توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چظور میشه از هک شدن سرور جل.گیری کرد؟
m_dg_farari
May 26th, 2010, 00:51
با سلام
میخواستم بدونم که راه های بالابردن امنیت یک سرور لینوکس با کنترل پنل سی پنل چی هست؟
یعنی کلا چه کارهایی میتوان انجام داد که حد اکثر امنیت برای سرور اعمال بشه؟
از بستن فانکشن ها گرفته تا نصب فایر وال ها. یکی از دوستان من نصب فایروال csf رو پیشنهاد دادن. این فایروال چطور هست؟
منتظر جواب هاتون هستم.:53:
Woshka
May 26th, 2010, 01:01
هیچ راه صد در صدی نیست و شما نمی تونید امنیت رو به صورت مطلق بالا ببرید
راه هایی هست ولی به سیستم خیلی قوی نیاز داره
این پست رو ببین
http://www.webhostingtalk.ir/f110/%D8%A7%D9%85%D8%B1%D9%88%D8%B2-%D8%B3%D8%B1%D9%88%D8%B1-%D8%A7%D9%85%D9%86-%D8%AA%D8%A7-99-99%25-%D8%AF%D8%A7%D8%B1%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B1%D9%88-%D8%AA%D8%AC%D8%B1%D8%A8%D9%87-%DA%A9%D8%B1%D8%AF%D9%85-11167/
m_dg_farari
May 26th, 2010, 01:12
با سلام
بله حرف شما متین که نمیشه جلوی هک شدن رو گرفت. ولی خوب به هر حال مثلا ما یه سررو داریم . اگه 80 درصد Secure شده باشه بهتره تا 60 درصد Secure باشه و هکر های کمتریم میتونن بهش نفوذ کنن.
مثلا همین مایاهاست. سرور هاشون هک شده تا حالا ولی خوب این دلیل نمیشه که آدم بگه خوب ما که آخرش هک میشیم پس بیخیال امنیت!
ما میخوایم بهترین شکل ممکن رو از امنیت روی سرورمون پیاده کنیم.
Woshka
May 26th, 2010, 01:51
csf نصب شه و کانفیگ شه
config apache{
server signature off
server token prod
directory browsing disabled
cgi disabled
perl disabeld
...}
m_dg_farari
May 26th, 2010, 09:28
این دستور هایی که گفتید یعنی غیر فعا شه؟
مثلا CGI غیر فعال شه؟
perl غیر فعال شه؟
با perl و cgi اگه از طرف آپاچی فعال باشن هکر می تونه دستوراتی رو اجرا کنه که مستقیم با OS کار می کنه پس اگه روی سرورت CGIوPerl نداری خاموش کردنش خیلی کمک می کنه
من هر چی یادم اومد در اون لحظه گفتم کار های زیاد دیگه ای هم هست مثلا امن کردن /tmp
این دستور و بزن اگه سی پنل داری
/scripts/securetmp
و خیلی کارهای دیگه که بسته به نیازت باید انجام بدی
تمامی آموزش های امن کزدن سرور این جور فرض می کنه که شما یک کار های رو نمی خوای با سرور انجام بدی و میگه که ببندش
ولی از کجا معلوم مشتری های شما از perl و CGI هم استفاده می کنند بر فرض
یکی دیگه نصب mod_security و ایجاد rule ها که از اونجا که تمامی درخواست ها باید توسز rule ها بررسی بشه رم زیاد می خواد
به طور کلی هرچی امنیت بره بالا رضایت کم میشه
مثلا اگه بتونی .htacess رو غیر فعال کنی امنیتت خیلی بالا می ره چرا که دیگه خیلی ها نمی تونند تنظیمات php رو عوض کنند که این کاریه که روی سرور های اوذگان ها که فقط یک سایت روش هستش انجام میدن
ولی با غیر فعال کردن .htaccess برو روی هاست شیر خیلی از سایت های شما اذیت می شوند
و حالا نمی دونم که آیا فایروال سخت افزاری وجود داره که جلوی هکر ها که به دنبال php web server exploit هستند رو بگیره یا نه چون حالت ترافیک عادی براشون داره
که اگه باشه می تونه سرور رو خوب امن کنه ولی ندیدم اگه می دونید بگید
واینم اضافه کنم که
شما که اومدی توی این کار امیدوارم که پیر شی(ضرب المثل) ولی اینهمه دردسر در آینده بهش بر خواهی خوزد که پیشتهاد می کنم قیمت ایدعالی بگیری تا سرمایه برای امن کردن سرور داشته باشی
Arashdn
