ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไปGeneral (ถามคุยวิชาการ IM)VPS Config!! การติดตั้ง Mod_ruid2 เพื่อสามารถให้ติดตั้ง plugin theme no FTP
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: VPS Config!! การติดตั้ง Mod_ruid2 เพื่อสามารถให้ติดตั้ง plugin theme no FTP  (อ่าน 1137 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
iczykung
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 182
ออฟไลน์ ออฟไลน์

กระทู้: 2,436



ดูรายละเอียด เว็บไซต์
« เมื่อ: 06 สิงหาคม 2013, 12:38:41 »

VPS Config!!  การติดตั้ง Mod_ruid2 เพื่อป้องกันการตีของ Hacker

ข้อดีแรก wordpress  จะสามารถติดตั้ง plugin theme ได้โดยไม่ต้อง chmod 777 ต้องการแค่ 755 เพียงพอแล้วครับ
ข้อดีสองชื่อของ process จะขึ้นเป็น user ของแต่ละ user ในเครื่อง สามารถ detect ได้ง่ายถ้าเกิดการ cpu overload ที่เว็บไหน

ปล.ถ้าไม่ได้ติดตั้งนะครับ  wordpress ที่อยู่ใน โฮสทั้งหมดอาจจะโดน hack ได้ฮ่ะ ถ้า user ทำการ chmod 777  ไว้ โดนเป็นสิบเว็บเลยฮ่ะ
ส่วนเว็บที่ chmod 755 ไม่โดนครับ อันนี้ประสบการณ์ตรง  wanwan035

ถ้าใครไม่เชื่อก็ผ่านไปได้เลยครับ ....ไม่ใช่กระทู้ มาม่า  Tongue

การ config อ่านได้ที่ http://host4.pro/general/%E0%B...1%E0%B9%89%E0%B8%87-mod_ruid2/
« แก้ไขครั้งสุดท้าย: 06 สิงหาคม 2013, 20:36:17 โดย iczykung » บันทึกการเข้า

Affiliate Hosting สูงสุด 10% (ได้ทุกรอบบิล..รวมถึงต่ออายุ) สนใจ PM  Cloud Enterprise Hosting (cPanel/DirectAdmin) Enterprise SAS VPS
   Cloud Enterprise SSD VPS by VMWare 
✔ CPU up to 40 Core ✔ Ram up to 128GB ✔ Disk up to 512GB ✔ Unmetered Bandwidth 
✔ High Availability nodes ✔ Cloud SSD Enterprise Storage ✔ 20Gbps Cluster Network ✔ Free DDoS Protection
SEOHostThailand
สมุนแก๊งเสียว
*

พลังน้ำใจ: 36
ออฟไลน์ ออฟไลน์

กระทู้: 642



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 06 สิงหาคม 2013, 13:45:50 »

+1
บันทึกการเข้า

iLhay
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 411
ออฟไลน์ ออฟไลน์

กระทู้: 4,368



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 06 สิงหาคม 2013, 14:09:03 »

mod_ruid2 ไม่ได้มีส่วนเกี่ยวข้องใดๆกับการกันการโจมตีจาก Hacker ครับ
บันทึกการเข้า

Wordpress Hosting


Wordpress Hosting เริ่มต้นปีละ 790 บาท NVMe SSD เร็ว 9000MB/s เร็วกว่านี้ไม่มีอีกแล้ว
Cloud Server เริ่มต้นเพียงเดือนละ 159 บาท พร้อมใช้ภายใน 1 นาที ผ่านระบบอัตโนมัติมีทั้ง Linux / Windows / DirectAdmin
สอบถามข้อมูลและแจ้งปัญหา 02-105-4417 ตลอด 24 ชั่วโมง
ZYB3R_F1ST
ก๊วนเสียว
*

พลังน้ำใจ: 14
ออฟไลน์ ออฟไลน์

กระทู้: 370



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 06 สิงหาคม 2013, 17:41:45 »

มันช่วยกันไม่ให้ ลุกลามไปยัง user อื่นที่อยู่ใน host เดียวกันฮ่ะ

ถ้าโฮสเดียวกันแล้ว wordpress  โดนซักเว็บ โดเมนอื่นที่ chmod 777 ไว้ก็โดนหมด

ปล.ถ้ามันกันไม่ได้จะมีไว้ทำไมหละครัล
บันทึกการเข้า

VPS SSD   เช่า VPS Windows, VPS Linux ราคาถูก เพียง 389.- รองรับเกมออนไลน์ ฟรีกันยิง
Dedicated Server  Dedicated เริ่มต้น 2500.-
iczykung
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 182
ออฟไลน์ ออฟไลน์

