CentOS+Cpanel+CloudLinux kurulu VPS için GÜvenlik/Optimizasyon

Hosting dağıtımı yapılacak VPS e sahip sitemizden güvenlik önlemlerinin tamamının yapılmasını istiyorum. Bunun için referansı olan kişilerle çalışmak tercihimdir. Tekliflerinize açığım.

Benim pek bir bilgim yok. Fakat arkadaşımın gördüğü açıklar şunlardır ;

Etc/passwd okunabiliyor. 
symlink çalışıyor.
shell_exe çalışıyor.
tar -xvf komutu çalışıyor.


apmd 
kernel-pcmcia-cs 
getty_ps 
isapnptools 

setserial 
kudzu 
gd 
pciutils 
rmt
rsh, rlogin, rcp, rdate, rdist, rusers, rwall, rwho
telnet
silinecek

etc/shadow chmod 600

ossec kurulumu

 c ve python derleyıcısı var ise silinmeli
 + olarak .sh dosyaları sunucuda sadece rootlar çalıştırabılsın

backconnect ve reverse connect kapatılsın.

Bu ve benzeri, listede olmayan fakat olmassa olmaz dediğimiz, mümkünse sunucuyu hafifletip daha hızlı hale getirecek optimizasyon yapılandırması da ricamdır.

İyi çalışmalar ,

Hosting dağıtımı yapılacak VPS e sahip sitemizden güvenlik önlemlerinin tamamının yapılmasını istiyorum. Bunun için referansı olan kişilerle çalışmak tercihimdir. Tekliflerinize açığım.

Benim pek bir bilgim yok. Fakat arkadaşımın gördüğü açıklar şunlardır ;

Etc/passwd okunabiliyor. 
symlink çalışıyor.
shell_exe çalışıyor.
tar -xvf komutu çalışıyor.


apmd 
kernel-pcmcia-cs 
getty_ps 
isapnptools 

setserial 
kudzu 
gd 
pciutils 
rmt
rsh, rlogin, rcp, rdate, rdist, rusers, rwall, rwho
telnet
silinecek

etc/shadow chmod 600

ossec kurulumu

 c ve python derleyıcısı var ise silinmeli
 + olarak .sh dosyaları sunucuda sadece rootlar çalıştırabılsın

backconnect ve reverse connect kapatılsın.

Bu ve benzeri, listede olmayan fakat olmassa olmaz dediğimiz, mümkünse sunucuyu hafifletip daha hızlı hale getirecek optimizasyon yapılandırması da ricamdır.

İyi çalışmalar ,