SMTP_BLOCK option check

مقدار آنرا از ۰ به ۱ تغییر دهید. سپس فایروال را مجدداً راه اندازی کنید.

LF_SCRIPT_ALERT option check

مقدار آنرا به ۱ تغییر دهید. سپس فایروال را مجدداً راه اندازی کنید.

SYSLOG_CHECK option check

در Firewall Configuration دنبال SYSLOG_CHECK بگردید

مقدار آنرا به ۶۰ تغییر دهید. سپس فایروال را مجدداً راه اندازی کنید.

PT_ALL_USERS option check

مقدار آنرا به ۱ تغییر دهید. سپس فایروال را مجدداً راه اندازی کنید.

Check MySQL LOAD DATA disallows LOCAL

nano /etc/my.cnf

را بزنید . در انتهای فایل فوق عبارت

local-infile=0

را اضافه کنید . کلیدهای ترکیبی ctrl+x را زده ، دکمه y را بزنید و در انتها برای تایید آن enter را بزنید . سپس برای راه اندازی مجدد سرویس ، دستور

service mysql restart

را بزنید .

Check SSH on non-standard port

( این پورت نباید در حال استفاده باشد )

به Firewall Configuration رفته و در سرشاخه

IPv4 Port Settings در قسمت TCP_IN و همچنین TCP_OUT ، پورت مورد نظر خود را به لیست پورت های باز اضافه کنید ، توجه کنید که هر پورت توسط یک کاما

( کاما جدا کننده اعداد در انگلیسی است = , )

از دیگری جدا می شود . سپس فایروال را مجدداً راه اندازی کنید.

Check SSH UseDNS

nano /etc/ssh/sshd_config

را بزنید . با استفاده از کلیدهای ترکیبی ctrl+w پنل جستجو را باز کنید ، UseDNS را تایپ کرده و enter را بزنید . مشاهده می کنید که نشانگر سبز رنگ دقیقا عبارت مورد نظر را نشان می دهد . آنرا با حذف کردن # از قبل آن از حالت کامنت در آورده و به جای yes جلوی آن no بنویسید . سپس با کلیدهای ترکیبی ctrl+x اقدام به ذخیره ، با زدن y آنرا تایید و با فشردن Enter آنرا تایید نهایی کنید . سپس سرویس SSH را با دستور

service sshd restart

مجدداً راه اندازی کنید.

Check shell limits

سپس در صفحه باز شده روی Enable Protection کلیک کنید .

Check root forwarder

سپس دستور

nano .forward

را وارد کرده و در فایل ایجاد شده یک آدرس ایمیل وارد کنید ، سپس با استفاده از ctrl+x فایل را بسته ، با زدن y آنرا ذخیره کرده و با زدن کلید Enter آنرا تایید کنید .

Check Apache weak SSL/TLS Ciphers (SSLCipherSuite)

Apache Configuration > Global Configuration بروید .

سپس در بخش SSL Cipher Suite دومین گزینه را انتخاب کنید

و Save بزنید و در صفحه بعدی

Rebuild Configuration And Restart Apache

را بزنید .

Check apache for TraceEnable

Apache Configuration > Global Configuration بروید .

سپس مقدار Trace Enable را روی Off گذاشته و Save بزنید

و در صفحه بعدی

Rebuild Configuration And Restart Apache

را بزنید .

Check apache for ServerSignature

Apache Configuration > Global Configuration بروید .

سپس مقدار Server Signature را روی Off گذاشته و Save بزنید

و در صفحه بعدی

Rebuild Configuration And Restart Apache

را بزنید .

Check apache for ServerTokens

Apache Configuration > Global Configuration بروید .

سپس مقدار ServerTokens را روی ProductOnly گذاشته و Save بزنید

و در صفحه بعدی 

Rebuild Configuration And Restart Apache

را بزنید .

Check apache for FileETag

Apache Configuration > Global Configuration بروید .

