خدمت همه اساتید سلام
سایت وی بولتن ما یک بار به روش زیر هک شد
کاربری عادی ثبت نام می کند و ظاهرا خودش را ادمین می کنه و با آپلود کردن شل سایت رو دیفیس میکنه
خوب من امنیت اولیه رو برقرا کردم که شامل کارهای زیر باشه
1. تغییر نام فولدر ادمین
2. پسورد گذاری روی این فولدر
3. در خصوص محدود کردن آی پی من در فایل .htaccess (نقطه سمت چپ است) در فولدر ادمین عبارت
deny from all
allow from ***.***.***.***
به جای ستاره ها ای پی خودم
رو نوشتم ولی اصلا حسابش نمیکنه و از هر آی پی این فولدر لود میشه
که علتش رو نفهمیدم
ولی امروز باز مشاهده کردم یک نفر خودش رو ادمین کرده که سریعا دسترس اش رو بستم
روش جلوگیری از این روش نفوذ چیه؟
ممنون
مینا-صیفی
January 18th, 2014, 19:56
.:::: پرتال امنیتی و تحقیقاتی ایران هک ::::. (http://www.iranhack.org) به این تیم بدید برقراری امنیت کنند.
sat2they
January 18th, 2014, 20:05
با htaccess برای پوشه ادمین پسورد بزارید . وبدید یک شخص حرفه ای که محل اپلود شل رو پیدا کنه
Sent from my LG-V500 using Tapatalk
alizali
January 18th, 2014, 22:38
پوشه ادمین پسورد دارد
میخواهم بدانم چگونه یوزر را ادمین می کند
احتمالا همین داشتن پسورد کمک کرده که دفعه بعدی نتونسته دیفیس کنه
و اما محدود کردن آی پی جرا کار نمیکنه؟
mhiizadi
January 18th, 2014, 22:54
پوشه ادمین پسورد دارد
میخواهم بدانم چگونه یوزر را ادمین می کند
احتمالا همین داشتن پسورد کمک کرده که دفعه بعدی نتونسته دیفیس کنه
و اما محدود کردن آی پی جرا کار نمیکنه؟
1- توی نسخه های قدیمی راحته :)
2- یه لینک داده به شما, شما هم زدید رو لینک اون هم یه اسکریپتی چیزی نوشته بوده که یوزر ادد میشده تو دیتا بیس
alizali
January 18th, 2014, 23:19
1- توی نسخه های قدیمی راحته :)
2- یه لینک داده به شما, شما هم زدید رو لینک اون هم یه اسکریپتی چیزی نوشته بوده که یوزر ادد میشده تو دیتا بیس
1. اخرین نسخه است
2. خیر محال است
mhiizadi
January 18th, 2014, 23:32
هیچی به غیر دسترسی متسقیم به کنترل پنل به ذهنم نمیاد دیگه :d
CityKala.net
January 18th, 2014, 23:42
1. اخرین نسخه است
2. خیر محال است
پچ هاي ويبولتين رو به طور كامل انجام داديد؟
باگ زياد هست.
alizali
January 18th, 2014, 23:52
پچ هاي ويبولتين رو به طور كامل انجام داديد؟
باگ زياد هست.
من اخرین نسخه رو از وی بی ایران گرفتم
راستش پچی نصب نکردم
این پچ ها کجا هستند
CityKala.net
January 18th, 2014, 23:53
من اخرین نسخه رو از وی بی ایران گرفتم
راستش پچی نصب نکردم
این پچ ها کجا هستند
داخل وي بي ايران معمولا هميشه يك باگي هست كه براش پچ ارائه ميشه و ميگذارند
سرچ كنيد به تازگي يك باگ در yui بود كه پچ دادند (جايگزين كردن يك فايل خالي)
VPS
January 19th, 2014, 01:20
در صورت تمایل تیکتی به بخش امنیت ارسال نمایید تا سرور بررسی شود و دلیل نفوذ به شما ارایه شود.
