رد مقتبس من bman
المشكلة الموضوع ليس بالبسيط ولو بحثة ستجد العديد من المواضع و كل منهم يغطي جزء ما من الحماية
قاعدة مهم و هي حدث دائما برامج السيرفر و خصوصا الـ kernel لانه السبب الرئيسي لدخول الهاكر
امن دخول الشل و لا تسمح للجميع بالوصول للسيرفر و اسمح فقط للآيبيات الخاصة بك و بي المستخدمين عن طريق ملفي
/etc/hosts.allow
/etc/hosts.deny
حاول تركب برنامج firewall من نوع APF
الغي استخدام الـ shell و لا تستخدم الـ ftp للدخول للسيرفر بحساب الـ root ولكن استخدم الـ SSH لانه مشفر
امنع دخول الـ root بشكل مباشر للنظام بأن تدخل اولا باسم مستخدم عادى ثم تقوم بي عمل امر su الى الـ root
تأكد من وضع هذا المستخدم في مجموعة الخاصة المسموح لها استخدام الـ su
طبعا هناك تفاصيل و لايمكنني ذكرها الآن و لكن ابحث و اقرء و جرب و اعتبر ملاحظاتي كالدليل يقودك الى هذة الامور
ملاحظة اخيرة : اشترك بالقوائم البريدية الخاصة بالامان لتكون على علم بآخر التطورات بهذة الامور و لسد الثغرات اولا بأول
بالتوفيق
لا تستخدم الـ ftp للدخول للسيرفر بحساب الـ root
اول مره اعرف ان الشخص يقدر يدخل ftp بالروت
هل متاكد من المعلومه اخوي ؟ يمكن تقصد anonymouse لكن تدخل بال ftp بالروت صعبه هذي
__________________
Believe an expert, believe on who has had experience