กระทู้: 2,436



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 06 สิงหาคม 2013, 17:44:58 »

mod_ruid2 ไม่ได้มีส่วนเกี่ยวข้องใดๆกับการกันการโจมตีจาก Hacker ครับ

 wanwan023
บันทึกการเข้า

Affiliate Hosting สูงสุด 10% (ได้ทุกรอบบิล..รวมถึงต่ออายุ) สนใจ PM  Cloud Enterprise Hosting (cPanel/DirectAdmin) Enterprise SAS VPS
   Cloud Enterprise SSD VPS by VMWare 
✔ CPU up to 40 Core ✔ Ram up to 128GB ✔ Disk up to 512GB ✔ Unmetered Bandwidth 
✔ High Availability nodes ✔ Cloud SSD Enterprise Storage ✔ 20Gbps Cluster Network ✔ Free DDoS Protection
icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,886



ดูรายละเอียด
« ตอบ #5 เมื่อ: 06 สิงหาคม 2013, 17:48:47 »

mod_ruid2 ไม่ได้มีส่วนเกี่ยวข้องใดๆกับการกันการโจมตีจาก Hacker ครับ
ยืนยันตามนี้ครับ

เพิ่มเติมนิด : ไม่ได้มีส่วนเกี่ยวข้อง"โดยตรง"

ข้อดีของ mod ruid2
- PHP รันด้วย user เดียวกับ FTP ทำให้ไม่ต้อง chmod folder (ผู้ใช้สะดวกขึ้น)
- พอไม่ต้อง chmod folder ก็ทำให้ script access ได้เฉพาะเว็บตัวเอง
- ไม่ต้องกลัวว่าจะโดนเจาะข้ามไปเว็บอื่นมากเท่าไหร่

ข้อเสีย
- โดน hack ในเว็บตัวเองได้พรุน เพราะมันรันด้วยสิทธิ์เดียวกับ ftp
« แก้ไขครั้งสุดท้าย: 06 สิงหาคม 2013, 17:49:09 โดย icez » บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
iczykung
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 182
ออฟไลน์ ออฟไลน์

กระทู้: 2,436



ดูรายละเอียด เว็บไซต์
« ตอบ #6 เมื่อ: 06 สิงหาคม 2013, 17:50:48 »

mod_ruid2 ไม่ได้มีส่วนเกี่ยวข้องใดๆกับการกันการโจมตีจาก Hacker ครับ
ยืนยันตามนี้ครับ

เพิ่มเติมนิด : ไม่ได้มีส่วนเกี่ยวข้อง"โดยตรง"

ข้อดีของ mod ruid2
- PHP รันด้วย user เดียวกับ FTP ทำให้ไม่ต้อง chmod folder (ผู้ใช้สะดวกขึ้น)
- พอไม่ต้อง chmod folder ก็ทำให้ script access ได้เฉพาะเว็บตัวเอง
- ไม่ต้องกลัวว่าจะโดนเจาะข้ามไปเว็บอื่นมากเท่าไหร่

ข้อเสีย
- โดน hack ในเว็บตัวเองได้พรุน เพราะมันรันด้วยสิทธิ์เดียวกับ ftp

แล้วมันกันไม่ให้ โดดไป user อื่นๆ ได้ไหมหละครับ
บันทึกการเข้า

Affiliate Hosting สูงสุด 10% (ได้ทุกรอบบิล..รวมถึงต่ออายุ) สนใจ PM  Cloud Enterprise Hosting (cPanel/DirectAdmin) Enterprise SAS VPS
   Cloud Enterprise SSD VPS by VMWare 
✔ CPU up to 40 Core ✔ Ram up to 128GB ✔ Disk up to 512GB ✔ Unmetered Bandwidth 
✔ High Availability nodes ✔ Cloud SSD Enterprise Storage ✔ 20Gbps Cluster Network ✔ Free DDoS Protection
icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,886



ดูรายละเอียด
« ตอบ #7 เมื่อ: 06 สิงหาคม 2013, 17:53:38 »

