خرید آنتی شلر : Csx

**RoobinaServer** · July 4th, 2012, 17:29

نوشته اصلی توسط Cold

می‌شه با کانفیگ درست نذارید هکر دسترسی‌ بگیر که به این راحتی‌ شل بریزه
بعدشم با غیر فعال کردن بعضی‌ فانیکشن‌ها می‌شه جلو اجرا بعضی‌ از شل‌ها رو گرفت
شما کانفیگ کامل کن طرف تهش اینه که یه شل میگیره بعدش دیگه نه می‌تونه سیملینک کنه نه فایل‌های بعدی رو آپلود کنه یا بای‌پاس کنه برای کارای دیگه
مورد بعدی در مورد لایت اسپید گفتید نسبت به آپاچی ضعیف تره بر چه اساس؟شما یه کانفیگ کامل لایت اسپید و سی‌ پانل رو انجام بده بعد مقایسه کنید رو حملات (چه دی دس چه بقیه مورد)
با تشکر

متاسفانه دوستانی که تازه با هک آشنا میشن یا حتی دوستانی که یه مدت دنبال هک بودن بعد گذاشتن کنار و ... همین حرف شما را میزنن.

آشیانه به اون عظمتش هک شد یادتون هست که؟

فکر کردید به همین راحتی میتونید جلوی شل را بگیرید؟

شما سرور را کانفیگ کنید بدید تا بگم شل یعنی چی.

شل داریم تا شل - هنوز شل ندیدید.

شل کد شده بنده میریزم رو سرور کل سرورتون رو در میاره.

Csx وظیفش گرفتن همین شل های کد شده هست اگر با بستن میشد چنین کاری کرد همان 150 دلار را فقط برای امنیت میگرفتن و خودشون اوکی میکردن.

اصلا با انجام کارهای امنیتی نمیشه جلوی شل را به صورت کامل گرفت.

مثلا شما جلوی تمام فانکشن های شل c100 را بگیر (که امکان نداره وگرنه اسکریتپها روی سرور به مشکل بر میخورن).

اما لینوکست رو تقویت نکند کرنالش رو و یا ...

یک بک دور میگیرم کل سرورتون میاد دستم.

این میشه مکمل امنیتی.

Csx یک مکمل امنیتی هست و با هیچ روشی نمیتوانید برای آن نمونه بیاورید.

نوشته اصلی توسط Cold

مورد بعدی در مورد لایت اسپید گفتید نسبت به آپاچی ضعیف تره بر چه اساس؟شما یه کانفیگ کامل لایت اسپید و سی‌ پانل رو انجام بده بعد مقایسه کنید رو حملات (چه دی دس چه بقیه مورد)
با تشکر

این مقایسه ای که شما میگید ما سه سال پیش مقایسه کردیم دلیل گفته شده بالا.
روی آپاچی هم میشه جلوی دیداس را گرفت حتی بهتر بستگی به کانفیگر داره.در کل با هیچ سیستمی نمیشه کامل دیداس را جلوگیری کرد کانفیگ خوب فقط کمک یک مدیر سرور هست که هنگام دیداس پشت سرور نشسته و داره کارای لازم را انجام میده . همین

یا حق

**Ashkankamangar.ir** · July 4th, 2012, 17:34

دقیقا صحبت های RoobinaServer تایید میشه چقدر میخوای فانکشن ببندی؟
شاید طرف بتونه با یه کد از طریق سیستم تیکت whmcs به راحتی یه آپلودر بسازه و شل آپلود کنه
اونوقته که cxs خودی نشون میده
تمامی شل ها حتی کد شده و به صورت عکس و فایل txt رو میگیره
نمیذاره شل آپلود بشه
حتی فایلهایی که چند کد مخرب دارند رو هم میگیره
بعد از گرفتن و حذف فایل شل یه ایمیل بهتون میده
که میگه من فلان شل رو گرفتم
از فلان هاست
با فلان آیپی داشت آپلود میشد
به همین راحتی

**RoobinaServer** · July 4th, 2012, 17:41

نوشته اصلی توسط Ashkankamangar.ir

حتی فایلهایی که چند کد مخرب دارند رو هم میگیره
بعد از گرفتن و حذف فایل شل یه ایمیل بهتون میده
که میگه من فلان شل رو گرفتم
از فلان هاست
با فلان آیپی داشت آپلود میشد
به همین راحتی

حتی فایلهایی که چند کد مخرب دارند رو هم میگیره

البته این به درد بیشتر زمانی میخوره که سایت ها را دیدید که بعد از چند وقت آنتیویروس ها جلوشون را میگیرن و عملا بسته میشن ؟

دقیقا به کار چنین افرادی میاد که سایتشون از کدهایم خرب و تروجان ها تا 99% پاک سازی میشه.

