توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کمک برای ضد شل
webhosts
June 7th, 2014, 21:38
سلام دوستان
ضمن عرض خسته نباشید خدمت شما
یک آپلودسنتر داریم که تمامی فایل های آن روی یک سرور مجازی لینوکس با پنل دایرکت ادمین آپلود میشوند ضمناً روی این سرور فقط فایل آپلود میشود و هیچ گونه دیتابیسی وجود ندارد. برای این سرور نیاز به یک ضدشل قوی داریم. جستجو کردم و از بین پست های کاربران و تجربه ای که دارم فهمیدن CXS بهتر از بقیه ضد شل ها می باشد. در پست http://www.webhostingtalk.ir/f10/43129/ هم بر طبق گفته دوستان ظاهراً این آنتی شل هم بد نیست.
حال از دوستان که تجربه دارند تقاضا دارم کمک کنند که با توجه به نیاز ما کدام ضد شل را نصب کنیم؟ لطفاً در صورت امکان دلیل بیاورید که چرا این ضدشل بهتر از بقیه است هم چنین اگر ضد شل رایگان نیست لطفاً هزینه آن را اعلام فرمایید.
سوال دوم من این است که اگر cxs را خریداری کردیم و نصب کردیم به هر دلیلی تغییری در سرور دادیم مثلا دایرکت ادمین را به یک پنل دیگر تغییر دادی یا IP سرور تغییر کرد و دیتاسنتر تغییر دادیم آیا مشکلی برای ما پیش نمی آید؟ مثلا لازم باشد هزینه ای برای تغییر IP به configserver.com پرداخت کنیم؟ آیا این آنتی شل کاری به IP سرور دارد یا خیر؟
با تشکر
webhosts
June 8th, 2014, 10:58
کسی میونه کمک کنه؟
هاست 97
June 8th, 2014, 11:00
سلام دوستان
ضمن عرض خسته نباشید خدمت شما
یک آپلودسنتر داریم که تمامی فایل های آن روی یک سرور مجازی لینوکس با پنل دایرکت ادمین آپلود میشوند ضمناً روی این سرور فقط فایل آپلود میشود و هیچ گونه دیتابیسی وجود ندارد. برای این سرور نیاز به یک ضدشل قوی داریم. جستجو کردم و از بین پست های کاربران و تجربه ای که دارم فهمیدن CXS بهتر از بقیه ضد شل ها می باشد. در پست http://www.webhostingtalk.ir/f10/43129/ هم بر طبق گفته دوستان ظاهراً این آنتی شل هم بد نیست.
حال از دوستان که تجربه دارند تقاضا دارم کمک کنند که با توجه به نیاز ما کدام ضد شل را نصب کنیم؟ لطفاً در صورت امکان دلیل بیاورید که چرا این ضدشل بهتر از بقیه است هم چنین اگر ضد شل رایگان نیست لطفاً هزینه آن را اعلام فرمایید.
سوال دوم من این است که اگر cxs را خریداری کردیم و نصب کردیم به هر دلیلی تغییری در سرور دادیم مثلا دایرکت ادمین را به یک پنل دیگر تغییر دادی یا IP سرور تغییر کرد و دیتاسنتر تغییر دادیم آیا مشکلی برای ما پیش نمی آید؟ مثلا لازم باشد هزینه ای برای تغییر IP به configserver.com پرداخت کنیم؟ آیا این آنتی شل کاری به IP سرور دارد یا خیر؟
با تشکر
تغییر آی پی رایگان هست و آنلاین انجام میشود
webhosts
June 8th, 2014, 11:16
از چه ضد شلی استفاده کنم؟ پیشنهادی دارید؟
novin-web
June 8th, 2014, 11:23
سلام
بهترین گزینه cxs هست
و میتونید تغییر ای پی هم بدید مشکلی نداره.
Javan Host
June 8th, 2014, 11:24
از چه ضد شلی استفاده کنم؟ پیشنهادی دارید؟
با سلام قصد ارائه ی افر ندارم ولی میتوانیم برای شما آنتی شلر cxs
را ارائه دهیم !
nimafire
June 8th, 2014, 12:34
دقت فرمایید اگر سرور به وسیله یک متخصص حرفه ای منیج شود تی نیاز به
cxs هم ندارید.اما گزینه مناسبی هست .
