نمایش نتایج: از شماره 1 تا 8 , از مجموع 8

موضوع: فواید mod_security

  1. #1
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2008
    نوشته ها
    65
    تشکر تشکر کرده 
    13
    تشکر تشکر شده 
    21
    تشکر شده در
    20 پست

    پیش فرض فواید mod_security

    با درود
    دوستان موارد مهم استفاده از این مد را بگید و مزایای نصب این مد
    و در چه مواردی کاربرد دارد
    با تشکر

  2. تعداد تشکر ها از Danial_Hiv به دلیل پست مفید


  3. # ADS




     

  4. #2
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2008
    نوشته ها
    65
    تشکر تشکر کرده 
    13
    تشکر تشکر شده 
    21
    تشکر شده در
    20 پست

    پیش فرض پاسخ : فواید mod_security

    نبود؟؟؟؟؟؟؟؟؟

  5. تعداد تشکر ها از Danial_Hiv به دلیل پست مفید


  6. #3
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,975
    تشکر شده در
    2,085 پست

    پیش فرض پاسخ : فواید mod_security

    خوب اخه یکی دو تا ویژگی نداره که ....
    مثلا میتونی باهاش جلوی shell ها رو بگیری ران نشه رو سرور
    پرمیشن درست بدی به فولدر ها
    دسترسی کاربرا رو درست تعیین کنی
    و ......
    که میتونی با keyword
    modsecurity rules
    تو گوگل در بیاری
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  7. تعداد تشکر ها از Vahid به دلیل پست مفید


  8. #4
    عضو جدید PersianStar آواتار ها
    تاریخ عضویت
    Jan 2009
    نوشته ها
    17
    تشکر تشکر کرده 
    10
    تشکر تشکر شده 
    34
    تشکر شده در
    22 پست

    پیش فرض پاسخ : فواید mod_security

    نقل قول نوشته اصلی توسط M4$T3R نمایش پست ها
    خوب اخه یکی دو تا ویژگی نداره که ....
    مثلا میتونی باهاش جلوی shell ها رو بگیری ران نشه رو سرور
    پرمیشن درست بدی به فولدر ها
    دسترسی کاربرا رو درست تعیین کنی
    و ......
    که میتونی با keyword
    modsecurity rules
    تو گوگل در بیاری
    البته اینکه بگیم میشه باهاش جلوی شل هارو گرفت خیلی صحیح نیست
    این مد http request هارو بررسی میکنه و ما میتونیم مثلا با بررسی کردن شل c99 و فیلتر کردن مثلا در c99
    c99.php?act جلوی این شل رو بگیریم ، اما این کار باعث میشه هر اسکریپتی که از متد post استفاده میکنه و متغیری به نام act استفاده میکنه، توسط mod_security از اجراش جلوگیری بشه
    البته به راحتی هم میشه این نوع protection ها رو bypass کرد
    یکی از این روش ها استفاده از null byte هست ... ( کسانی که امنیت و هکینگ کار کردن میدونن دیگه ... )

    نمیگم این mod_security به امنیت کمک نمیکنه ، بلکه 100% باید نصب بشه ! اما قضیه امن کردن سرور به این راحتیا هم نیست که 4 تا ماژول نصب کنیو ...

    در باره کانفیگش هم باید دید استفاده سرورت چیه ؟ اگه shared host هستی که اصلا تعریف قانون های جدید رو پیشنهاد نمیکنم ( مثلا واسه فیلتر کردن وب شل ها )
    واسه این وب شل ها خیلی کارای دیگه میشه کرد
    من رو سروره خودم یه کاری کردم کارستون !
    ویرایش توسط PersianStar : February 9th, 2009 در ساعت 02:28

  9. #5
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,975
    تشکر شده در
    2,085 پست

    پیش فرض پاسخ : فواید mod_security

    میشه یه توضیح بیشتری بدید؟
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  10. #6
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2008
    نوشته ها
    65
    تشکر تشکر کرده 
    13
    تشکر تشکر شده 
    21
    تشکر شده در
    20 پست

    پیش فرض پاسخ : فواید mod_security

    در کل نصب خالی که با easyapache میزنیم
    چه کارهایی میکنه رو سرور

  11. #7
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,975
    تشکر شده در
    2,085 پست

    پیش فرض پاسخ : فواید mod_security

    واسه این وب شل ها خیلی کارای دیگه میشه کرد
    منتظریم .....
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  12. #8
    عضو جدید PersianStar آواتار ها
    تاریخ عضویت
    Jan 2009
    نوشته ها
    17
    تشکر تشکر کرده 
    10
    تشکر تشکر شده 
    34
    تشکر شده در
    22 پست

    Wink پاسخ : فواید mod_security

    در مورده امن کردن سرور در مقابل شل ها :
    اول یه نکته رو بگم، من از بعضیا میشنوم که میگن واسشون کاری کنم که شل روو سرورشون run نشه یا اصلا نشه شل آپلود کرد ! خب این امکان پذیر نیست چون شل ها هم مثل بقیه اسکریپت های php هستن و میتونن آپلود بشن ! ما تنها کاری که میتونیم بکنیم اینه که تا جایی که میتونیم کارایی شل ها رو در سرور کم کنیم !