سپس مقدار File ETag را روی None گذاشته و Save بزنید

و در صفحه بعدی

Rebuild Configuration And Restart Apache

را بزنید .

Check mod_userdir protection

سپس گزینه

Enable mod_userdir Protection

را تیک بزنید.

Check php for enable_dl or

disabled dl()

nano /usr/local/lib/php.ini

را بزنید و در صفحه باز شده با استفاده از کلیدهای ترکیبی ctrl+w کادر جستجو را باز کرده و enable_dl را تایپ کنید ، سپس با زدن enter میبینید که نشانگر سبز رنگ دقیقاً روی عبارت مورد نظر هست . مقداری جلوی اون رو که On هست به Off تغییر بدید . کلیدهای ctrl+x را  زده ، سپس y و بعد از آن Enter را فشار دهید .

Check php for disable_functions

زبانه Advanced را انتخاب کنید و در مقابل فیلد disable_functions

مقدار های زیر را وارد کنید :

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Check php for ini_set disabled

مشکلات زیادی را در سرور به وجود می آورد

از تغییر آن جداً خودداری کنید !!!

Check php open_basedir protection

Security Center > php open_basedir Tweak

بروید . سپس تیک

Enable php open_basedir Protection

را بزنید .

Check cPanel login is SSL only

سپس در کادر جستجو عبارت

Always redirect to SSL

را کپی کنید . مقدار گزینه فوق را روی On بگذارید .

Check boxtrapper is disabled

سپس در کادر جستجو عبارت

BoxTrapper Spam Trap

را کپی کنید . مقدار گزینه فوق را روی Off  بگذارید .

Check max emails per hour is set

سپس در کادر جستجو عبارت

Max hourly emails per domain

را کپی کنید . مقدار گزینه فوق را روی Off بگذارید .

Check compilers

سپس در  Compilers Tweak روی

Disable Compilers کلیک کنید.

Check FTP Logins with Root Password

Allow Logins With Root Password

را روی No بگذارید ، سپس تغییرات را ذخیره کنید.

Check proxy subdomains

سپس در کادر جستجو عبارت

Proxy Subdomains

را جستجو کنید . سپس مقدار آن را روی Off بگذارید.

Check accounts that can access a cPanel user

سپس در کادر جستجو عبارت

Accounts that can access a cPanel user account

را جستجو کنید . سپس مقدار گزینه فوق را روی cPanel user Only بگذارید .

( این مورد باعث می شود تنها دارنده هاست دسترسی مسقتیم به اکانت هاستینگ را داشته باشد و اکانت root و همچنین Reseller امکان ورود بدون وارد کردن رمز به آن اکانت را نخواهند داشت ، در صورت نیاز به این امکان در آینده می توانید آنرا دوباره بصورت موقتی فعال کرده ، کار خود را انجام دهید و مجدداً آنرا به حالت 

cPanel User Only در بیاورید )

Check Referrer Blank Security

Blank referrer safety check

را جستجو کنید ، سپس مقدار گزینه فوق را روی On بگذارید .

Check Referrer Security

Referrer safety check

را جستجو کنید . سپس مقدار گزینه فوق را روی

On بگذارید .

Check Password ENV variable

Hide login password from cgi scripts

را جستجو کنید . سپس مقدار گزینه فوق را

روی On بگذارید .

 Check SMTP Restrictions

سپس در  SMTP Restrictions

روی گزینه Disable کلیک کنید .

Check server startup for portreserve

دستور های زیر را جدا جدا وارد کنید :

service portreserve stop

chkconfig portreserve off

در صورتی که نیاز به لایسنس CloudLinux دارید می توانید در بخش نظرات دوره آموزش کانفیگ سرور در کلیک سایت نظر خود را با موضوع در خواست لایسنس CloudLinux به ما اطلاع دهید تا در سریع ترین زمان برای شما تهیه شود