواب سوالی رو نگرفتید داد و بیداد نکنید که کسی نیست جواب بده...!!؟؟؟ چرا که ممکنه واقعا کسی جواب رو ندونه یا هر علت دیگه و قطعا اگه کسی جواب رو بدونه دریغ نمیکنه از

دوستش!

3- سوال ها رو واضح مشخص بپرسید و اگه لازم بود لینک یا عکس بزارید که بررسی بشه

4- شاید بگید اینجا انجمن جوملا هست ،چه ربطی به امنیت سیستم داره؟؟ درسته اینجا مباجث سایت مطرح میشه

اما بدونید که وقتی سیستمی که ازش به مدیریت وصل میشید نا امن باشه میتونه اون سایت هک بشه که بعدا در مورد امنیت سیستم مطالب مفیدی رو در تاپیک جداگانه در

آینده قرار میدم پس امنیت سیستم جبهه ما قبل امنیت سایت هست و همونطور که قبلا گفتم صرفا یک علت باعث هک شدن نمیشه بلکه علل های متعددی وجود داره مثل fake page

که اصلا ربطی به سرور و افزونه .. نداره بلکه بدلیل عدم درک صحیح امنیت هست!!

(موارد ممکنه در آینده اضافه بشه)

تشکر

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

سلام دوست عزیز

پورتال شرکتو با جوملا 2.5 با استفاده از زمپ به صورت لوکال بدون دسترسی به اینترنت راه اندازی کردم

100 نفر کاربر داره

خدماتش و کاربراش رو به افزایش هستن

بهترین روش هایی که برای تامین و افزایش امینت از هر لحاظ که به ذهنت می رسه کمکم کنی ممتون می شم

امنیت خیلی مهمه

یا علی

Share this post


Link to post
Share on other sites
سلام دوست عزیز

پورتال شرکتو با جوملا 2.5 با استفاده از زمپ به صورت لوکال بدون دسترسی به اینترنت راه اندازی کردم

100 نفر کاربر داره

خدماتش و کاربراش رو به افزایش هستن

بهترین روش هایی که برای تامین و افزایش امینت از هر لحاظ که به ذهنت می رسه کمکم کنی ممتون می شم

امنیت خیلی مهمه

یا علی

درود

امنیت در لوکال با آنلاین تفاوت چندانی نداره و همه موارد گفته شده در امنیت سایت برای لوکال هم قابل اجراست مثل موارد زیر که در لوکال حتما باید توجه بشه بشون:

1- در لوکال باید ترافیک شبکه رو حتما از طریق فایروال سرور کنترل کرد

2- نصب بودن نرم افزار های امنیتی مثل فایرول و انتی ویروس و مخصوصی آنتی کی لاگر مهمه برای جلوگیری از سرقت اطلاعات

3- مشترک نبودن رمز عبور ادمین سایت!!

4- انتخاب رمز عبور مناسب و عوض کردن دوره ای اون

5- محدود کردن دسترسی به مدیریت

6- عوض کردن مسیر پیشفرض مدییت

7- مراقب بودن حملات مهندسی اجتماعی(که در ادارات خیلی دیدیه میشه)

و....

Share this post


Link to post
Share on other sites
درود

امنیت در لوکال با آنلاین تفاوت چندانی نداره و همه موارد گفته شده در امنیت سایت برای لوکال هم قابل اجراست مثل موارد زیر که در لوکال حتما باید توجه بشه بشون:

1- در لوکال باید ترافیک شبکه رو حتما از طریق فایروال سرور کنترل کرد

2- نصب بودن نرم افزار های امنیتی مثل فایرول و انتی ویروس و مخصوصی آنتی کی لاگر مهمه برای جلوگیری از سرقت اطلاعات

3- مشترک نبودن رمز عبور ادمین سایت!!

4- انتخاب رمز عبور مناسب و عوض کردن دوره ای اون

5- محدود کردن دسترسی به مدیریت

6- عوض کردن مسیر پیشفرض مدییت

7- مراقب بودن حملات مهندسی اجتماعی(که در ادارات خیلی دیدیه میشه)

و....

