بالا بردن امنیت سرور مجازی لینوکس در کاربری وب

بالا بردن امنیت سرور مجازی لینوکس در کاربری وب

بالا بردن امنیت سرور مجازی لینوکس در کاربری وب در زیر آمده است که به اختصاز توضیح به آن می پردازیم .

یکی از نگرانی های کاربران وب انتخاب مناسب در خرید سرور مجازی بابت میزان امنیت آن می باشد

که در زیر به چند راه کار برای افزایش امنیت اشاره می کنیم .

Open_basedir چیست و کاربرد آن :

سیستمی که توسط کامپایلر محدودیت دسترسی برای فایل های php اعمال می کند را Open_basedir می نامند .

به عبارتی این نوع محدودیت برروی سیستم عامل ایجاد می شود

و کاربرها تنها به پوشه داخلی خود دسترسی دارند

و از طریق کامپایلر اجازه دسترسی به فایل های دیگر سیستم عامل را ندارند

و این به خاطر این است که هنگامی که کاربر از سرویس اشتراکی استفاده می کند تنها دسترسی آن به پوشه Home/Username می باشد

به عبارتی کاربر فقط می تواند فایل های این پوشه را مدیریت و کنترل کند

و به هیچ یک از فایل های دیگر سیستم عامل دسترسی ندارد

بنابراین غیر فعال نمودن Open_basedir ریسک بالایی دارد

و لازم است که همیشه اسکریپت ها چک شود تا آدرس دهی بررسی شوند

چند نکته در بالا بردن امنیت سرور مجازی لینوکس :

بیشترین خطر مربوط به پوشه tmp است که بیشتر اسکریپت ها به جای پوشه tmp از tmp/ که مربوط به پوشه Temprorary سیستم عامل است

اسفاده می کنند بنابراین می بایست آن را حذف نمود .

و این راه کاری ساده جهت افزایش امنیت در سرور مجازی لینوکس می باشد

Safe_mode چیست و کاربرد آن :

با استفاده از یک safe_mode می توان از ورود دستورات خطرناک به وسیله یک فایل php برای ورود هکرها جلوگیری کرد .

همچنین می توان safe_mode را در php.ini اجرا کرد .

غیرفعال کردن display_error :

با غیرفعال کردن display_error می توان از نمایش ارورهای php جلوگیری کرد زیرا باگ ها نباید در معرض عموم باشد که مورد سوء استفاده قرار گیرد .

غیرفعال کردن expose_php :

در سرورهایی که از زبان برنامه نویسی php استفاده می کنند ،

مخفی نمودن نسخه ی php نصب شده بابت ایجاد امنیت لازم است

که از طریق غیرفعال نمودن expose_php قابل اجرا می باشد .

مهمترین نکته در امنیت سرور مجازی لینوکس مربوط به زمان خرید سرور مجازی می باشد

که می بایست از شرکت های معتبربا امنیت بالا خریداری شود