که میگه من فلان شل رو گرفتم
از فلان هاست
با فلان آیپی داشت آپلود میشد
به همین راحتی

البته مهندس جای خنده دارش رو نگفتید بگید برای عوض کردن جو بد نیست ، آخرش میاد عین این ندید بدیدا میگه که ببینید چه اسکریپتی هستم درجا جلوd خراب کاری را گرفتم و هزار تا تعریف از خودش میکنه

**Ashkankamangar.ir** · July 4th, 2012, 17:43

البته مهندس جای خنده دارش رو نگفتید که آخرش میاد عین این ندید بدیدا میگه که ببینید چه اسکریپتی هستم درجا جلوش خراب کاری را گرفتم و هزار تا تعریف از خودش میکنه

بله دقیقا آخرش میگه در 0.4 ثانیه پیدا کردم سریع گارانتی کردم و بعد حذف
کارش درسته

**~~Cold~~** · July 4th, 2012, 21:35

نوشته اصلی توسط reza_dadashian

آپاچی سریعتر بروز میشه واسه همین ایشون گفتند که امنیت بیشتری دارند ... ولی اگه کامل میخوندید الان بحث دی داس نیست ... ( گرچه شما هم یه سایت رو با لایت اسپید کانفیگ کنید لینک بدید بگید این دی داس نمیشه ... من ارجا میدم به یکی از دوستانم تا زیر 5 دقیقه پاسخ شما رو بده

)
دوما شما یه شل روی هاست خودتون آپلود کنید هر فانکشنی هم هست دسترسی روت فقط بهش بدید باز هم میشه خیلی راحت index رو عوض کرد. ( و البته 1 هفته هست دارم با دوستم که هک بلده همین موضوع رو چک میکنم ... پس از آپلود شدن جز پاک کردن شل راه دیگری نیست مگر این که فانکشن create رو برای همه user ها ببندید که خوب چجوری میشه بهش گفت هاست؟ )

خوب یکی‌ یکی‌ صحبت دوستان رو برسی‌ می‌کنم
۱- آقای داداشیان :کاش یکم کامل صحبتای منو بخونید ، من گفتم ۱۰۰% anti dos?
گفتم میتونید بهتر جلو بگیرید ولی‌ بازم میگم بستگی به کسی‌ داره که کانفیگ می‌کنه
در مورد آنتی هک هم بازم از ۱۰۰% من جایی استفاده نکردم
دسترسی‌ روت به چی‌ بدم؟شما درست کانفیگ کن کرنل رو آپدیت کن حداقل تا وقتی‌ لوکال روت نیفتاده دست ایرانیا :دی در عامانی فک کنم الان ۲.۸.۶ ۲۰۱۲ هنوز لوکال نداره(به صورت پابلیک)
در مورد فانک‌ها ارجاع میدم به خوندن معماری ساختمان یک شل و php

نوشته اصلی توسط RoobinaServer

متاسفانه دوستانی که تازه با هک آشنا میشن یا حتی دوستانی که یه مدت دنبال هک بودن بعد گذاشتن کنار و ... همین حرف شما را میزنن.

آشیانه به اون عظمتش هک شد یادتون هست که؟

فکر کردید به همین راحتی میتونید جلوی شل را بگیرید؟

شما سرور را کانفیگ کنید بدید تا بگم شل یعنی چی.

شل داریم تا شل - هنوز شل ندیدید.

شل کد شده بنده میریزم رو سرور کل سرورتون رو در میاره.

Csx وظیفش گرفتن همین شل های کد شده هست اگر با بستن میشد چنین کاری کرد همان 150 دلار را فقط برای امنیت میگرفتن و خودشون اوکی میکردن.

اصلا با انجام کارهای امنیتی نمیشه جلوی شل را به صورت کامل گرفت.

مثلا شما جلوی تمام فانکشن های شل c100 را بگیر (که امکان نداره وگرنه اسکریتپها روی سرور به مشکل بر میخورن).

اما لینوکست رو تقویت نکند کرنالش رو و یا ...

یک بک دور میگیرم کل سرورتون میاد دستم.

این میشه مکمل امنیتی.

Csx یک مکمل امنیتی هست و با هیچ روشی نمیتوانید برای آن نمونه بیاورید.

