Заметка защита сервера vps/vps

cyber_chinya

Местный
Сообщения
149
Репутация
74
Баллы
28
Для новичков которые приобрели сервер vps/vds мануал в самый раз будет, да и подойдёт опытным, так как бывает склероз однако xD.... копипастить не буду, сами почитаете:

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.



P.S: Ну и про модуль(скрипт) SUHOSIN я ранее писал для чего он и что он делает. Повторю, некоторые провайдеры серверов поддерживают данный модуль, и он не нужен на стороне сервера, всё уже сделано на аппаратном уровне. А такие как провайдеры "бегет" "хостингер" наооборот принебрегают им. Так что думайте...
--- Сообщение автоматически объединено: ---
 
Последнее редактирование:

Unsubdued

Администратор
Сообщения
4 044
Репутация
8 355
Баллы
266
будут писать и пишут сюда типа "залил все файлы и тд а всё равно нет админки и страница белая, хотя и у меня панелька с сервером vps/vds"
Ну, наш форум не виноват в том, что лезут не разобравшись даже в азах ))).

Ладно, это уже лирика и полнейший оффтоп.
 

puchkov

Пользователь
Сообщения
4
Репутация
1
Баллы
3
На самом деле, много советов спорных. Тот же allow_url_fopen = Off . Ну выключить его, не будет file_get_contents. А он иногда бывает очень нужен. С ограничением размера файлов - аналогично. Лимит в 1мб никак не поможет защититься от заливки шеллов.
А вот советы с MOD_SECURITY дельные, имхо, это сейчас обязательно
P.S: Ну и про модуль(скрипт) SUHOSIN я ранее писал для чего он и что он делает. Повторю, некоторые провайдеры серверов поддерживают данный модуль, и он не нужен на стороне сервера, всё уже сделано на аппаратном уровне.
Это зависит от версии php. На 5.4 suhosin уже не поддерживается.
 

cyber_chinya

Местный
Сообщения
149
Репутация
74
Баллы
28
На самом деле, много советов спорных. Тот же allow_url_fopen = Off . Ну выключить его, не будет file_get_contents. А он иногда бывает очень нужен. С ограничением размера файлов - аналогично. Лимит в 1мб никак не поможет защититься от заливки шеллов.
А вот советы с MOD_SECURITY дельные, имхо, это сейчас обязательно
по поводу сказаного, я на своём форуме полностью закрыл заливку шеллов, и если кто то пытается залить что либо то автоматом банит ip адрес, но это уже другое
 
Сверху Снизу