PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بالا بردن امنیت در login



hidd3n
2008/01/13, 01:43 AM
با نام حق

سلام

دوستان من سه تا هاست دارم که اونهارو مدیریت میکنم.

حالا میخوام برای امنیت بالا سایتهام cpanel سایتهای من فقط با یک ip به صحفه login برند .

من هم از adsl استفاده میکنم ولی dynamic هستش و ip ثابت نیست.

آیا راهی هست که بتونم یک ip ثابت برای یک سال یا بیشتر داشته باشم ؟؟؟؟

البته بدونه اینکه adsl رو به static تبدیل کنم ؟؟؟؟؟؟

منتظر جواب شما هستم

مرسی

admin
2008/01/13, 02:07 AM
بله راه داره...اگر بخوايد با ماهي 4 تومن مي تونم Ip اختصاصي در اختيارتون بزارم

hidd3n
2008/01/13, 02:24 AM
مرسی

آقا رضا باید در واقع از vpn استفاده کنم دیگه درسته ؟؟؟؟

بعد این ip که امکان block شدنش نیست که ؟؟؟؟؟؟؟

بیشتر توضیح بدید و لطفا بگید برای خرید چه کار باید بکنم.

مرسی

king
2008/01/13, 03:01 AM
کار خطرناکی است، اگر برای ip مشکلی بوجود بیاد دیگر راه بازگشتی نیست!
بهتر است اگر دسترسی به شل دارید از private key استفاده کنید.

hidd3n
2008/01/13, 03:46 AM
منظورتون از private key جیه ؟؟؟؟؟؟؟

میشه بیشتر توضیح بدید ؟؟؟ همینطور در مورد دسترسی به شل ؟؟؟؟؟؟؟؟

ممنون میشم .

منتظر جواب شما هستم

مرسی

admin
2008/01/13, 04:14 AM
بله با ******* منظور از بلاك شدن نفهميدم خريد هم ژولو به حساب واريز مي كنيد و اكانت رو تحويل مي گيريد

king
2008/01/13, 04:17 AM
منظورم دسترسی به shell لینوکس است،
private key را هم بایستی خودتان مثلا با استفاده از PuTTY بسازید و در مراجعات بعدی برای لاگین از ان استفاده کنید، که امنیت بسیار بالایی دارد و دسترسی بدان تقریبا صفر است

hidd3n
2008/01/13, 02:13 PM
منظورم از block شدن اینه که احتمال اینکه ip بعد از مدتی حالا به هر دلیلی بسته بشه و من نتونم ازش استفاده کنم چقد هست ؟؟؟؟؟

چون اگر ip رو از دست بدم دیگه نمیتونم به سایتها دسترسی پیدا کنم .

مرسی

king
2008/01/13, 02:47 PM
احتمالش کم نیست، چون سرور vpn ممکن است دچار مشکل شود و دیگر شما نمی توانید connect شوید،
به نظر من شاید امنیت بالایی برای شما ایجاد کند بخصوص اگر ip ددیکیت هم بگیرید، اما اصلا به صلاح نیست.

hidd3n
2008/01/13, 10:09 PM
جناب king منظورتون از shell لینوکس , یعنی اینکه باید با لینوکس این کار رو انجام بدم ؟؟؟؟

من لینوکس بلد نیستم !!!!!!

میشه بیشتر توضیح بدید .

مرسی

king
2008/01/13, 11:05 PM
اول باید دسترسی به شل لینوکس را داشته باشید، به هر صورت اگر بلد نیستید یا کار نکردید که هیچ.
بهتر است برای ایجاد امنیت بالا از پسورد های دارای حروف خاص استفاده نمایید، cpanel اگر بروز باشد
امنیت نسبتا مناسبی دارد و مشکلی نخواهید داشت، بیشتر بر روی بروز بودن cpanel دقت نظر داشته باشید
موفق باشید

admin
2008/01/14, 03:47 AM
فكر كنم ايشون اصلا به سرور دسترسي ندارن و كلا سرور در اختيارشون نيست....اگر در نگهداري پسورد دقت كنيد معمولا مشكلي پيش نخواهد امد

admin
2008/01/14, 07:24 AM
شايد dynamicdns هم بد نباشه...يعني مثلا بگيد reza.admins.ir دسترسي داشته باشه..حالا هر وقت به اينترنت وصل بشيد ipتون براي اين ركورد آپديت بشه..يا دستي آپديت كنيد

hidd3n
2008/01/14, 02:45 PM
درسته من به سرور دسترسی ندارم من میخوام روی سایت خودم این کارها انجام بشه , ok

آقا رضا میشه بیشتر توضیح بدید در مورد dynamicdns ؟؟؟؟

یعنی من وقتی به اینترنت وصل شدم change ip کنم که بتونم به panel سایت دسترسی پیدا کنم ؟؟؟؟

لطفا بیشتر توضیح بدید .

