توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : اقدامات لازم برای بعد از هک شدن یک سرور
alita
November 17th, 2014, 13:23
سلام.این سایت هایی که هک می شوند و از دسترس خارج می شوند چه عملیاتی رو انجام می دهند که بعد از مدت زمان کمی دوباره در دسترس قرار می گیرند؟؟ خیلی از سایت ها هک می شوند اما سوال من اینه که صاحبان اون سایت ها چه تدابیری می کنند تا اطلاعات سایت در صورت هک شدن حفظ شود؟ و همچنین الان فرض کنید یک سایتی به نام x هک شد.حالا صاحب سایت باید چی کار کنه تا سایت با همون نام دامنه مانند قبل در دسترس قرار بگیره؟ لطفا امکان دارد کمی مفصل توضیح دهید.ممنون.
sarwhost
November 17th, 2014, 13:24
بکاب ریستور قبل از هک شدن
alita
November 17th, 2014, 14:05
ممنون. ولی بک اپ گرفتن مشکلی که داره اینه که در داخل همون هاست قرار داره و باز خطرناک است.الان همین سایت تابناک کلی اخبار در خودش داره.حالا حتی اگه بیاد مدیر اون سایت از اخباری که قرار داده و کلا از فایل های سایتش بک اپ بگیره اون وقت این بک اپ در کجا قرار داده میشه؟اگر در همون هاست قرار داشته باشه که باز هکر می تونه اون رو پاک کنه و خطرناکه.
arc1o0
November 17th, 2014, 14:09
ممنون. ولی بک اپ گرفتن مشکلی که داره اینه که در داخل همون هاست قرار داره و باز خطرناک است.الان همین سایت تابناک کلی اخبار در خودش داره.حالا حتی اگه بیاد مدیر اون سایت از اخباری که قرار داده و کلا از فایل های سایتش بک اپ بگیره اون وقت این بک اپ در کجا قرار داده میشه؟اگر در همون هاست قرار داشته باشه که باز هکر می تونه اون رو پاک کنه و خطرناکه.
بکاپ گیری از طریق اف تی پی روی سرور دیگری انجام می شود.
alita
November 17th, 2014, 14:25
معذرت می خوام موضوع رو دارم طولانی می کنم.اما اینکه بک اپ در سرور دیگه ای قرار میگیره. به هر حال اون سرور از دارایی های سایتی است که خدمات میزبانی و هاستینگ رو ارائه میده و حالا در نظر بگیرید که هکری اون سایت میزبان رو هک کرد اون وقت باز ایا امنیت بک اپ گرفته شده به خطر نمی افتد؟ ممنون.
nginxweb
November 17th, 2014, 14:30
درود
دوست عزیز اولین قدم ایمن سازی سرویس های خطرناک سرور مانند : php - cgi - perl - python و kernel میباشد در دومین قدم پرمیشن بندی صحیح دستورات خطرناک در سرور مانند symlink میباشد و بعد اسکن سرور برای فایلهای مشکوک و شل های خطرناک و تنظیم دسترسی فایل های سایت ها و فولدرهای با دسترسی 777 و... موارد زیادی هستش که بهتر هستش با کسی که در این زمینه تجربه کافی دارد مطرح نمایید
سرزمین
November 17th, 2014, 14:34
معذرت می خوام موضوع رو دارم طولانی می کنم.اما اینکه بک اپ در سرور دیگه ای قرار میگیره. به هر حال اون سرور از دارایی های سایتی است که خدمات میزبانی و هاستینگ رو ارائه میده و حالا در نظر بگیرید که هکری اون سایت میزبان رو هک کرد اون وقت باز ایا امنیت بک اپ گرفته شده به خطر نمی افتد؟ ممنون.
شما دو تا سرور اختصاصی بگیرید در یکی سایت رو بالا بیارید و در دیگری فقط بکاپ و دسترسی سرور بکاپ رو هم ببندید در این صورت خیلی راحت میشه ریستور کرد سایت های مهمی مثل تابناک که نمیان هاست بگیرن برای بکاپ هاشون!