در سایت مربوطه ثبت نام کنید و جهت پرداخت هزینه از دوستانی که در زمینه پرداخت ارز در همین انجمن نیز فعالیت میکنند کمک بگیرید
محدودیت در تغییر ای پی ندارید.
InterServer.ir
June 8th, 2014, 13:01
سلام
فکر نکنم آنتی شل نیاز داشته باشید اگر وبسرور آپاچی باشه می شه جلو اجرای شل ها رو گرفت و حتی اگر شلی اپلود شه کار نکنه برای هاست وب آنتی شل مناسبه
webhosts
June 8th, 2014, 15:01
سلام
فکر نکنم آنتی شل نیاز داشته باشید اگر وبسرور آپاچی باشه می شه جلو اجرای شل ها رو گرفت و حتی اگر شلی اپلود شه کار نکنه برای هاست وب آنتی شل مناسبه
وب سرور آپاچی می باشد. به هر حال فکر کنم به یک آنتی شل نیاز داشته باشیم...
Javan Host
June 8th, 2014, 15:06
وب سرور آپاچی می باشد. به هر حال فکر کنم به یک آنتی شل نیاز داشته باشیم...
شما برای نصب آنتی شلر چه قیمتی در نظر گرفتید ؟!
taha_2011
June 8th, 2014, 16:24
اگه بدید cxs رو براتون حرفه کانفیگ کنن بهترین گزینه هست!
nginxweb
June 8th, 2014, 16:53
درود
دوست گرامی shell scanner ها در واقع پاک کردن صورت مسئله هستند
زمانی سرور شما امنیت کافی خواهد داشت که شما سرور را طوری کانفیگ کنید که حتی با وجود صدها شل روی سرور هکر نتواند دسترسی خطرناکی بگیرید و کاری انجام دهد
این امنیت درست هستش.
شل اسکنرها هر کدام از یک سری Regular expression خاص برای پیدا کردن شل ها استفاده میکنند که براحتی با encode به متدی غیر این Regular expression قابل دور زدن میباشند و مورد اطمنینان نیستند
همین CXS براحتی با ایک encode ساده قابل bypass شدن میباشد پس هیچ زمانی اعتماد نکنید و امنیت را اصولی و از ریشه روی سرور پیاده سازی کنید
Javan Host
June 8th, 2014, 16:57
درود
دوست گرامی shell scanner ها در واقع پاک کردن صورت مسئله هستند
زمانی سرور شما امنیت کافی خواهد داشت که شما سرور را طوری کانفیگ کنید که حتی با وجود صدها شل روی سرور هکر نتواند دسترسی خطرناکی بگیرید و کاری انجام دهد
این امنیت درست هستش.
شل اسکنرها هر کدام از یک سری Regular expression خاص برای پیدا کردن شل ها استفاده میکنند که براحتی با encode به متدی غیر این Regular expression قابل دور زدن میباشند و مورد اطمنینان نیستند
همین CXS براحتی با ایک encode ساده قابل bypass شدن میباشد پس هیچ زمانی اعتماد نکنید و امنیت را اصولی و از ریشه روی سرور پیاده سازی کنید
حرف شما صحیح ولی بعد از برقراری امنیت سرور نوبت به استفاده از اسکنر هاست !
nginxweb
June 8th, 2014, 17:14
حرف شما صحیح ولی بعد از برقراری امنیت سرور نوبت به استفاده از اسکنر هاست !
درود
جهت اسکن عادی با دستورات لینوکسی این مسئله نیز امکان پذیر هستش
همچنین اسکریپت maldet نیز بسیار کارا مد هستش و زمانی که با engine CLAM نیز تنظیم شوند قدرت 2 چندانی خواهد داشت و مناسب هستش
webhosts
June 8th, 2014, 18:53
ضمن تشکر از پاسخ شما دوستان
بعد از کانفیگ خوب سرور به هر حال نصب یک ضدشل هم خالی از لطف نیست! بهتر از هیچی است. به غیر از بحث ضد شل ، با توجه به اینکه در سرور من فایل های آپلودسنتر آپلود میشوند چه راه کارهای امنیتی دارید؟
Javan Host
June 8th, 2014, 20:49
به هر حال دوست عزیز در صورتی که نیاز داشتید به آنتی شلر :
170 تومان هزینه ی لایسنس داره و 30 تومان هم هزینه کانفیگ !