اقدامات جلوگیری از سیملینک در Cpanel چیست؟!

[tizparvaz]

درود به همه دوستان

بهتر نیست بجای بحث های بیهوده و صرفا خراب کردن همکارانتون بدنبال افزایش بار علمی اینجا باشیم؟

همه ما میدانیم که بحث امنیت مطلق نیست اما خوب یک سرو راهها عرف هستند و برای میزبانی اشتراکی نیز مناسب هستند و مشکلی هم ندارند و صدها شرکت هاستینگ هم استفاده میکنند

چیزی که مشخص هستش اگر واقعا هکر یا تیمی فوکس روی سرور شما کنند اول و آخر میتوانند راه نفوذ را پیدا کنند .

بجای خراب کردن هم دیگر و دادن نسبت های زشت به هم که در شان این انجمن هم نیستند بهتره ستش در کنار هم باشیم و برای پیشرفت هم دانش این حرفه و هم it کشور اقدامی کنیم.

بحث هایی که میکنید جز پر کردن تاپیک از موارد بیهوده سودی ندارد و سعی کنید کارگشا و کمک هم دیگر باشید نه اینکه هم دیگر را خراب کنید که خودتان بالا باشید

بنده به شخصه شاید سنم از اکثر دوستان بیشتر باشه اما کوچک تمامی دوستانی هستم که خالصانه در انجمن فعالیت دارند و درک نار کمک به دیگران فکر گسترش کسب و کار خود هستند و نون حلال میخورند و همکاران و دوستان دیگر خود را نیز زیر سوال نمیبرند و رقابت سالم را در نظر میگیرند

ارادت

سلام
با حرفاتون کاملا موافق هستم اما بحث امنیت داخل ایران طوری شده که تا شروع به کل کل نکنند یک قطره آب هم از دست کسی نمیچکه افرادی که بلد هستند فراموش کردن که یاد دادن به بقیه هم کار درستیه و میتونه به یشرفت علم خودشون هم کمک کنه

همین انجمن را کامل بخونید کلا شاید یه برگه a4 هم نتونید از مطالب مربوط به امنیت نوت برداری کنید چون تمام موارد ذکر شده 90% مدام تکرار شده و 99% اصلا جزء مسائل اصلی و کلیدی نیستند

[InterServer.ir]

سلام
با حرفاتون کاملا موافق هستم اما بحث امنیت داخل ایران طوری شده که تا شروع به کل کل نکنند یک قطره آب هم از دست کسی نمیچکه افرادی که بلد هستند فراموش کردن که یاد دادن به بقیه هم کار درستیه و میتونه به یشرفت علم خودشون هم کمک کنه

همین انجمن را کامل بخونید کلا شاید یه برگه a4 هم نتونید از مطالب مربوط به امنیت نوت برداری کنید چون تمام موارد ذکر شده 90% مدام تکرار شده و 99% اصلا جزء مسائل اصلی و کلیدی نیستند

بهتره اطلاعات خودتون رو حفظ كنيد نيازي نيست چيزي كه براي به دست آوردنش سختي كشيديد و اطلاعات با ارزشي هست به راحتي به كساني كه حتي فشار دادن يك دكمه تشكر بي ارزش براشون سخت هست ياد بديد! دانش اگر دست نا اهلش بيوفته اولين نفري كه ضربه مي خوره خوده شما هستي اگر امن سازي سرور به طور كامل بيان بشه هستند افرادي كه همين فردا طبق اون اطلاعات ادعاي فروش امن ترين هاست و سرور ايران رو بكنند ( سودجويي برخي افراد در حدي هست كه سابقه داشته شركت هايي با نصب DDOS deflate بر روي سرور هاي آلمان ادعاي هاست آنتي ديداس در همين انجمن مي كردند ) براي همين هست افرادي كه داخل انجمن فعال هستند و حل اين مشكلات براشون كاري نداره به گفتن مطالب تكراري و كليات بسنده مي كنند.

البته استاتر منظور من رو بد برداشت نكنند من منظورم كلي بود.