مرسی

king
2008/01/14, 05:58 PM
شايد dynamicdns هم بد نباشه...يعني مثلا بگيد reza.admins.ir دسترسي داشته باشه..حالا هر وقت به اينترنت وصل بشيد ipتون براي اين ركورد آپديت بشه..يا دستي آپديت كنيد
[فقط اعضای میتوانند لینک ها را مشاهده کنند] منظورتون است، فکر بدی نیست اما اگر مثلا reza.admins.ir از کار افتاد چی؟

admin
2008/01/14, 06:22 PM
:)...شما هم تو فكر از كار افتادن هستيد...نمي دونم...ديگه هر چيزي و كاري ريسك خودشو داره
اين سايتي هست كه من پيشنهاد مي كنم
[فقط اعضای میتوانند لینک ها را مشاهده کنند]
خوب اگر private keyرو گم كنيم چي؟

king
2008/01/14, 07:30 PM
:)...شما هم تو فكر از كار افتادن هستيد...نمي دونم...ديگه هر چيزي و كاري ريسك خودشو داره
اين سايتي هست كه من پيشنهاد مي كنم
[فقط اعضای میتوانند لینک ها را مشاهده کنند]
خوب اگر private key رو گم كنيم چي؟
شرمندم جناب بهروزی عزیز:icon_redface:، ولی خوب باید ریسک کار رو در نظر گرفت که چقدره:smiley-sealed:
اگر private key رو یادمون بره :smiley-laughing:!!! اما حداقل اینه که به سرور دسترسی داریم میشود با یک یوز دیگر لاگین شد و یک کارایی کرد.:icon_rolleyes:
شخصا یک جورایی از این روش استفاده می کنم اما نه کامل، بدین ترتیب که ورود یوزر root رو غیر فعال کردم که شخصی نتواند با یوزر root لاگین کنه بعد یک user ساختم که فقط خودم می دونم، بعد با اون لاگین می کنم سپس با su روی یوزر root سویچ می کنم:smiley-tongue-out:

admin
2008/01/14, 09:15 PM
درسته....كار شما يكي از مراحل امنيتي است كه همه جا توصيه شده
اما فرضا من دومين admins.ir رو براي 5 سال خريدم...حالا تنها مشكلي كه مي تونه براش بيافته اينه كه dns server از كار بيافته و نهايتا 2-3 روز دسترسي من قطع ميشه تا dns رو تعويض كنم...بنظرم ريسكش زياد نيست در مقايسه با بقه موارد...مورد ديگه اينكه شما مي تونيد رنج ip isp رو توش اضافه كنيد البته اگه قبول كنه بدين صورت

king
2008/01/14, 09:35 PM
جناب بهروزی فکر می کنم اگر نام تاپیک تغییر کند به "بالا بردن امنیت در login" بهتر باشد تا دوستان دیگر هم در صورت تمایل همراهی کنند.
با تشکر

admin
2008/01/14, 09:47 PM
پيشنهاد خوبي بود انجام شد
پس راه حل ها اين شد هر كدام با ريسك خودش براي امنيت بيشتر در لاگين كردن
1-تعيين يك Ip ثابت
2-افزودن رنج ipپروايدري كه ازش اينترنت مي گيريم
3-استفاده از private key
4-استفاده از dynamic dns
5-عدم استفاده از كاربر ريشه يا ادمين براي لاگين
6-...

hidd3n
2008/01/15, 02:45 AM
مرسی از دوستان

حالا من چه کار کنم ؟؟؟

جناب بهروزی گفتید که باید از dydns استفاده کنم , ok

و سایت زیر رو پیشنهاد کردید [فقط اعضای میتوانند لینک ها را مشاهده کنند]

حالا من چطوری باید از این سایت استفاده کنم ؟؟؟؟

بهتر بگم چه کارهائی باید انجام بدم .

اگر لطف کنید توضیح بدید

مرسی

admin
2008/01/15, 03:43 AM
من پيشنهاد دادم...بايد پيشنهاد نيست و دستور هست :)
پبت نام كنيد...يك سابدومين مجاني بسازيد...يك dynamic ركورد ايجاد كنيد..dynamic client دانلود كنيد و روي سيستمتون نصب كنيد...پورد و اينها كه موقع ساختن ركورد خواسته بود رو وارد كنيد..همين!

hidd3n
2008/01/15, 02:00 PM
سلام جناب بهروزی عزیز

قربان من به سایت رفتم و ثبت نام هم کردم ولی با مشکل های زیر روبه رو شدم :

در صحفه دوم بعد از وارد کردن domain , که من اسم domain سایت رو گزاشتم ==> [فقط اعضای میتوانند لینک ها را مشاهده کنند]

اطلاعات زیر رو به من داد :

javanan-khz.ir. A 1 86400 38.114.198.4
javanan-khz.ir. NS 1 86400 ns1.us.editdns.net.
javanan-khz.ir. NS 1 86400 ns2.us.editdns.net.
javanan-khz.ir. NS 1 86400 ns3.us.editdns.net.
[فقط اعضای میتوانند لینک ها را مشاهده کنند] A 1 86400 38.114.198.4


که من از قسمت dynDNS بالای صحفه برنامه رو دانلود و اطلاعات رو پر کردم , که پسوورد و تیک زدن نام DOMAIN بود.

حالا که برنامه رو نصب کردم وقتی برنامه رو باز میکنم چیزی داخلش ننوشته ؟؟

بجز اینها رو :
11:34:43 ق.ظ - Loading INI File
11:34:43 ق.ظ - Application Started

که وقتی دکمه UPDATE رو میزنم هیچ اتفاقی نمی افته ؟؟
EDIT رو هم که میزنم میگه ZON و PASS رو وارد کنید .

لطفا راهنمائی کنید .

مرسی

admin
2008/01/16, 12:46 PM
شما بايد يك DynDNS Record ايجاد كنيد