با تشکر
صفحه اصلی پورتال - SecureHost (http://buy.securehost.ir/)
با تشکر
alizali
January 19th, 2014, 19:28
متاسفانه هنوز کسی راهنمایی که مشکل رو برطرف نکنه نکرده
ممنون میشم اگر کسی راه حلی داره
Yas-Host
January 19th, 2014, 19:32
متاسفانه هنوز کسی راهنمایی که مشکل رو برطرف نکنه نکرده
ممنون میشم اگر کسی راه حلی داره
از سیستم خودتون اطمینان دارید؟!
دسترسی را به یک فرد ماهر در وی بی ارسال فرمایید چک کند.
همچنین برای تست امنیت سرور در پ.خ در ارتباط باشید.
ULTRAWEB
January 19th, 2014, 19:46
با سکیور هاست تماس گرفتین و مشکل رو براتون حل نکردن؟!
ra3ou1
January 19th, 2014, 19:51
روی سرور تنها سایت شما قرار دارد ؟
سطح دسترسی فولدری رو که داخلش فایل آپلود میشه رو به کمترین سطح دسترسی که با مدیریت محتوی شما سازگار هست تغییر بدین.
یوزر و پسورد دیتابیس تغییر بدین ضمن اینکه فایل کانفیگ رو هم با آخرین نسخه ioncub و obuکد کنید .
E_R_B
January 19th, 2014, 21:28
بدید کسی که بلده کاره براتون درستش کنه
ra3ou1
January 20th, 2014, 00:27
مواردی که ذکر کردم رو بعلاوه مورد زیر انجام بدین نتیجه رو اعلام کنید
امکان داره داخل فایل های شما بکدور قرار داده باشند
باید بگریدن فایل بکدور رو پیدا کنید و حذف کنید
بکدوری که قرار دادن ممکنه به دو صورت باشه شلر و یا یک آپلودر ساده
دو راه هست:
1- یا باید بجز فایلهای کاربرانتون مابقی فایلهای انجمن (php و cgi و پسوندی که امکان داره ندیده باشین) پاک کنید
و فایهای جدید جایگزین کنید. که مستلزم رعایت دقت لازم می باشد.ضمن اینکه بعد از جایگزینی ابتدا تمام موارد ابندایی امنیتی را که لازم هست
را انجام بدین که خودتون هم ذکر کردین چند موردی هم بنده و دوستان به استحضار شما رساندن سپس اقدام به بالا آوردن مجدد سایت کنید
2- در بین فایلها جستجو کنید و بکدور را بیابید
*نکته : شلر ها معمولا از 80kb به بالا حجم دارند و با پسوندهای php و cgi و pl ممکن هست ران شوند و یا امکان دارد پسوندی را رندوم زده باشند و با htaccess روی انجین مربوطه هندل کرده باشند
خب شما باید به دنبال فایل مشکوکی با مشخصاتی که ذکر کردم بگردین
*نکته: در صورتی که آپلودر قرار داده باشند کار کمی دشوار می شود . اما یکی از بهترین کارها دادن سطح دسترسی درست به فوادرها می باشد که می تواند موثر واقع شود.
آپلودر معمولا حجم پائین دارند و یافتن آنها کمی دشوار است .
*نکته: فایلهای با اسم مشکوک بررسی شوند.
درکل به نظرم روش اول یعنی جایگزینی فایلها شاید مناسب تر و راحت تر و درست تر باشد .
در صورتی که روی هاست اشتراکی قرار دارید بهتر است به سرور مجازی انتقال دهید
البته در صورتی که سایت شما برای شما مهم می باشد و به سطح مورد نظر شما رسیده است یا درحال نزدیک شدن است.
کارهایی که ذکر کردم انجام بدین در صورت بروز مشکل اعلام کنید
موفق باشید
VPS
January 20th, 2014, 02:56
با سکیور هاست تماس گرفتین و مشکل رو براتون حل نکردن؟!
سلام
خیر . ایشان به مجموعه ما مراجعه نکردن. والا مشکل برطرف میشده است.
با تشکر
ra3ou1
January 20th, 2014, 03:44
بدید کسی که بلده کاره براتون درستش کنه
حرف این دوستمون تایید میشه بهتره و پیشنهاد میشه بدین جایی که اطلاعات لازم دارند برای شما درست کنند
دوستانمون هستند داخل انجمن و شرکت ها و گروه های دیگر