[sajjadsec]

نه عزیز اصلا با این حرف موافق نیستم !
دانش ؟‌!‌ به نظر من دانش رایگان هست چون علم فعلی فقط یک سری تعاریف اولیه در مورد پدیده ها هست که هیچ کس درکشون نکرده فقط معناشون رو تبدیل کرده مثل یک زبان جدید میمونه که ما هم فقط اصل پدیده هارو با زبان تبدیل میکنیم حالا این دانش بعد ساخته شدن حتما باید به همه منتقل بشه تا همه یک زبان باشند یا خیر‌؟‌!‌

[IrIsT]

سلام و درود.
چه بحث های جالبی شد اینجا.یک سوال بود,بعد رسید به دسترسی گرفتن و پوشه ها و علم و دانش و ....
اول بگم که,منم با حرف سجاد موافقم.دانش رایگانه.البته بستگی داره به دانش چی بگیم.
در مورد امنیت سرور و کلا سیم لینک زدن,
یک متغیرهایی مثلا follow simlink و این چیزا هستش که میشه داخل آپاچی و یا htaccess گذاشت ( اسم دقیقش یادم نیست.اما تو همین مایه ها هستش )
اولا برای سیم لینک زدن,باید ببینی کلا چکار میکنه.به زبون خودمون بگم که فراخوانی یک فایل و یا دسترسی به اون و .... تو همین مایه ها :D
حالا بیا بهش نگاه کن ببین چه کار هایی باید بشه که سیم لینک زده نشه.
اول میای میبینی گروه های کاربری خیلی مهم هستن.به شرطی که ما مثل آماتورها گروه های کاربری رو همه یکی انتخاب نکنیم.بعضی سرور ها میان همشونو مثلا روت میکنن.که این کاملا اشتباهه.چون همه داخل سرور یک نوع یوزر دارن و اون سرور از کجا میخواد طرف رو بشناسه و احراز هویت کنه؟
بعدش میگی خوب,از چه ماژول هایی استفاده بشه
suphp خوبه.البته با کانفیگش.البته زمانی که بیای داخل کانفیگش بهش یوزر هارو مشخص کنی و سطح دسترسی ها رو بگی
برای دایرکت هم mod_ruid خوبه
بعدش میای میرسی به کانفیگ خود وب سرور
open_base به ازای هر یوزر باید درست بشه.البته باز هم آماتور بازی نشه که یک open_base کلا واسه تمام یوزر ها درست کنید که فقط بره به /home
بعدش بیاین disable function رو تنظیم کنید.حتما نیازی نیست که توابع زیادی داخلش بذارید.چون توابع هم بایپس میشه
بعدش میتونید safe mod هم روشن کنید
البته این سه مورد بالا رو اگه به ازای هر یوزر انجام بدین بهتره.چون بعضی اسکریپت ها هستن که مشکل ساز میشه
یک چیزی واسه گروه های کاربری بگم.بعضی از گروه های کاربری که اضافه میشن,میره به gruop اصلی ست میشن که این هم خطرناکه.خیلی از سرور ها گروه یوزر هارو اصلا چک نمیکنن.سعی کنید گروه رو خود یوزر باشه.داخل passwd میزنه
واسه بعضی سوالاتون این ها کفاف میکنه.اگه بیشتر خواستین بگین تا بهتون بگم چکار کنید.
واسه هر کدوم اینها هم خیلی بحث میشه کرد
البته یکم وقت بذارید خوبه.چون امنیت اصلا اینها نیست.اما واسه سوالتون این مورد رو گفتم.
در ضمن,این رو هم اضافه کنم,امنیت فقط این نیست که بگین توابع رو بستیم تمومه یا اینکه دسترسی یا درست شد دیگه تمومه
نه.mysql+kernel+php+apache or nginx or litespeed و خیلی چیزای جزئی دیگه بهش مربوط هستن
یک هکر نمیاد از یک روش استفاده کنه.روش هاشو فهمیدین,بعدش به ازای هر روش میتونید کار کنید.
سجاد با این حرف من آشنایی داره.امنیت رو بر پایه لایه ها درست کنید.لایه بندی که طرف از یکیش رد شد به لایه بعدی بخوره
حتی کنترل پنل ها هم خودشون خیلی باگ های امنیتی میدون که اونا هم باید یکم تغییرات بهشون داد.
امنیت 100% نیست.اما میشه به نحوی تنظیم کرد که خیلی از مشکلات برطرف باشن.
اینم فراموش نکنید,ایمن ترین سیستم سیستم خاموشه.
موفق باشید.

