Hướng dẫn config bảo mật data của bạn

**Dunglx** · 31-03-2011, 10:08 PM

Tình hình em mới bị ddos xong hai lần rồi
Hôm nay mạn phép lập topic này mong sẽ nhận được nhiều sự quan tâm của anh em nhé
Cho mình hỏi cách CHMOD một số file và thư mục quan trọng của VBB4 nhé các bạn
Khong chỉ nói đến ddos mà các bạn có thể đưa ra các phương án hạn chế tối đa sự phá hoại của một số người không tốt

Cảm ơn nhiều nhé

**admin** · 31-03-2011, 10:32 PM

Để tránh trường hợp bị kẻ xấu lợi dụng bạn nên và không nên như sau:
- Để tránh hack local nên chmod thư mục public_html thành 110 (đối với host chmod thành 110 website không vào được thì có thể chmod thành 710 thay vì 110)
- Không nên Chmod tự tiện các thư mục thành 777
- Không nên upload shell, code backup & restore (nếu có thì dùng xong nên xoá đi ko để trên host)
- Đối với forum VBB sau khi cài đặt xong nên xoá các file validator.php, thư mục install. Ngoài ra để bảo mật file config.php bạn có thể mã hoá zend file này hoặc giấu nó với 1 tên khác (cách làm này đề cập nhiều rồi bạn tự search trên google tìm hiểu nhé)

Để hạn chế bị ddos bạn nên cài đặt mod firewall xem chi tiết tại http://itvnn.net/showthread.php?6884...tem-Block-Beta

**hau_ooo** · 01-04-2011, 12:07 PM

CHMOD file config.php thành 400 thử xem

**Dunglx** · 01-04-2011, 12:12 PM

Tiện thể cho em hỏi có nên chuyển thư mục admincp thành tên khác hay chỉ cần đặt pas thôi nhỉ
Vì khi hack mod có một số mod liên quan admincp
Việc chmod thư mục includes là 100 trong quá trình vận hành diễn đàn data có hoạt động và cập nhật được không

**admin** · 01-04-2011, 12:56 PM

Nguyên văn bởi dunglx

Tiện thể cho em hỏi có nên chuyển thư mục admincp thành tên khác hay chỉ cần đặt pas thôi nhỉ
Vì khi hack mod có một số mod liên quan admincp
Việc chmod thư mục includes là 100 trong quá trình vận hành diễn đàn data có hoạt động và cập nhật được không

Nếu bạn dùng host cpanel 11 thì dùng chức năng Password Protect Directories cho thư mục admincp, khi đăng nhập ngoài user/pass admin cần phải gõ thêm user/pass do bạn đặt sẵn

**Dunglx** · 01-04-2011, 01:33 PM

Vâng em dùng cpanel 11
Tiện cho em hỏi cách thức mà hackker lợi dụng file validator.php để tấn công ra sao ạ

**NT08** · 18-04-2011, 05:58 PM

Đối với thư mục quan trọng: chmod 701
Đối với thư mục bình thường: chmod 755
Đối với file quan trọng như những file kết nối cơ sở dữ liệu: chmod 600 hoặc 400
Đối với những file bình thường: chmod 644
Tuy nhiên dạo này nghe nói nổi lên nhiều caoi thủ vượt qua đc CHMOD 400.

**Dunglx** · 18-04-2011, 06:44 PM

Nguyên văn bởi NT08

Đối với thư mục quan trọng: chmod 701
Đối với thư mục bình thường: chmod 755
Đối với file quan trọng như những file kết nối cơ sở dữ liệu: chmod 600 hoặc 400
Đối với những file bình thường: chmod 644
Tuy nhiên dạo này nghe nói nổi lên nhiều caoi thủ vượt qua đc CHMOD 400.

Vấng thank anh nhé mấy cái này em cũng thử rồi hì hì nói chung chắc không có ai trêu nữa chứ nó mà ngoáy thì em cũng chịu

**xuanmao87** · 18-04-2011, 07:39 PM

Config: 400
admincp, include:101
Thêm cái bảo mật admincp bằng IP

**kxpro** · 28-04-2011, 02:27 PM

Thử chmod files config.php thành 501 folder includes thành 111
files chứa Vbb thành 111 chmod public_html thành 110 , chú ý nếu Chmod 110 server khi backup sẽ ko backup được sources của các bạn đâu nhé hi hi cả nhà thử xem.

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Ðề tài: Hướng dẫn config bảo mật data của bạn

Ðiều Chỉnh

Display