این مقایسه ای که شما میگید ما سه سال پیش مقایسه کردیم دلیل گفته شده بالا.
روی آپاچی هم میشه جلوی دیداس را گرفت حتی بهتر بستگی به کانفیگر داره.در کل با هیچ سیستمی نمیشه کامل دیداس را جلوگیری کرد کانفیگ خوب فقط کمک یک مدیر سرور هست که هنگام دیداس پشت سرور نشسته و داره کارای لازم را انجام میده . همین

یا حق

@روبینا سرور : دادا شرمنده اسمتو نمیدونم

در این مورد کاش یکم بیشتر تحقیق میکردید،خیلی‌ بزرگ این کار نیستم اما انقدری بودم که ۱،۲ روز باشمو‌ دنبال هک آید

آشیانه بحثشو یجا دیگه هم گفتم جدا ، ببینید باگ مال سرور خودشون نبود و گفتم یه بر دیگه هم از این باگ خوردن ، میتونید یه زنگ بزنید آقای پور علی‌ و ازشون بپرسید (apaferdowsi)
بله شلل داریم تا شل اما بزرگتر از شلی که دستِ fatal eror و barbaroez sec هستش که مدیر سرور کملت با فانک‌ها جلو اجراشو گرفت
۱۰۰%
بککدور میگیرید؟
۲ تا بحث اولا یه سری مسائل مربوط به مدیر خود سایت می‌شه که نظر راحت و بره سایت و دسترسی‌ گرفته بشه
و دوم اجرا کد مخرب

پینوشت : من نمی‌خوام با حرفم کسیو ناراحت کنم و موضع بگیرم می‌خوام یه بحثی‌ بشه که مفید باشه برا حداقل خودمون ۴ نفر که بحث می‌کنیم
ایشالا دوستانم نکهن از داره موضع گیری وارد بشن

در مورد مدیر سرور هم ۱۰۰%

پینوشت:csx یه چیزی ضروری

یا علی‌

**RoobinaServer** · July 4th, 2012, 21:46

نوشته اصلی توسط Cold

@روبینا سرور : دادا شرمنده اسمتو نمیدونم

در این مورد کاش یکم بیشتر تحقیق میکردید،خیلی‌ بزرگ این کار نیستم اما انقدری بودم که ۱،۲ روز باشمو‌ دنبال هک آید

آشیانه بحثشو یجا دیگه هم گفتم جدا ، ببینید باگ مال سرور خودشون نبود و گفتم یه بر دیگه هم از این باگ خوردن ، میتونید یه زنگ بزنید آقای پور علی‌ و ازشون بپرسید (apaferdowsi)
بله شلل داریم تا شل اما بزرگتر از شلی که دستِ fatal eror و barbaroez sec هستش که مدیر سرور کملت با فانک‌ها جلو اجراشو گرفت
۱۰۰%
بککدور میگیرید؟
۲ تا بحث اولا یه سری مسائل مربوط به مدیر خود سایت می‌شه که نظر راحت و بره سایت و دسترسی‌ گرفته بشه
و دوم اجرا کد مخرب

پینوشت : من نمی‌خوام با حرفم کسیو ناراحت کنم و موضع بگیرم می‌خوام یه بحثی‌ بشه که مفید باشه برا حداقل خودمون ۴ نفر که بحث می‌کنیم
ایشالا دوستانم نکهن از داره موضع گیری وارد بشن

در مورد مدیر سرور هم ۱۰۰%

پینوشت:csx یه چیزی ضروری

یا علی‌

سلام مجدد

اسم بنده محمد شیخ سجادیه هست در امضا اسم بنده هست.

آشیانه مثال زدم که بگم با این چیزا که میگید فانکشن بسته بشه امنیت کامل نمیشه وقتی Csx میاد تو کار میشه گفت تازه امنیت رفته بالا چون وقتی یه اسکریپت باگ داشته باشه و بشه روی هاست شل تزریق کرد موقع تزریق شل این برنامه شناسایی میکنه و سریع از بین میبره و هکر با اینکه تونسته تزریق کنه عملا هیچ کاری نمیتواند انجام بده.

در کل خواستم بگم ارزش csx خیلی بالاتر از این حرف ها هست که بخوایم دربارش صحبت کنیم. csx از اجرای کد مخرب نیز جلوگیری خواهد کرد

دقیقا بخوام بگم csx یه جورایی سگ نگهبان حساب میشه (بیچاره سازندش آخر اسم برنامش شد سگ نگهبان !!!) در را شما باز بگذارید یه کسی هست که نگذاره غریبه وارد بشه.

