سلام
سایت هایی که هاستشون رو از من گرفتن خیلی هک میشن
مشکل از کجاس؟
پلاگینی چیزی هست که نصب کنم امنیت بره بالا؟

رمز whm رو چطوری میتونم عوض کنم آخه رمز سی پنل هاستینگ با whm فرق داره

باتشکر

درهاستی که برای شما منظور شده است پورد سیپینل همون whm است

انتی شلر و انتی اکسپلوید نصب کنین
ببینید در هاست هایی که فروخته شده اپلود سنتر موجود است ؟
پلاگین تاثیر ندارد باید دسترسی بسته بشه

سلام

مدیر سرور خودتون هستید؟
باید کانفیگ امنیتی سرور انجام بشه
با نصب یه پلاگین نمیشه سرور رو امن کرد

امنیت بیشتر از سمت کاربرانتون هست ...
ولی شما هم کارهایی که دوستمون گفتند رو انجام بدید

برای تغییر پسورد هم می تونید از لینک زیر استفاده کنید

نحوه تغییر پسورد whm - مرکز آموزش - Host5-Co (http://www.host5.ir/client/knowledgebase.php?action=displayarticle&id=15)

موفق باشید

شما امنیت رو تامین کنید و به کاربرانتون هم بگید همیشه از اسکریپت های امن استفاده کنند. حالا اگر کاربری از یه اسکریپت باگ دار استفاده کرد مسئولیتش با خودشه.

درود خسته نباشید
انتی شلر و انتی اکسپلوید رو ایسنال کنید و همچنین تنظیمات فایر وال رو برسی کنید
و یا اگر از لایت نال شده و یا سی پنل نال شده استفاده میکنید شک نکنید که هک میشید !

در صورتی که مدیر سرور خودتون هستید csf نصب کنید و به دستور عمل هاش توجه کنید و اعمال کنید
در نهایت امنیت متوسطی در اختیار شما قرار میگیره!

سلام
1- از suphp استفاده کنید
2- امکان ایجاد php.ini رو برای مشتری غیر فعال کنید از suphp
3- safe_mode رو فعال کنید
4- functions خطرناک رو تو php غیر فعال کنید
5- mod security رو فعال کنید و کانفیگ کنید
6- از csf استفاده کنید و درست کانفیگش کنید
7- در صوردت امکان از cloud linux و cagefs استفاده کنید
8- از cxs استفاده کنید

اینها تنظیمات امنیتی اولیه هست در صورتی که مشکلتون رو حل نکرد باید به طور تخصصی سرور کانفیگ بشه

البته بیشتر به اسکریپتایی که کاربرا نصب میکنن مربوط میشه !

البته بیشتر به اسکریپتایی که کاربرا نصب میکنن مربوط میشه !

به نظر بنده کمتر و بیشتر اینجا زیاد معنی نمیده.
وقتی سرور امنیتش بالا باشه یا مثلا شل نتونه اجرا بشه اینجا اسکریپت هم باگ داشته باشه باز تا حد زیادی مشکل حله
در واقع سر این موضوع پنجاه پنجاه

احتمال بایپس شدن سرور هست
سرورتون توسط شخصی بایپس شده:78:
لطفا بدین یه شخص آشتا کانفیگ کنه سرورتون رو. اگه اینطور بشه هم مشتری هاتون می پره.

با کانفیگ درست سرور به ای راحتی ها هک نمیشید دوست عزیز !
قطعا مشکل از سرورتون هست که هر سایتی میاد رو سرورتون هک میشه
با ایدی بنده در تماس باشید
javaneboy

با هزینه معقول براتون کانفیگ امنیتی انجام می دیم.

با توجه به 5- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید .
نکته ای رو عنوان می کنم که صرفا جهت راهنمایی شما باشد.

احتمالا شل (هایی) روی هاست های شما آپلود شده است که به راحتی، حتی با تغییر رمز ها دوباره می توانند رمز WHM و دیگر اکانت ها را بدست آورند.
شما باید از پلاگین cxs استفاده نمایید تا به صورت خودکار اجازه آپلود شل را در هاستینگ شما ندهد و اگر وجود داشته باشد اسکن و حذف نماید.

با توجه به 5- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید .
نکته ای رو عنوان می کنم که صرفا جهت راهنمایی شما باشد.

