بهار آموزش با تخفیف های شگفت انگیز توسینسو بهار آموزش با تخفیف های شگفت انگیز توسینسو
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. راهنمایی جهت کانفیگ امنیتی سرور مجازی
0

راهنمایی جهت کانفیگ امنیتی سرور مجازی

سلام ، برای خرید سرور مجازی امن کدام دیتاسنتر را پیشنهاد می کنید ، برای تأمین امنیت سرور مجازی کدام دوره ها رو لازم دارم یاد بگیرم ، کار هایی که قرار روی سرور انجام بدم :ساخت و مدیریت یک وبسایت شخصی - ساخت ایمیل سرور - راه اندازی TeamSpeak- دانلود از تورنت - ایجاد پراکسی شخصی ، می خوام تمام پورت هایی که بهشون نیاز ندارم رو ببندم از حملات DDos ,botnet در امان باشم و کلا" تمامی راه های نفوذ به سرورم جلو گیری کنم

پرسیده شده در 1395/04/09 توسط
آواتار کاربر توسینسو

2 پاسخ

0

محمد جان سلام ممنون از پاسختون ،پس فکر کنم با نصب یک نرم افزار اینترنت سکویتی روی سرور تا حدودی می تونم امنیت رو بر قرار کنم ، برای تورنت هم یک سرور جدا می گیرم با یکی از دوستانم در این زمنیه صحبت کردم ایشان گفتن باید سرور رو در ابهام فرو ببرید با کلی بحث و گفتگو منظورشون رو متوجه شدم اما نمی دونم با چه تنظیماتی در سرور می تونم این کارو انجام بدم مثلا اگر کسی با ابزار nmap سرور رو اسکن کرد یکسری اطلاعات جعلی نمایش داده بشه

پاسخ در 1395/04/09 توسط
آواتار کاربر توسینسو
2

پدرام عزیز اولا اینکه خوش اومدی به ITPRO و امیدوارم از بودن اینجا لذت ببری ، اولین نکته اینکه زیاد مهم نیست در کدوم دیتاسنتر سرور بگیری ، مهم اینه در حوزه امنیت چجوری روی سرورت کار کنی ، مهم نیست سرور شما فیزیکی باشه یا سرور مجازی ، پیکربندی های شما مهم هست در این حوزه که امنیت رو تعریف می کنه ، شما دوره های خاصی رو نیاز نیست بگذرونید اما پیشنهاد می کنم مطالبی در خصوص WEb Server Security مطالعه کنید یا در خصوص Windows Server Hardening مطالبی مطالعه کنید ، اینکه بخواهید به خاطر یک سرور فقط برید یک دوره ببینید من بعید میدونم جواب خوبی بگیرید چون موقعیت فعلی ایجاب می کنه سریعتر وارد کار عملی بشید تا اینکه درگیر تئوری های امنیتی بشید. در همون وهله اول بگم که شما امنیت رو باید نسبی در نظر بگیرید با جمله آخر شما اصلا موافق نیستم ، شما به هیچ عنوان نمی تونید تمامی راه های نفوذ به سرور رو ببندید فقط می تونید نفوذ رو سخت تر کنید.

از همین الان دارم به شما میگم که وجود چیزی به نام Torrent بر روی سرور VPS شما خودش یعنی تهدید امنیتی اون هم از نوع شدید ، پس با وجود این مورد نمی تونید زیاد درگیر امنیت بشید ، شما قسمتی از سیستم خودتون رو بصورت کامل در اختیار شبکه تورنت قرار میدید که اصلا امن نیست ، خوب شما باید اول تحلیل کنید که چه پورتهایی مورد نیازتون هست طبیعتا پورت های زیر رو باید باز نگه دارید :

  1. 80
  2. 443
  3. 53
  4. 110
  5. 25
  6. 143
  7. 8080 یا شماره پورت پروکسی سروری که تعریف می کنید
  8. پورت Teamsteack
  9. پورت تورنت ( پورتهای تورنت )

شما نمی تونید به سادگی از حملات BoNet ها در امان باشید مگر اینکه از خود دیتاسنتر بخواهید که براتون توی فایروال هاشون Rule در این خصوص تعریف کنند یا اینکه کشورهایی که بهشون سرویس میدید رو تعریف کنید و لیست شبکه های BotNet شناخته شده رو داخل فایروالتون Block کنید این ساده ترین کار هست ، ضمن اینکه میشه داخل وب سرور IIS تا حدودی با استفاده از IP and Domain Restriction کارهای ساده ای انجام داد. به هر حال شما باید دقیقتر کارهایی که مد نظرتون هست رو بیان کنید که پاسخ بهتری هم بشه بهتون داد. ITPRO باشید

پاسخ در 1395/04/09 توسط
آواتار محمد نصیری

پاسخ شما