خانه WHM مرکز امنیت چگونگی عملکردساختار سیاست های امنیتی Configure Security policies

چگونگی عملکردساختار سیاست های امنیتی Configure Security policies

1 دقیقه خوانده شده
۰
0
1,009

چگونگی عملکردساختار سیاست های امنیتی Configure Security policies

ساختار سیاست های امنیتی

خرید هاست با کیفیت گام نخست یک تجارت خوب است. چیتا هاست ارائه دهنده هاست لینوکس و هاست ارزان برای تجارت شما که با همراهی چیتا هاست میتوانید رایگان آموزش ببینید.

(Home >> Security Center >> Configure Security Policies)

کلیات

رابط Configure Security Policies به شما اجازه پیکربندی گزینه ها و توسعه های سیاست امنیتی را میدهد.

نکته:

**زمانی که شما با یک ادرس ip نامعتبر سعی در وارد شدن شدن هستید و به تمام پرسش های امنیتی پسخ کامل و درست میدهید.سیستم به صورت خودکاران ادرس نامعتبر را به لیست ادرس های معتبر اضافه می کند.

**اگر شما پرسش امنیتی خود را پیکربندی کردید و سپس به سرعت Limit logins to verified IP addresses setting را در این رابط فعال کرده اید .سیستم به صورت خودکار ادرسip شما را به لیست ادرس های معتبر اضافه می کند.

گزینه های سیاسیت های امنیتی(security policy items)

برای کمک به افزایش امنیت سرور یکی از کادر چک checkboxes) ) را انتخاب کنید.

توضیحات گزینه ها
این گزینه هر ان چه که کاربران برای پاسخ به پرسش های امنیتی زمانه که می خواهد وارد اکانت Cpanel,Webmail و   WHM بشوند نیاز دارند را تعیین میکند

نکته:

**زمانی که یک کاربر با موفقیت به پرسش های امنیتی پاسخ کامل و درست میدهد سیستم به صورت خودکار ادرس ip که ان کاربر با ان وارد شده را به لیست ادرس های معتبر اضافه میکند

 

**کاربران WHM میتوانند ادرس های ip معتبر اضافه کنند.

همچنین میتوانند پرسش های امنیتی را در رابط security questions پیکربندی کنند

**بعد از فعال کردن این گزینه کاربران Cpanel میتونند ادرس ip معتبر اضافه کرده و پرسش های امنیتی را در رابط security policy پیکربندی کنند

 

محدود کردن ورود ها با یک ادرس ip معتبر
این گزینه مشخص میکند که ایا کاربران ملزم می شوند که یک کد امنیتی تولید شده اضافی وارد کنند یا نه.این کد توسط برنامه

Time_based one_time password (TOTP)(کد واژه هایی که بر اساس رمز نگارای متقارن و زمان ایجاد میشود و مدت زمان محدوی اعتبار دارند)روی تلفن هوشمند تولید میشود

نکته:

برای پیکربندی نتظیمات  two-factor authenticationاز رابط WHM’s factor authentication for WHM استفاده کنید

تایید اعتبار دو فاکتوریه google authenticator
این گزینه حداقل قدرت کد واژه برای کاربران Cpanel ,webmail,WHM را اجرا میکند

 

نکته:

برای تغییر قدرت کد واژه از رابط WHM’s password strength configuration استفاده کنید(صفحه اصلی>>مرکز امنیت>>پیکربندی قدرت کد واژه)

 

 

میزان قدرت کد واژه
این گزینه اجازه مشخص کردن تعداد روز هایی که میخوهاید به کاربران cpanel webmail , WHM اجازه استفاده از یک رمز مشترک را بدهید ,می دهد

زمانی که این گزینه را انتخاب میکند کادر Maximum password age (تعداد به روز) ظاهر میشود که شما باید بیشتر روزی که میخواهید اجازه دهید که کاربران از یک کد واژهمشترک استفاده کنند را بدهید

 

دوره کد واژه

توسعه های سیاست امنیتی(security policy extensions)

گزینه های توسعه های سیاست امنیتی(security policy extensions)

سیاست امنیتی شم را به در خواست های WHM API و درخواست های دسته DNS اعمال کنید.

گزینه های زیر را برای کمک به افزایش امنیت سرور خود فعال کنید.

توضیحات گزینه ها
این checkbox را به منظور اعمال تنظیمات Secutiry policy items به نیاز های WHM API انتخاب کنید.اگر این گزینه را فعال کنید سیاستی که شما تنظیم کرده اید برای هر کاربری که تلاش میکند عملکرد WHM API را اعمال کند اجرا میشود نیاز های XML-APL و JSON-APl
این checkbox را به منظور اعمال تنظیمات Secutiry policy items به دسته DNS انتخاب کنید. اگر این گزینه را فعال کنید سیاستی که شما تنظیم کرده اید برای هر کاربری که تلاش میکند یک نیاز DNS بسازد اجرا میشود نیازی های دسته DNS

غیرفعال کردن پرسش های امنیتی از طریق SSH

برای غیر فعال کردن پرسش های امنیتی از طریق خط فرمان گام های زیر را انجام دهید.

۱:از SSH برای ورود به سرور خود به عنوان یک کاربر ریشه یا اصلی استفاده کنید.

۲:فایل /var/cpanel/cpanel را باز کرده سپس با ویرایشگر منتی خود پیکربندی کنید.

۳:مقدار سیاست امنیتی را تغییر دهید گزینه SourceIPCheck را به صفر تغییر دهید.

۴:فایل را ذخیره کرده و خارج شوید.

۵:دستور /scripts/restartsrv را به منظور راه اندازی مجدد cPanel & WHM اجرا کنید.

بارگذاری نوشته های مرتبط بیشتر
مطالب بیشتر از این نویسنده مرجان کاظمی
بارگذاری بیشتر در مرکز امنیت

پاسخ دهید

بررسی کنید

چگونه امنیت لینوکس و سرویس های LEMP را افزایش دهیم؟ ( بخش پنجم )

امنیت لینوکس ، در بخش چهارم این مقاله ، ما دانستیم که یکی از راه های تامین امنیت لینوکس ، …