[elementary]

سلام و درود.
چه بحث های جالبی شد اینجا.یک سوال بود,بعد رسید به دسترسی گرفتن و پوشه ها و علم و دانش و ....
اول بگم که,منم با حرف سجاد موافقم.دانش رایگانه.البته بستگی داره به دانش چی بگیم.
در مورد امنیت سرور و کلا سیم لینک زدن,
یک متغیرهایی مثلا follow simlink و این چیزا هستش که میشه داخل آپاچی و یا htaccess گذاشت ( اسم دقیقش یادم نیست.اما تو همین مایه ها هستش )
اولا برای سیم لینک زدن,باید ببینی کلا چکار میکنه.به زبون خودمون بگم که فراخوانی یک فایل و یا دسترسی به اون و .... تو همین مایه ها :D
حالا بیا بهش نگاه کن ببین چه کار هایی باید بشه که سیم لینک زده نشه.
اول میای میبینی گروه های کاربری خیلی مهم هستن.به شرطی که ما مثل آماتورها گروه های کاربری رو همه یکی انتخاب نکنیم.بعضی سرور ها میان همشونو مثلا روت میکنن.که این کاملا اشتباهه.چون همه داخل سرور یک نوع یوزر دارن و اون سرور از کجا میخواد طرف رو بشناسه و احراز هویت کنه؟
بعدش میگی خوب,از چه ماژول هایی استفاده بشه
suphp خوبه.البته با کانفیگش.البته زمانی که بیای داخل کانفیگش بهش یوزر هارو مشخص کنی و سطح دسترسی ها رو بگی
برای دایرکت هم mod_ruid خوبه
بعدش میای میرسی به کانفیگ خود وب سرور
open_base به ازای هر یوزر باید درست بشه.البته باز هم آماتور بازی نشه که یک open_base کلا واسه تمام یوزر ها درست کنید که فقط بره به /home
بعدش بیاین disable function رو تنظیم کنید.حتما نیازی نیست که توابع زیادی داخلش بذارید.چون توابع هم بایپس میشه
بعدش میتونید safe mod هم روشن کنید
البته این سه مورد بالا رو اگه به ازای هر یوزر انجام بدین بهتره.چون بعضی اسکریپت ها هستن که مشکل ساز میشه
یک چیزی واسه گروه های کاربری بگم.بعضی از گروه های کاربری که اضافه میشن,میره به gruop اصلی ست میشن که این هم خطرناکه.خیلی از سرور ها گروه یوزر هارو اصلا چک نمیکنن.سعی کنید گروه رو خود یوزر باشه.داخل passwd میزنه
واسه بعضی سوالاتون این ها کفاف میکنه.اگه بیشتر خواستین بگین تا بهتون بگم چکار کنید.
واسه هر کدوم اینها هم خیلی بحث میشه کرد
البته یکم وقت بذارید خوبه.چون امنیت اصلا اینها نیست.اما واسه سوالتون این مورد رو گفتم.

انجمن تخصصی Iranian Exploit DataBase



احتمالا این دیتابیس وب سایت شما نیست ؟

[IrIsT]

چرا عزیز.مال خود خود خوشه
خوشحالم که شما دیدین
بگردی پابلیک شدشم همراه با لینک مستقیم پیدا میکنی

[elementary]

چرا عزیز.مال خود خود خوشه
خوشحالم که شما دیدین
بگردی پابلیک شدشم همراه با لینک مستقیم پیدا میکنی

لینوکس دنیای خودش رو داره اگه بخوای وارد دنیای لینوکس بشی باید سال ها وقت بزاری . اونوقت اگه پیچیدگی هاشو ندونی نمیتونی ریزه کاری هاشو برطرف بکنی

تمام صحبت شما درسته ولی درصورتی که زیر بنا و پایه اساس هم همینجوری چیده شده باشه مهم پایه هست وقتی پایه محکم نباشه با کوچکترین تلنگری به روی کار زیر کار از پایه میریزه

[IrIsT]

صد درصد.مهم پایه و اساس هستش.
حتی یک کانفیگ اشتباه باعث ضرر بسیار شدیدی میشه که دیگه جبران هم نمیشه
کسی هم که میخواد پاشو جایی بذاره و خیلی چیزا ازش یاد بگیره,باید خیلی خرابکاری ها بکنه تا فوت و فن کار دستش بیاد.
اما سخت ترینش اینه که بخوای یک سرور رو به عنوان یک هاستینگ تنظیم کنی.کلی سایت با کلی برنامه داخلشن.یک کانفیگ اشتباه باعث خیلی چیزا میشه