یا حق

**~~Cold~~** · July 4th, 2012, 22:04

شرمند ندیدم آقا محمد
حرفتون درسته که امنیت کامل نیست ولی‌ به امن شدن که نزدیک میشیم
و ارزش کار نویسنده‌ام واقعا بالاس

پی‌ نوشت : می‌خواستم ببینم دوستان موافق هستند یه تاپیک بیاد بالا شروع کنیم تجربه‌های شخصی‌ در کانفیگ‌های مختلف رو مورد بحث قرار بدیم یا نه؟

**reza_dadashian** · July 4th, 2012, 22:33

نوشته اصلی توسط Cold

شرمند ندیدم آقا محمد
حرفتون درسته که امنیت کامل نیست ولی‌ به امن شدن که نزدیک میشیم
و ارزش کار نویسنده‌ام واقعا بالاس

پی‌ نوشت : می‌خواستم ببینم دوستان موافق هستند یه تاپیک بیاد بالا شروع کنیم تجربه‌های شخصی‌ در کانفیگ‌های مختلف رو مورد بحث قرار بدیم یا نه؟

100% ... فقط یکم به تازگی هم بچه ها تنبل شدن و فقط دنبال فروشند هم من دیدم که به تازگی مردم میترسن اطلاعاتشون رو در اختیار بقیه بذارن

ولی حالا مشکلی نداره فوقش با تعداد کم تاپیک رو فعال نگه میداریم...

**m3hdi** · July 4th, 2012, 22:56

آنتی هک ، آنتی شل ...
چه واژه هایی میشنویم !
دوستان عزیز شما شل رو چی معنی می کنید ؟
شل در لغت به معنی "قشر" - "لایه" - "پوسته" که در واقع معنی این رو میده که شما تونستید یک لایه از سرور قرار بگیرید
هک شدن مگه به شله ؟ هزاران باگ امنیتی وجود داره که اصلا کار به این نرم افزار ها نمیرسه ، قرضا اگر طرف rce بگیره چه نیازی به این برنامه میشه ..
دوستی هم فرموده بودن

اگه شل آپلود شده باشه کانفیگ امنیتی در حال حاضر چه تاثیری داره؟
مگه نباید اول الان شل پاک بشه بعد کانفیگ بشه که دیگه مشکل پیش نیاد؟

اتفاقا شل وقتی باشه کانفیگ امنیتی معنی میده
شاید بعضی دوستان خاطرشون باشه که گروه امنیتی ...... چند سال پیش یه شل از سرورش به مدت 24 ساعت بیرون داد و هیچ کس نتونست هیچ کاری کنه ...
امنیت چیزی نیست که بشه با یک برنامه ، اسکریپت و ... خلاصش کرد ...

موفق باشید

**irihost** · July 5th, 2012, 09:15

سلام

دوستان اشتباه نکنید csx فقط شل های که انتی میگیره و کد شده نیستن پاک میکنه ولی الان شل های که استفاده میشه همشون کد شده هستنند. در مورد ddos هم بگم

لایت اسپید بهتره چون وقتی دداس میشید چون لایت اسپید سرعت بالایی در انتقال اطلاعات دارد جواب تمام دستورات را میدهد

موضوع: خرید آنتی شلر : Csx

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها ازRoobinaServer به دلیل پست مفید

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها ازAshkankamangar.ir به دلیل پست مفید

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها ازRoobinaServer به دلیل پست مفید

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها ازAshkankamangar.ir به دلیل پست مفید

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها از Cold به دلیل پست مفید

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها ازRoobinaServer به دلیل پست مفید

پاسخ : خرید آنتی شلر : Csx

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها از reza_dadashian به دلیل پست مفید

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها از m3hdi به دلیل پست مفید

پاسخ : خرید آنتی شلر : Csx

تعداد تشکر ها ازirihost به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

اُکسین سرور×وب سرویس Nginx×هفت روزگارانتی عودت وجه×50درصدتخفیف به مناسبت روزپدر×تضمین کیفیت و آپتایم×آنتی دی داس×بک آپ گیری منظم×سرورقدرت

واگذاری جایگاه های تبلیغاتی مجله اینترنتی تی وی مگ

▇ ▆ ▅ ▄ ▃ ▂ فروش ویژه محصولات آنتی ویروس eset ENDPOINT بصورت شرکتی با نازلترین قیمت

واگذاری پنل رایگان ارسال پیام کوتاه تبلیغاتی به تعداد محدود ( 20پنل )+ شرایط ویژه انتخاباتی

مجوز های ارسال و ویرایش