M.D.A
November 17th, 2014, 19:17
سلام.این سایت هایی که هک می شوند و از دسترس خارج می شوند چه عملیاتی رو انجام می دهند که بعد از مدت زمان کمی دوباره در دسترس قرار می گیرند؟؟ خیلی از سایت ها هک می شوند اما سوال من اینه که صاحبان اون سایت ها چه تدابیری می کنند تا اطلاعات سایت در صورت هک شدن حفظ شود؟ و همچنین الان فرض کنید یک سایتی به نام x هک شد.حالا صاحب سایت باید چی کار کنه تا سایت با همون نام دامنه مانند قبل در دسترس قرار بگیره؟ لطفا امکان دارد کمی مفصل توضیح دهید.ممنون.
با سلام،
در مورد بخش اول سوالتون که دوستان توضیح دادن
اما در مورد بخش آخر سوال تون باید بگم که همانطور که میدونید یک سایت از 2 بخش تشکل شده.
یکی دامنه یا همون آدرس سایت،یکی هم فضای میزبانی که اطلاعات سایت در اون قرار میگیره.
زمانی که سایتی هک میشه تنها به بخش میزبانی یا همون هاست دسترسی پیدا میکنه که اونجا تنها فایل های سایت موجود هست و هیچ دسترسی برای مدیریت و... دامنه نیست.
بنابر این تا اینجا آدرس سایت بدون مشکلی نزد صاحب اصلی اش خواهد بود.
اینکه اکانت ثبت دامنه هک بشه که اون دیگه داستانش فرق داره و مراحل پیگیری خاص خودش داره...
موفق باشید
faraz.server
November 17th, 2014, 19:36
سلام ممکن هستش تو بکاپک یه سری تغییرات داده شده باشه جک کنید . دوم نام دیتابیس و پسورد رو عوض کنید چون به سرور دسترسی داشته باشه باز هک میشید . سوم تست کنید فانکشن و اوپین بیس دور ها غیر قابل بایپس باشن تا هک نشید .
mehrdad2
November 17th, 2014, 19:52
درود
دوست عزیز اولین قدم ایمن سازی سرویس های خطرناک سرور مانند : php - cgi - perl - python و kernel میباشد در دومین قدم پرمیشن بندی صحیح دستورات خطرناک در سرور مانند symlink میباشد و بعد اسکن سرور برای فایلهای مشکوک و شل های خطرناک و تنظیم دسترسی فایل های سایت ها و فولدرهای با دسترسی 777 و... موارد زیادی هستش که بهتر هستش با کسی که در این زمینه تجربه کافی دارد مطرح نمایید
سخن استادم تایید می شود برای جلو گیری از نفوذ دوباره باید با کسی که این کاره هست مشورت بگیرید چون مراحل که دوستان فرمودن اوله کاره پیدا کردن راهه نفوذ و بعد امن کردن سرور بخش های بعدی هست
mhiizadi
November 17th, 2014, 20:36
از نظره بنده ؛ همون سرور رو درست کنید و پیکر بندی مجدد روش انجام بدید.
اما از نظره 99 درصد افراد بالا اینه که سرور رو ریلووود کنید ! ( تجربه نشون داده اینکار رو میکنن ! )
farsitools
November 17th, 2014, 21:44
اگر سرور هک شده است باید سرور را مجدد کانفیگ نمود و سایت یا سایت ها مشکلی ندارند
البته از اسکنر ها مانند شل اسکنر و ... باید جهت بررسی فایل های روی سرور و بک آپ ها استفاده نمود تا باگ نشود
اگر فقط سایت هک شده باید آخرین به روزرسانی ها را نصب نمایید و در صورت امکان با نرم افزار های موجود کل سایت را اسکن و باگ زدایی نمود
بازنگری نرم افزاری و فایل کاربران نتیجه بخش است