มันไม่ใช่ประโยชน์โดยตรงไงครับ Smiley

แล้วก็อย่างที่บอก ถ้าเว็บตัวเองรั่ว ก็โดนเจาะพรุนอยู่ดี แค่พรุนอยู่เว็บเดียวแค่นั้นเอง
« แก้ไขครั้งสุดท้าย: 06 สิงหาคม 2013, 17:54:12 โดย icez » บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
iczykung
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 182
ออฟไลน์ ออฟไลน์

กระทู้: 2,436



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 06 สิงหาคม 2013, 17:55:20 »

ก็แปลว่ามันมีประโยช์แอบแฝงอยู่เหมือนกัน  แล้วทำไมต้องว่ามันช่วยกันไรไม่ได้   wanwan016 wanwan016   

ถ้าโดนhack ก็โดนเว็บเดียว  ถ้าไม่มีก็โดนยกเครื่อง
บันทึกการเข้า

Affiliate Hosting สูงสุด 10% (ได้ทุกรอบบิล..รวมถึงต่ออายุ) สนใจ PM  Cloud Enterprise Hosting (cPanel/DirectAdmin) Enterprise SAS VPS
   Cloud Enterprise SSD VPS by VMWare 
✔ CPU up to 40 Core ✔ Ram up to 128GB ✔ Disk up to 512GB ✔ Unmetered Bandwidth 
✔ High Availability nodes ✔ Cloud SSD Enterprise Storage ✔ 20Gbps Cluster Network ✔ Free DDoS Protection
max30012540
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 196
ออฟไลน์ ออฟไลน์

กระทู้: 1,307



ดูรายละเอียด
« ตอบ #9 เมื่อ: 06 สิงหาคม 2013, 17:55:32 »

mod_ruid2 ไม่ได้มีส่วนเกี่ยวข้องใดๆกับการกันการโจมตีจาก Hacker ครับ
ยืนยันตามนี้ครับ

เพิ่มเติมนิด : ไม่ได้มีส่วนเกี่ยวข้อง"โดยตรง"

ข้อดีของ mod ruid2
- PHP รันด้วย user เดียวกับ FTP ทำให้ไม่ต้อง chmod folder (ผู้ใช้สะดวกขึ้น)
- พอไม่ต้อง chmod folder ก็ทำให้ script access ได้เฉพาะเว็บตัวเอง
- ไม่ต้องกลัวว่าจะโดนเจาะข้ามไปเว็บอื่นมากเท่าไหร่

ข้อเสีย
- โดน hack ในเว็บตัวเองได้พรุน เพราะมันรันด้วยสิทธิ์เดียวกับ ftp

แล้วมันกันไม่ให้ โดดไป user อื่นๆ ได้ไหมหละครับ
ปิด ip/~user ป้องกันการใช้ยูเซอร์ของอาปา กับ ปิด Safe Mode (หรือ Open BaseDir นี่ละ ลืมไปแล้ว) ก็ข้าม user มาไม่ได้แล้วครับ

# เดี๋ยวส่ง Shell File ไปให้ลอง
บันทึกการเข้า
icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,886



ดูรายละเอียด
« ตอบ #10 เมื่อ: 06 สิงหาคม 2013, 18:00:20 »

ก็แปลว่ามันมีประโยช์แอบแฝงอยู่เหมือนกัน  แล้วทำไมต้องว่ามันช่วยกันไรไม่ได้   wanwan016 wanwan016   

ถ้าโดนhack ก็โดนเว็บเดียว  ถ้าไม่มีก็โดนยกเครื่อง
ผมเลยย้ำว่ามันไม่ใช่ประโยชน์โดยตรงไง ไม่ใช่จุดที่เอามาชูโรงครับ


เพื่อความไม่เข้าใจผิด
การลง mod ตัวนี้ไม่ได้ช่วยให้เว็บท่านปลอดภัยจากการโดนเจาะ ถ้าเว็บคุณรั่ว ก็โดนเจาะได้ตามปกติ
แค่ทำให้คุณปลอดภัยจากกรณีที่ "เว็บอื่นในเครื่องเดียวกันโดนเจาะ" โอกาสที่คุณจะโดนไปด้วยลดลง


สรุปตามนี้ครับ
บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
หน้า: [1]   ขึ้นบน
พิมพ์