May 27th, 2010, 08:06
با perl و cgi اگه از طرف آپاچی فعال باشن هکر می تونه دستوراتی رو اجرا کنه که مستقیم با OS کار می کنه پس اگه روی سرورت CGIوPerl نداری خاموش کردنش خیلی کمک می کنه
دیگه سی جی آی رو که غیر فعال کنیم یوزرا پوست کلمه مونو میکنن
ولی پرل رو حتما غیر فعال کن
Woshka
May 27th, 2010, 13:05
توی whm می تونی غیر فعال کنی
ولی شاید هکر بتونه bypass کنه ولی براش سخت تر میشه
MelatHOST
May 27th, 2010, 13:28
توی whm می تونی غیر فعال کنی
ولی شاید هکر بتونه bypass کنه ولی براش سخت تر میشه
چطور پرل رو غیر فعال کنیم که سی پنل دچار مشکل نشه ؟
چون اگر پرمیژن رو کم کنیم سی پنل یک سری مشکلات پیدا میکنه مثلاً در لود domain.com/cpanel
Woshka
May 27th, 2010, 14:00
من که پرل و cgi رو غیر فعال کردم مشکلی هم نیست
نه پرل دیگه توسط یوزر اجرا میشه نه cgi
همون طور که سی پنل با cgi نوشته شده
اگر لرای یوزر ها غیر فعال شه برای سی پنل مشکلی پیش نیاد
اگر اشتباه می کنم بهم بگید
MelatHOST
May 27th, 2010, 14:07
لطف کنید بگیر شما به چه صورت پرل رو غیر فعال کردید ؟
owner رو روت کردید ؟ یا اینکه دسترسی رو کم کردید لطفاً دستور رو بنویسید
تشکر
Woshka
May 27th, 2010, 15:28
http://woshka.com/test45.pl
این یک اسکریپت perl رو برای تست گذاشتم
کار نمی کنه
یعنی غیر فعاله دیگه
اگه فعالش کنم از طریق همین url کار می کنه
MelatHOST
May 27th, 2010, 16:04
http://woshka.com/test45.pl
این یک اسکریپت perl رو برای تست گذاشتم
کار نمی کنه
یعنی غیر فعاله دیگه
اگه فعالش کنم از طریق همین url کار می کنه
با چه دستوری این کارو انجام دادید ؟
1Mizban
May 27th, 2010, 16:11
http://woshka.com/test45.pl
این یک اسکریپت perl رو برای تست گذاشتم
کار نمی کنه
یعنی غیر فعاله دیگه
اگه فعالش کنم از طریق همین url کار می کنه
chmod -c 744 /usr/local/bin/perl با این دستور ؟
این یه مشکلی که داره سی پنل بالا نمی آد فقط /cpanel
Woshka
May 27th, 2010, 16:13
تا اونجایی که یادم میاد اگه جلو اجرا شدن CGi زو بگیری perl هم دیگه اجرا نمیشه
توسط httpd.conf
که فقط بر روی یوزر ها اعمال میشه و نه سی پنل
بستن PERL&CGI باعث میشه که به طور کلی هر گونه اسکزیپتی که مستقیم با OS با این زبان ها نوشته شده رو بگیره و در نتیجه امنیت رو به شکل قابل نوجه ای بالا می بره
ولی اگه بشه جلوی فانکشن های مخربشو گرفت بهتره زیرا که ممکنه هکر بتونه فعالش کنه که نمیدونم میتونه یا نه
m_dg_farari
May 27th, 2010, 16:54
ما آخرش متوجه نشدیم چطوری پرل و سی جی ای رو غیر فعال کنیم که هیچ مشکلی پیش نیاد نه برای سی پنل و نه برای سوزر ها به طور کلی.
من نظر خودم اینه که اولا روی یه سرور دیگه همیشه بک آپ روزانه بگیریم که از هیچی نترسیم. فوقش هک هم که بشیم یه روبه همه اطلاعات رو بک کنیم. و اینکه یه سری از توابع رو که مورد نیاز کاربران و یه هاستینگ اشتراکی نیست غیر فعال کنیم و یک عدد confige server firewall یا همون CSF نصب کنیم و کانفیگ کنیم. البته من زیاد تجربه ای ندارم. از شما دوستان نظر خواهی میکنیم.
Woshka
May 27th, 2010, 17:30
خیلی راحته همون جور که گفتم کافیه httpd.conf رو ادیت کنی
Options -ExecCGI
m_dg_farari
May 27th, 2010, 17:37
یه مشکل کوچیک هست :دی من زیادی مبتدی ام و فقط اومد اینجا که چیز یاد بگیرم. ن زیاد به فایل های سرور آشنایی ندارم. اگه میشه برای مبتدی ها توضیح بدی که این فایل کجا هست و چطوری ادیتش کنم ممنون مشم.