احتمالا شل (هایی) روی هاست های شما آپلود شده است که به راحتی، حتی با تغییر رمز ها دوباره می توانند رمز WHM و دیگر اکانت ها را بدست آورند.
شما باید از پلاگین cxs استفاده نمایید تا به صورت خودکار اجازه آپلود شل را در هاستینگ شما ندهد و اگر وجود داشته باشد اسکن و حذف نماید.

کانفیگ سرور ارتباطی به نصب cxs ندارد! cxs تنها یک اسکنر هر نه معجزه گر و کانفیگ کننده

کانفیگ صحیح بایدصورت گیرد.
انتی شلر و سایر موارد هم تاثیری ندارد.
البته بعداز کانفیگ صجیج اگر دامینی هک شد از اسکریپتهای نصب شده روی اون دامین هست
که هک شدن اون یک سایت هم تاثیری روی دامن ه های دیگر نخواهد گذاشت

این اتفاق معمولا برای کسایی میوفته که همین طوری هاست به کاربر می دن
تحویل فوری بدون بررسی مشخصات کاربر
فروش هاست ارزان
با خرید یک هاست و آپلود شل رمز سرور پیدا میشه و دی فیس آپلود می کنن تا اکان zone پر و پر تر بشه
گاهی هم نیاز به خرید هاست نیست
اگه آپلود سنتر یا سیستمی داشته باشید که قابلیت ضمیمه کردن فایل داشته باشه خیلی راحت با یک شل می تونن دسترسی به home پیدا کنن
این آموزش تاحدودی جلوی اجرای برخی از شل هارو می گیره
جلوگیری از اجرای شل اسکریپت روی سرور (http://dsst.ir/forums/showthread.php?25-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A7%D8%AC%D8%B1%D8%A7%DB%8C-%D8%B4%D9%84-%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%D8%B1%D9%88%DB%8C-%D8%B3%D8%B1%D9%88%D8%B1)

در هر صورت هر طوری که سرور شما هک شد
پیگیر قانونی باشید 200 تومان خرج داره اما صرف داره
هم خسارت می گیری هم این که دفه بعد کسی سر خرو نمیندازه پیاین بیاد داخل

بهتره که رو کانفیگ امنیتی کار کنی در کل

سلام

در صورت تمایل اطلاعات هاست بدید براتون تست امنیت رایگان انجام میشه و نتیجه بهتون اعلام میشه

سلام
اگر سروری درست کانفیگ بشه یوزری به سایر یوزرها دسترسی نداره که بعد بخواد مشکل ساز بشه.
نهایت مشکل برای همون کاربری هست که شل آپلود شده رو روی اون
کانفیگ صحیح بسیاری از مشکلات رو حل میکنه
cxs هم معجزه گر نیست که.

شما باید اول امنیت سرور رو با کانفیگ مناسب بالا ببرید

اسکریپت ها هم میتونن مشکل داشته باشن ولی درحال حاضر سرور امنیتش پایینه

دوست عزیز

شما هیچ کاری نمیتونید انجام بدید چون دسترسی ssh ندارید !

باید به ادمین سرور بگید


تنها کاری که میتونید بکنید اینه که باگای اسکریپتتونو پچ کتید !

تنها راهش همینه !

کانفیگ سرور ارتباطی به نصب cxs ندارد! Cxs تنها یک اسکنر هر نه معجزه گر و کانفیگ کننده

جمله فوق با در نظر داشتن کانفیگ صحیح که پیشفرض هر سروری است درج گردید.
قطعا cxs یک پلاگین جهت بررسی (آنالیز) و یا عدم اجازه به آپلود شل ها می باشد.

کسی میتونه csx رو با دایرکت ادمین کانفیگ کنه؟

بروی یکی از مشتری هاتون symlink زده. safe mode سرور on کنید. روشن هم بکنید فقط سرعتش رو کم میکنید اما برای روت نمیتونه safemode رو بایپس کنه. اگر تونسته symlink بزنه 70% میتونه پسورد روت سرور هم بزنه پس سریع اقدام کنید. برای این مورد هم irwebco رو پیشنهاد میدم برای کانفیگ امنیت سرورتون چون چند باز خواستیم سروراشونو بزنیم اما اینقدر تو کارشون خوب هستند که هیچ راهی باز نمیزارن:d

بهترین روش استفاده از کنترل پانل دایرکت ادمین و اینکه ائن سایت رو هم که معرفی کینید خودش امنیت نداره یکی می خواد امنیت اون رو تامین کنه :d:d

سلام باید کانفینگ امنیتی انجام بدید

سلام باید کانفینگ امنیتی انجام بدید
لطفا به زمان ایجاد تایپیک توجه کنید :-|