سلام دوست خوبم

ممنون از مطالب و راهنمایی هایی که در انجمن گذاشتی

هم خیلی بهم دید داد هم خیلی موثر و خوب بود ( البته بعضی هاشو تونستم انجام بدم )

1 در خصوص ترافیک بررسی و کنترل می شه

2 نرم افزارهای امنیتی نصب و بروز هستش

3 رمزها مشترک نیست و از قواعدی که فرمودید پیروی می کنه

4 رمزها دوره ای تعویض میشه

5 پوشه مدیریت رو با مطالبی که گفتید و تو جزوه جوملا هم بود نتونستم محدود کنم ؟؟؟

6 مسیر پیش فرض پوشه مدیریت رو نتونستم عوض کنم ؟؟؟

7 در خصوص حملات مهندسی اجتماعی هم چیزی نمی دونم

توضیحات بیشتر : جوملا 2.5.6 هست و بروزه و دیتابیس رو هم پسوندشو درست کردم و حد الامکان سعی کردم افزونه اضافی نصب نکنم یا اگر نصب می کنم از جای معتبر باشه

در ضمن لیست افزونه های مورد دارو هم دیدمو هیچکدومشم نصب نیست

حالا اگر امکانش هست راهکارهای بهتری بهم بده

هر چیزی که فکر می کنه بهتره

اگر لازم باشه هزینشو هم به روی چشم تقبل می کنم

یا علی

موفق و سربلند باشی

Share this post


Link to post
Share on other sites

با استفاده از سیستم عامل ویندوز سرور 2008 و زمپ اگر در این زمینه هم لازم می دونید راهنمایی کنید

راستی من از مسیر زمپ سکیوریتی برای روت و پی اچ پی ادمین رمز عبور گذاشتم

اما اونجا رمز خیلی پیچیده قبول نمی کرد

مشکلی نداره یا اگر راهکار بهتری دارید عنوان کنید لطفا ؟؟؟

در خصوص دسترسی پوشه مدیریت و رمز گذاری و ... کمک کنید لطفا ؟؟؟

در خصوص صفحات خطا هم نتونستم خنوز کاری کنم و اگر آدرس اشتباه زده بشه مشخصات نسخه های آپاچی و مای اس کیو ال و اس اس ال و ... نشون داده میشه که خیلی خیلی خیلی نگرانم کرده . تو این زمینه هم کمکم کنید ممنونت می شم

سالم باشی

Share this post


Link to post
Share on other sites
با استفاده از سیستم عامل ویندوز سرور 2008 و زمپ اگر در این زمینه هم لازم می دونید راهنمایی کنید

راستی من از مسیر زمپ سکیوریتی برای روت و پی اچ پی ادمین رمز عبور گذاشتم

اما اونجا رمز خیلی پیچیده قبول نمی کرد

مشکلی نداره یا اگر راهکار بهتری دارید عنوان کنید لطفا ؟؟؟

در خصوص دسترسی پوشه مدیریت و رمز گذاری و ... کمک کنید لطفا ؟؟؟

در خصوص صفحات خطا هم نتونستم خنوز کاری کنم و اگر آدرس اشتباه زده بشه مشخصات نسخه های آپاچی و مای اس کیو ال و اس اس ال و ... نشون داده میشه که خیلی خیلی خیلی نگرانم کرده . تو این زمینه هم کمکم کنید ممنونت می شم

سالم باشی

درود

حد اقل اگه رمز پیچیده قبول نمیکنه سعی کنید بصورت جمله باشه

برای محافظت از پوشه مدیریت از پلاگین شیminexile استفاده کنید که مسیرش رو تغییر میده

برای صفحات خطا هم در انجمن مطلب هست بگرید پیدا میکنید

از نرم افزار zemana antikey logger هم استاده کنید برای جلوگیری از سرقت رمز

راهکار های محافظت از امنیت سرور در یک شبکه محلی مفصل هست ولی کلا بستگی به تجربه و مهارت مدیر سرور داره

موفق باشید

Share this post


Link to post
Share on other sites

سلام مهندس افضلی عزیز

اگر رو بحث لوکال هاست و امنیت و پیکربندی بتونید مانور بدید فکر می کنم خیلی خیلی خیلی مفید باشه

با تشکر از زحمات مفید و با ثمرتون

موفق و پایدار باشید

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری