گزارش اقدامات انجام شده برای افزایش امنیت سرور یکتاوب

گزارش اقدامات انجام شده برای افزایش امنیت سرور یکتاوب:

مشخصات سرور:

چهار پردازنده Intel(R) Core(TM)2 Quad  CPU   Q9550  @ 2.83GHz

حافظه 8 گیگابایت

سیستم عامل: Linux 2.6.18-194.3.1.el5PAE - CENTOS 5.5 i686 standard on server

برنامه مدیریت: cPanel 11.25.0-S46156 - WHM 11.25.0 - X 3.9 (آخرین نسخه)

فهرست اقدامات:

  • رمزهای عبور اصلی سرور به رمزهای پیچیده تری تغییر داده شدند.
  • تنظیمات کلی مربوط به دسترسی به سرور از طریق آی پی تعریف شده و نحوه تعامل سرویس ها با تلاش های متوالی برای نفوذ تنظیم شد.
  • تمام پایگاه ها و ایمیل ها با نرم افزار آنتی ویروس Clam AV  اسکن شدند و حدود 100 فایل ویروسی پاک شدند.
  • ابزار rootkitchk برای بررسی وضعیت نصب rootkit ها و نرم افزارهای مشابه مورد استفاده قرار گرفت.
  • ابزار nobody check و برخی اسکریپت های عمومی برای بررسی وضعیت امنیتی سرویس های وب مورد استفاده قرار گرفتند.
  • Log های پایگاه ها و برنامه ها بررسی شد و برخی سرویس ها برای برخی آی پی ها مسدود گردید.
  • با کمک مجموعه اسکریپت های اختصاصی شرکت یکتاوب برای پایش فایها و Logهای پایگاه های وب برخی از کدهای مخرب شناسایی و حذف شدند.
  • برنامه های نرم افزاری سرور ارتقا داده شدند و به ویژه نسخه php به 5.29 و نسخه Apache به 2.2 ارتقا داده شد.
  • تنظیمات مربوط به suPHP (که برای به روزرسانی کلیه پایگاه ها موقتا غیر فعال شده بود) و Apache suEXEC مجددا بررسی گردید.
  • همچنین برخی تغییرات امنیتی کوچک در تنظیمات سرور انجام شد.