    خب اول از همه، مهمترین خطری که یه شل میتونه داشته باشه، اینه که هکر میتونه با استفاده از توابع php روی سرور command execute بکنه !
    مثلا میتونه با استفاده از توابعی مثل Passthru ، System ، Shell_Exec و ... کامند uname -a رو اجرا بکنه و از ورژن دقیق کرنل با خبر بشه و به فکر ROOT شدن روی سرور از طریق Local Root Exploits بیفته

    پس اولین مرحله درست disable کردن توابع php در php.ini هست ! بطوره مثال به این عکس دقت کنید ( این عکس از شل c99 روی یه سرور هست که اصلا خوب امن نشده ) :



    حالا به همین شل روی سرور من دقت کنید :



    همون طوری که میبینید در عکس اول به دلیل خوب کانفیگ نشدن php، با استفاده از یه شل ساده هکر میتونه انواع و اقسام اطلاعات از جمله ورژن دقیق کرنل و همچنین ورژن بقیه برنامه های نصب شده رو بدست بیاره ! اما در شل دوم (شل روی سرور من) اطلاعات کمی میشه از سرور بدست اورد
    این از اهمیت خوب کانفیگ کردن php.ini

    خب حالا فرض میکنیم، php خوب امن شده ! کاره بعدی که میتونه بکنه اینه که به پوشه بقیه یوزر های سرور بره و از اطلاعات اونها سوء استفاده کنه ! فرض بفرمایید روی سرور WHM داریم و پوشه کاربران هم home هست !
    حالا هکر تونسته توی یکی از پوشه های یکی از یوزر ها شل آپلود کنه ! مسیر شل الان اینجاست :
    کد:
    /home/USER1/public_html/folder1/C99SHELL.php
    خب؛ کافیه هکر با خواندن فایل etc/passwd و یا هزاران راه دیگه به یوزر های ساخته شده روی سرور دسترسی پیدا کنه ! حالا کافیه با شل دایرکتوری فعلی رو عوض کنه به یوزر جدید :

    کد:
    /home/USER2/public_html
    و خیلی ساده به فایلهای این یوزر هم دسترسی پیدا میکنه ! در مرحله اول فولدرهای 777 رو پیدا میکنه و فایلهای مورده نظرشو آپلود میکنه ! در مرحله دوم اگر سایت یوزر2 فروم یا وبلاگ و یا ... داشته باشه، هکر میتونه با خوندن فایل config.php و اتصال به پایگاه داده و خوندن table ها به راحتی شروع به کرک hash ادمین بکنه ...

    واسه اینکه از این اتفاقا جلوگیری کنیم و هک شدن یه سایت روی سرور باعث هک شدن بقیه سایت ها نشه ، باید یوزر ها رو ایزوله کنیم ! یعنی هر یوزر فقط به پوشه خودش دسترسی داشته باشه ! کاره بعدی استفاده از SuPHP هست روی سرور ! دقت کنید اگر تخصص کافی در کانفیگ این برنامه ندارید اصلا ازش استفاده نکنید !چون اگر خوب کانفیگ نشه خطرهای به مراتب بزرگتری رو میتونه ایجاد بکنه ! bypass این برنامه خیلی خطرناک هست بازم اخطار میدم در صورت تخصص کافی استفاده کنید
    کاره بعدی هم Jail کردن یوزر ها هست! اگر WHM دارید از منوی Account Functions و در قسمت Modify Shell Access میتونید یوزر ها رو Jail Shell کنید

    دوستان مقوله امنیت خیلی گستردس ! توضیح کامل هم از حوصله من خارجه ! اگر وقت بشه مقاله ای مینویسم در این زمینه

    در ضمن حالا که بحث هکینگ هم شد،فیلمی که واسه سال 86 از هک یه سرور گرفتم رو ببینید تا بیشتر آشنا بشید با قضایا. در این فیلم پس از گرفتن دسترسیه ROOT از سرور، کلیه سایت های روی سرور ( 60 تا بود فکر کنم ) هم هک میشن و به جای صفحه اصلی سایتها، صفحه ای به عنوان تبریک سال نو ایران قرار میگیره ! میتونید ببینید خودتون :
    کد:
    http://persian-star.ir/movie/localroot+mass.rar
    موفق باشید

    هاست پرشیا، هاستینگ امن
    ویرایش توسط PersianStar : February 10th, 2009 در ساعت 14:42

  13. تعداد تشکر ها ازPersianStar به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. نصب و کانفیگ mod_Security
    توسط anisagostar در انجمن سوالات و مشکلات
    پاسخ ها: 7
    آخرين نوشته: December 17th, 2016, 13:07
  2. نصب mod_security
    توسط ehsansystem در انجمن ساير لينوکس ها
    پاسخ ها: 10
    آخرين نوشته: April 1st, 2012, 08:33
  3. مشکل در SSH بعد نصب کردن mod_security
    توسط AhmadTux در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 3
    آخرين نوشته: April 30th, 2011, 09:44
  4. مشکل در نصب mod_security
    توسط amolhost در انجمن سوالات و مشکلات
    پاسخ ها: 2
    آخرين نوشته: November 7th, 2010, 09:22
  5. مشکل با mod_security
    توسط carolina در انجمن سی پنل CPanel
    پاسخ ها: 4
    آخرين نوشته: February 26th, 2010, 21:07

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •