سلام و خدا قوت
اساتید گرامی یک سوال داشتم
خوشبختانه من از یک سرور بسیار خوب و معتبر یک فضای 10 گیگ نمایندگی دارم که 10 تا سایت روش میزبانی میکنم.تقریبا 3 الی چهارسالی میشه بدون مشکل داشتیم روی این سرورهای پرقدرت امپراطوری میکردیم تا اینکه متاسفانه دیشب یکی از سایت های تحت پوشش من به علت Symlink Attack ساسپند شد و مدیر سرور نیز به ما دستور داده که به هیچ عنوان سایت رو فعال نمی کنند و باید انتقال بدیم!؟

گیج شدم باید چیکار کنم.با دو مقاله http://www.webhostingtalk.ir/f93/58509/ و http://www.webhostingtalk.ir/f55/9656/ هم آشنا شدم و مطالعه کردم اما سایت ساسپند هست و نمیتونم تغییرات رو اعمال کنم.

سوال من این هست که آیا با حمله ی Symlink Attack من واقعا باید سرور قدرتمند اونارو ترک کنم و یا راهی وجود داره همچنان افتخار حضور در سرور های اونارو داشته باشم؟

سروری که هنوز توی سال 2014 با سیملینک بخوره:) نه سرور درست حسابی بوده و نه اینکه مدیرسروش سواد کافی رو داره

راستش من قوانین رو مشاهده کردم و هیچ چیزی در این خصوص در قوانین نیست.اما اینکه میفرمائید آنتی شلر و آنتی ویروس نصب نکرده و یا سرور ابدیت نشده رو مشکوکم که انجام نداده باشند.ایشون ماشالله خیلی حرفه ای هستند اما متاسفانه اخلاق بسیار تندی دارند که هیچ وقت نتونستم با این موضوع کنار بیام.راستش جرات گفتن این مطلبی که شما عنوان کردید هم به ایشون ندارم چون سایت های دیگه ای هم دارم روی سرورشون میترسم.
دوستان دیگر نظری ندارند؟
جواب هایی که ایشان به بنده دادند در خصوص رفع این مشکل :

حمله فوق یکی از بدترین موارد هست و این مورد باعث دان شدن سرور ما شده، اکانت شما تهت هیچ شرایطی باز نخواهد شد، به هیچ عنوان پیگیری نکنید و اصرار هم ننمایید چون در غیر اینصورت مجبوریم همه اکانت های شما را مسدود نماییم.
-
ما به شما هیچ کمکی نمیتونیم بکنیم، چون اینگونه حملات غیر قابل کنترل هستن و ما 400 سایت را به بخاطر یک سایت که روی آن حمله هست نمی توانیم فدا کنیم، سایت شما را در جای دیگری میزبانی کنید، در پست قبلی عنوان کردم اگر بخواهید اصرار بی مورد کنید مجبور به مسدود کردن همه اکانت های شما می شوم.
-
اون symlink که در لینک های توضیح داده شما عنوان شده باعث میشه هکر دسترسی روت بگیره ولی در اینجا هکر هیچ کاری نتونسته بکنه غیر از اینکه برای خودش هزینه بتراشد و Symlink Attack اتک کند و باعث دان شدن سرور ما شود.
بنده به گناه شما و یا دیگران کاری ندارم، گناه ما چیست که اعتبارمون بخاطر یک سایت شما زیر سوال برود و از صبح تا الان بالای 100 تا تلفن جواب داده شود؟
سایت شما باز نمی شود پس با کلمات بازی نکنید چون بنده اصلا تایم پاسخ داده به تیکت ها تکراری را ندارم!

من موندم این وسط واقعا مشکل از من یا وردپرس من هست یا مشکل چیز دیگه ای هست؟ تورو خدا زحمات 8 ساله ی من داره به فنا میره یکی راهنمایی کنه

فروشنده کیست برام بفرست:)
در پیغام خصوصی . الان بک اپتون رو بهتون دادن؟

ضمن پوزش هدفم از ایجاد این تایپیک فقط این هست که بدونم آیا حق بنده اخراج شدن است یا خبر و نمیتوانم فروشنده را معرفی کنم.بک آپ رو هم میدن.ایشون فقط اخلاق تندی دارند وگرنه برای بک آب دادن فکر نکنم مشکلی داشته باشند.
من فقط میخوام بدونم آیا این حقه منه ؟ باید به آقای هکر بگم آقا لطفا به من حمله نکن وگرنه اخراج میشم؟ آیا راهی هست؟ درکل گیجم!!!

دوستان جسارتا هیچ فردی هیچ پیشنهادی نداره؟ یعنی هیچ راهی نیست که بشه جلو این حمله رو گرفت تا ما بتونیم توی همون سرور بمونیم؟ یعنی واقعا همه ی میزبان ها وقتی اینگونه حمله ها میشه یوزر رو اخراج میکنن؟ یعنی واقعا هیچ برنامه ای نیست که از همون ابتدا سایت آلوده شده ساسپند بشه و برای کاربرای دیگه مشکلی ایجاد نکنه؟!

سلام
هاست اشتراكي فقط و فقط براي ميزباني وبسايت و فايل هاي همون سايت هست اينكه مشتري از نقطه ضعف سرور براي سوء استفاده و خوندن اطلاعات ديگران استفاده مي كنه اينجا مشتري مقصر هست همين كه ميزبان راضي به دادن بكآپ سایت شده لطف میزبان هست میزبان حتی حق شکایت علیه مشتری رو داره و می تونه بک آپ رو هم تا اعلام حکم به مشتری تحویل نده چون فضا برای میزبانی وبسایت فروخته ولی از این فضا برای هک سایت های روی سرور استفاده شده!

شما به عنوان نماینده هیچ دسترسیی برای جلوگیری از این حملات ندارید چون symlink جزو هسته لینوکس هست و اگر قرار هست تنظیمی برای جلوگیری از این مورد انجام بشه با دسترسی Root امکان پذیر هست !

سلام
هاست اشتراكي فقط و فقط براي ميزباني وبسايت و فايل هاي همون سايت هست اينكه مشتري از نقطه ضعف سرور براي سوء استفاده و خوندن اطلاعات ديگران استفاده مي كنه اينجا مشتري مقصر هست همين كه ميزبان راضي به دادن بكآپ سایت شده لطف میزبان هست میزبان حتی حق شکایت علیه مشتری رو داره و می تونه بک آپ رو هم تا اعلام حکم به مشتری تحویل نده چون فضا برای میزبانی وبسایت فروخته ولی از این فضا برای هک سایت های روی سرور استفاده شده!

شما به عنوان نماینده هیچ دسترسیی برای جلوگیری از این حملات ندارید چون symlink جزو هسته لینوکس هست و اگر قرار هست تنظیمی برای جلوگیری از این مورد انجام بشه با دسترسی Root امکان پذیر هست !

ببخشید مثل اینکه متوجه درخواست بنده نشدید.من که قصد هک کردن نداشتم.یکی اومده از این طریق سایت من رو هک کرده.یعنی الان من مقصر هستم که اومدن سایتمو با این روش هک کنن ؟
مثلا شما اگه یکی به سایتتون حمله کنه و شما هم از همه جا بی خبر هیچ اطلاعی ندارید مقصر هستید و باید سرور رو ترک کنید؟
من برام سواله که اصلا مثلا شما که سرویس دهنده هستید اگر این حمله به روی یکی از یوزرهاتون اتفاق بیفته ، سایت حمله شونده رو اخراج میکنید یا مشکل رو رفع میکنید؟

ببخشید مثل اینکه متوجه درخواست بنده نشدید.من که قصد هک کردن نداشتم.یکی اومده از این طریق سایت من رو هک کرده.یعنی الان من مقصر هستم که اومدن سایتمو با این روش هک کنن ؟
مثلا شما اگه یکی به سایتتون حمله کنه و شما هم از همه جا بی خبر هیچ اطلاعی ندارید مقصر هستید و باید سرور رو ترک کنید؟
من برام سواله که اصلا مثلا شما که سرویس دهنده هستید اگر این حمله به روی یکی از یوزرهاتون اتفاق بیفته ، سایت حمله شونده رو اخراج میکنید یا مشکل رو رفع میکنید؟

جلوی symlink را به هیچ عنوان همیشه نمیتوان گرفت.
پس فکر نکنید که میزبان شما هیچ کاری نکرده است!

ببینید سایت شما از یک نقطه ضعف وارد شده که راحت فایل روی هاست شما اپ گردیده و و توانسته روت شوند
نیوک احتمالا استفاده میکنین پر از رخنه است اگر پتچ نشود

خیر از وردپرس استفاده میکنم و تمامی موارد امنیتی را با وسواس تمام انجام داده ام.سایت رو توسط همیار وردپرس نیز قبلا بررسی امنیتی کرده بودم و قالب هم تست شده.قبلا استفاده منابع داشتم اما با پیگیری ها این مشکل رفع شد و متاسفانه الان این اتفاق افتاده.
سوال اصلی من اینجاست که آیا اگر سایت روی یک هاست اشتراکی باشد و مورد حمله قرار بگیرد آیا باید اخراج شود یا همان دقایق اولیه ساسپند شود و به مدیر اخطار رفع رخنه بدهد!

- - - Updated - - -


جلوی symlink را به هیچ عنوان همیشه نمیتوان گرفت.
پس فکر نکنید که میزبان شما هیچ کاری نکرده است!
بنده به هیچ عنوان همچنین موردی اشاره نکردم و از اول هم با افتخار گفتم به سرورم اعتماد دارم و میدونم مدیر سرور آدم بالیاقتی هست.اصل سوال من صرفا اینه که آیا حق من به عنوان استفاده کننده این است که اخراج بشم یا خیر.به هیچ عنوان هم دنبال مقصر نیستم.فقط میخوام خودم رو روشن کنم که آیا واقعا بنده باید اخراج بشم بابت این موضوع که سایتم تحت حمله قرار گرفته!!!!

به نظر هاستینگتون بستگی داره, ممکنه تشخیص بده وبمستر خودش خواسته سو استفاده کنه! هیچ قانون کلی وجود نداره بگه این حق کاربر هست اخراج بشه یا نه! ولی سرویس دهنده باید تا اونجا که می تونه امنیت سرورشو بالا ببره, با استفاده از لایت اسپید دیگه نیازی به symlink نیست و میشه اونو غیر فعال کرد,

به نظر هاستینگتون بستگی داره, ممکنه تشخیص بده وبمستر خودش خواسته سو استفاده کنه! هیچ قانون کلی وجود نداره بگه این حق کاربر هست اخراج بشه یا نه! ولی سرویس دهنده باید تا اونجا که می تونه امنیت سرورشو بالا ببره, با استفاده از لایت اسپید دیگه نیازی به symlink نیست و میشه اونو غیر فعال کرد,

اتفاقا سرور ما لایت اسپید هست.دوستان پیشنهاد بهتری ندارید؟

سورس سایتتون رو بررسی کنید ببینید فایل اضافه ای وجود نداره
درضمن سرویس دهندتون مختاره که به شما سرویس بده یا نده
منطور شما از اخراج چیه ؟ نمی خواد بهتون سرویس بده خوب میرید جای دیگه مشکلی نداره که
ولی اینکه هزینه رو پس میده یا نه بستگی داره به قوانین همون سایت که در ابتدا باید می خواندینش
اگر چیزی وجود نداره تو قوانین باید هزینه رو پس بده

سورس سایتتون رو بررسی کنید ببینید فایل اضافه ای وجود نداره
درضمن سرویس دهندتون مختاره که به شما سرویس بده یا نده
منطور شما از اخراج چیه ؟ نمی خواد بهتون سرویس بده خوب میرید جای دیگه مشکلی نداره که
ولی اینکه هزینه رو پس میده یا نه بستگی داره به قوانین همون سایت که در ابتدا باید می خواندینش
اگر چیزی وجود نداره تو قوانین باید هزینه رو پس بده

متاسفانه ایشون از ظهر سایت بنده رو ساسپند کردن و اجازه ی اعمال تغییرات نمیدن و صرفا اعلام می کنند که باید سرور رو ترک کنم.موضوع انتقال هاست هست که فعلا مقدور نیست چون چندین سال هست که دارم کار میکنم و انصافا مشکلی نداشتم.برای همین سخته به کسی دیگه اعتماد کردن.
چی بگم والله
فعلا که منتظرم شاید تیکتمون رو جواب بدن.
اما متاسفانه من هنوز به جواب خودم نرسیدم.شما درباه ی همه چیز میگید ولی درباره ی سوال من هیچ پاسخی نمیدید.

میزبان نمیتونه این کار رو بکنه ، وقتی سایت ebay هک میشه....

به هیچ عنوان میزبان چنین کاری نمیتونه بکنه !

شما بهتره بری سایتت رو ببری جای دیگه اگر سرور اینا به اینخوبی بود جلوی سیملینک رو میگرفتن
در ضمن شما مقصر نیستی حملات سیملینک روی خود هسته لینوکس هست و شما بکاپ رو بگیر بهد برو ازشون شکایت کن
و ضرر رو زیان بگیر ازشون بخاطر ساسپند کردن
چون اونا باید بهت تذکر بدن که خودت مشکل رو حل کنی و ادمین سرور خودش باید نگاه کنه ببینه مشکل از کجاست و برطرف کنه
به نظر من بهتره بکاپ رو بگیری و شکایت کنی
چون خود ادمین سرور اگر بلد بود جلوی سیملینک رو میگرفت بخ خاطر همین میخواد شما برین چون نمیدونه از کجا جلوشو بگیره پس در نتیجه بهتر هست شما برین و بهد ازشون شکایت کننین
من و دوستان دیگه برای شما سرور کانفیگ میکنم و روی اون شل هم اپ میکنم انواع و اقسام شما اگر تونستی به سایتای دیگه یا سرور دسترسی پیدا کن
نمیتونی چون من تمام نکات امنیتی رو رعایت کردم و اگر سایت شما هک بشه باگ از سرور من نیست از سی ام اس یا سایت شما هست
ولی اگر کسی به سایتای دیگه دسترسی پیدا کنه بنده باید جوابگو باشم چون سرور رو امن کانفیگ نکردن
این بنده خدا هم ا این میترسه و نمیتونه جلوی شمارو بگیره داره میندازتتون بیرون از هاستش


خیلی حرف زدم به نظر بنده هرچه سریع تر از این هاستینگ تمام سایت های خود را منتقل کنید چون کسی که به این صورت برخورد میکنه هیچیز از هاستینگ و مدریت هاستینگ نمیدونه البته به نظر من

سیملینک ربطی به مشتری نداره و مقصر هاستینگ هست

جلوی symlink را به هیچ عنوان همیشه نمیتوان گرفت.
پس فکر نکنید که میزبان شما هیچ کاری نکرده است!
با سلام
به طور قطع نمی توان گفت که نمی شود به هیچ عنوان جلوی حملات symlink را گرفت.
قبلا در همین فروم راهکار منطقی و بر پایه kernel Patching را ارایه داده ام.
بر روی سرور های ما این مورد کاملا برطرف گردیده است.
کاربر محترم جناب amir1909 شما باید به قوانین وب سایت مربوطه هنگام خرید دقت نمایید در صورتی که این چنین مواردی در قوانین آمده است . بله حق با شرکت مربوطه است.
ولی در صورتی که در قوانین موارد این چنینی ذکر نشده است. شما می توانید با مذاکره و یا در نهایت شکایت موضوع را پیگیری نمایید.
ولی پیشنهاد بنده جل مشکل سایت است که شما باید ابتدا مشکل را برطرف نموده و سپس به شرکت مربوطه دلایل فنی خود مبنی بر رفع مشکل را ارایه دهید تا بتوانید دوباره به سرور مربوط به شرکت خود برگردید.
الیته روال ذکر شده ممکن است در وب سایت شرکت مربوطه طور دیگری باشد که باید این مورد را از شرکت مربوطه پیگیری نمایید.
با تشکر

حل مشکل Symlink-Attack کار چندان سختی نیست و وظیفه هر سرویس دهنده ای فراهم کردن امنیت قابل قبول تو سرویس های اشتراکی است و اینکه ضعف امنیتی رو تقصیر مشتری بندازند اصلا قابل قبول نیست.

