توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سرور ما مورد حمله قرار گرفت ! کمک
Final Hoster
July 6th, 2010, 20:11
با عزض سلام خدمت استادین
امروز سرور های ما مورد حمله هکزان قرار گرفت و کاملاًَ account های سرور و سایت های مشتریان داخل روت اون سرور هک شد بلاخره پس از کوشش آی پی اون هکر رو بلاک کردیم و account های هک شده رو هم دوباره از بکاپ قبلی ریستور کردیم اما از همه بدتر که نمیدونم این هکر چیجوری سرور من رو هک کرده شل ریخته یا ..... اما باید اون باگ رو پیدا کنم و رفع کنم تا دفعه دیگه هک نشه خواهش میکنم کمکم کنید تا پیدا کنم چیجوری سرورم هک شد
Sina7
July 6th, 2010, 20:13
کلا چند تا یوزر داری ؟ شاید از طریق سیستم اونا اومده ....
با این اسکریپت های bash اسکن کن شاید شلری پیدا کردی .
فایروال نداری ؟
Final Hoster
July 6th, 2010, 20:23
40 تا یوزر دارم اما اگه شل آپلود کرده باشه چیجوری آپلود کرده
راستی لاگ سرور رو چیجوری میتونم ببینم؟
Sina7
July 6th, 2010, 20:26
خوب مثلا اومده از طریق cms مثلا یکی از یوزرهات که باگ داره شل اسکریپتی آپلود کرده .
وبسروت چی هست خوب ؟
MelatHOST
July 6th, 2010, 20:35
کلا چند تا یوزر داری ؟ شاید از طریق سیستم اونا اومده ....
با این اسکریپت های bash اسکن کن شاید شلری پیدا کردی .
فایروال نداری ؟
این مسئله هیچ ربطی به فایروال نداره
باید سرورتونو دست یه منیجر حرفه ای بدید تا دسترسی perl , cgi
و owner ها و group بندی ها رو کنترل کنه و دسترسی به passwd یا ln و group بسته بشه
از طریق لاگ هم چیزی دستت نمیاد ، احتمالاً شل آپلود کردن یا ممکنه Brute Force کرده باشن و پسه روتتو بدست آورده باشن
هر چیزی امکانش هست
بلاک کردن آیپی طرف هم هیچ فایده ای نداره خوب طرف با یک آیپی دیگه وارد میشه
Sina7
July 6th, 2010, 20:38
ببخشید پس به چی ربط داره ؟ خوب عملا فایروال امنیت رو میبره بالا و سرور رو Protect میکنه .
Final Hoster
July 6th, 2010, 20:39
وبسروت چی هست خوب ؟
منظور تون رو نففهمیدم
---------- Post added at 08:39 PM ---------- Previous post was at 08:39 PM ----------
وبسروت چی هست خوب ؟
منظور تون رو نففهمیدم
Sina7
July 6th, 2010, 20:41
Webserver منظورم هست .
apache or litespeed or lighttpd or ..... ?
tar.gz
July 6th, 2010, 22:57
Webserver منظورم هست .
apache or litespeed or lighttpd or ..... ?
آپاچی بوده
Final Hoster
July 6th, 2010, 23:38
بچه ها اینبار سرورم down شد !!!! هر کاری میکنم بالا نمیاد
LoveLife
July 7th, 2010, 00:24
معمولا دیتا سنتر ها پکیج منیج دارند بدید براتون منیج و سکیور کنند اگر هم نداشتند شرکت های خارجی زیادی هستند که بطور حرفه ای این کار رو انجام میدن از ساعتی 25 دلار تا ساعتی 60 دلار هزینه می گیرند .
اگر سی پنل هست بهم یه پیغام بدید تا چند تا شرکت رو بهتون معرفی کنم که کارشون خوب هست و میتونن کمکتون کنند .
الانم که سروتون داون هست ممکنه زیر دی داس باشید که باید همه اینها برسی بشه .
Amir.Mansoury
July 7th, 2010, 00:25
شما میتونید با آشیانه تماس بگیرید. هم براتون سرور را درست کنند،هم تست نفوذ انجام بدند و باگهاشو بگیرند.