به نظر هاستینگتون بستگی داره, ممکنه تشخیص بده وبمستر خودش خواسته سو استفاده کنه! هیچ قانون کلی وجود نداره بگه این حق کاربر هست اخراج بشه یا نه! ولی سرویس دهنده باید تا اونجا که می تونه امنیت سرورشو بالا ببره, با استفاده از لایت اسپید دیگه نیازی به symlink نیست و میشه اونو غیر فعال کرد,

بله در لایت اسپید جوجه هکر ها نمیتوانند اقدام به زدن سایت ها از متد symlink کنند ولی هکر های حرفه ای راحت میتونند اون رو bypass کنند.
در یک هاستینگ اشتراکی با وب سرور لایت اسپید و تمام موارد امنیتی براحتی با استفاده از perl امکان زدن symlink وجود دارد و اصلا ربطی به لایت اسپید هم ندارد!
اطلاعات اشتباه ندید که با لایت اسپید دیگه symlink نمیخوره...
هاستینگ های بزرگی مانند bluehost در جهان با سیستم اشتراکی و باز بودن perl و مخصوصا وب سرور آپاچی توانسته اند امنیت 99درصدی ایجاد کنند.
موفق باشید.

- - - Updated - - -


با سلام
به طور قطع نمی توان گفت که نمی شود به هیچ عنوان جلوی حملات symlink را گرفت.
قبلا در همین فروم راهکار منطقی و بر پایه kernel Patching را ارایه داده ام.
بر روی سرور های ما این مورد کاملا برطرف گردیده است.
کاربر محترم جناب amir1909 شما باید به قوانین وب سایت مربوطه هنگام خرید دقت نمایید در صورتی که این چنین مواردی در قوانین آمده است . بله حق با شرکت مربوطه است.
ولی در صورتی که در قوانین موارد این چنینی ذکر نشده است. شما می توانید با مذاکره و یا در نهایت شکایت موضوع را پیگیری نمایید.
ولی پیشنهاد بنده جل مشکل سایت است که شما باید ابتدا مشکل را برطرف نموده و سپس به شرکت مربوطه دلایل فنی خود مبنی بر رفع مشکل را ارایه دهید تا بتوانید دوباره به سرور مربوط به شرکت خود برگردید.
الیته روال ذکر شده ممکن است در وب سایت شرکت مربوطه طور دیگری باشد که باید این مورد را از شرکت مربوطه پیگیری نمایید.
با تشکر

بله تاپیک شمارو چند وقت پیش مطالعه کرده ام.
بله چون شما 24ساعت در مطالعه در مورد مسائل هکینگ هستید پس فکر نمیکنم مشکلی در سرور شما باشد.
یک تاپیک جامع دیگر :
forums.cpanel.net/f185/solutions-handling-symlink-attacks-202242.html
در تاپیک بالا مسائل خیلی راحت و عالی بررسی شده است.

- - - Updated - - -


حل مشکل Symlink-Attack کار چندان سختی نیست و وظیفه هر سرویس دهنده ای فراهم کردن امنیت قابل قبول تو سرویس های اشتراکی است و اینکه ضعف امنیتی رو تقصیر مشتری بندازند اصلا قابل قبول نیست.

میتونم از شما چند سوال جهت جلوگیری از Symlink در سرور اشتراکی با کنترل پنل سی پنل بپرسم؟
به جز : محدود کردن permssion بعضی فایل ها . بستن توابع خطرناک در php.ini - انجام تنظیمات امنیتی در php و کنترل پنل مانند open_basedir - بستن پرل و پاتیون و محدود کردن آن برای یوزر - patch کردن kernel - ایمن سازی وب سرور(حالا لایت اسپید یا آپاچی) , ممنون میشوم بفرمایید.
با تشکر.

بله بجز مواردی که گفتید کارهای دیگه ای هم باید انجام داد.
بیشتر تحقیق کنید.

بله بجز مواردی که گفتید کارهای دیگه ای هم باید انجام داد.
بیشتر تحقیق کنید.

ممنون میشم در پیام خصوصی جزئیات بیشتر رو ارسال فرمایید :).

تشکر از شما.

درود فراوان.سرور قبول کرد که همچنان در جمع آنها حضور داشته باشم اما به بنده اخطار داده شده که اگر دوباره این مورد تکرار بشه کل یوزرهام رو می بنده !! من به عنوان شخصی که دارم از این سرور استفاده میکنم چطور میتونم کاری کنم که این حمله از طریق من نباشه؟ به عنوان یوزر عرض میکنم.تاکید میکنم من از وردپرس استفاده میکنم

درود فراوان.سرور قبول کرد که همچنان در جمع آنها حضور داشته باشم اما به بنده اخطار داده شده که اگر دوباره این مورد تکرار بشه کل یوزرهام رو می بنده !! من به عنوان شخصی که دارم از این سرور استفاده میکنم چطور میتونم کاری کنم که این حمله از طریق من نباشه؟ به عنوان یوزر عرض میکنم.تاکید میکنم من از وردپرس استفاده میکنم


دوست عزیز شما به شخصه با پنل نمایندگیت هیچ کاری برای جلوگیری از این نوع حمله نمیتونی انجام بدی .
دو راه کار بیشتر نداری :
۱- با سرویس دهنده صحبت کنی تا مشکل رو حل کنه و جلوی این نوع حمله رو بگیره .
۲- سرویستون رو به شرکت دیگه ای منتقل کنید (البته قبلش با سرویس دهنده جدید صحبت کنید و مطمئن بشید که همچین مشکلی براتون پیش نخواهد آمد).

ممنون میشم در پیام خصوصی جزئیات بیشتر رو ارسال فرمایید :).

تشکر از شما.

پ . خ شد .

دوستان جسارتا هیچ فردی هیچ پیشنهادی نداره؟ یعنی هیچ راهی نیست که بشه جلو این حمله رو گرفت تا ما بتونیم توی همون سرور بمونیم؟ یعنی واقعا همه ی میزبان ها وقتی اینگونه حمله ها میشه یوزر رو اخراج میکنن؟ یعنی واقعا هیچ برنامه ای نیست که از همون ابتدا سایت آلوده شده ساسپند بشه و برای کاربرای دیگه مشکلی ایجاد نکنه؟!

با سلام و احترام

شما باید قوانین میزبانی یا نمایندگی را مطالعه می کردید که آیا این مورد شامل حالتان می شد یا نه؟
در هر صورت Symlink Attack به دلیل کانفینگ نامناسب لینوکس توسط مدیر سرور می باشد و راه را برای دسترسی هکرها به root فراهم می سازد.

با توجه به گفته های شما بهتر است بک آپ خودتان را به هاست دیگری منتقل نمایید. چراکه میزبان شما اکیدا اعلام کرده موضوع را پیگیری نکنید.

معمولا روی هاست اشتراکی اگر یک اکانت مشکل ساز شود،‌ مدیران اکانت را برای رعایت منافع سایر مشتریانشان ساسپند می کنند.

موفق و پیروز باشید

- - - Updated - - -


درود فراوان.سرور قبول کرد که همچنان در جمع آنها حضور داشته باشم اما به بنده اخطار داده شده که اگر دوباره این مورد تکرار بشه کل یوزرهام رو می بنده !! من به عنوان شخصی که دارم از این سرور استفاده میکنم چطور میتونم کاری کنم که این حمله از طریق من نباشه؟ به عنوان یوزر عرض میکنم.تاکید میکنم من از وردپرس استفاده میکنم

همانطور که قبلا گفته شد مشکل Symlink Attack ناشی از کانفیگ نامناسب سرور و مشکل مدیر سرور است نه شما!!!
شما از افزون های امنیتی متعدد وردپرس استفاده کنید. مسیر wp-admin و wp-login را تغییر دهید. افزونه ای هست که wp-content رو هم تغییر می دهد. روی دیتابیس هم پیشوند پیشفرض WP_ را نیز تغییر دهید.

موفق و پیروز باشید

اگر بخواهید اصرار بی مورد کنید مجبور به مسدود کردن همه اکانت های شما می شوم.


این یعنی اینکه ایشون اصلا حرفه ای نیستند
حالا شما چطور به این نتیجه رسیدید خدامیدونه