توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از هک
raspinah
August 3rd, 2010, 22:41
سلام دوستان
یکی هست مدام روی یکی ازسایتهایی که من روی وی پی اس دارم و کنترل پنلش سی پنل هست شل آپلود می کنه و به سرورهای دیگه حمله می کنه و این باعث میشه مدام سی پی یو و رم بره بالا و دیتاسنتر وی پی اس را ساسپند می کنه ، آیا دوستان کسی هست بهم کمک کنه و بگه چجوری میتونم تمام فایلهام را کنترل کنم و ببینم از کجا وارد میشن و بتونم ورودشونو بگیرم .
ممنون
Rezash
August 3rd, 2010, 22:51
1. آنتي ويروس نصب كن
2.روي اون اكانت دسترسي به cgi رو ببند (اگه نيازي بهش نداره خيلي ميتونه كمك كنه)
3.فانكش هايي كه شل ميتونه باهشون كار كنه رو ببند
اينا توي فروم هست ، چند بارم بحث شده بگردي به مطالب خوبي ميرسي...
ولي مهم تر از همه وقتي ميتونه شل آپلود كنه يعني يك دسترسي به اون اكانت داره...بگرد ببين كجاي اون اكانت مشكل امنيتي داره...اسكريپتي چيزي
Talahost.Com
August 4th, 2010, 02:10
سلام
اگه با safe mode مشکلی نداری روشنش کن
از suphp استفاده کن و امکان استفاده از php.ini را در فایل suphp.conf ببند.
توابع مشکل ساز php مانند pathtru، shell_exec و ... (بگرد پیدا میکنی) رو ببند.
امکان اجرای پرل رو ببند.
از mod_security و suhosin با تنظیمات صحیح استفاده کن
فایروال با تنظیمات صحیح
حل مشکلات پوشه ی tmp
اینجوری شل هم آپ بشه تقریبا بی تاثیره
Online24
August 4th, 2010, 02:24
...
کنترل پنلش سی پنل هست
امکان اجرای پرل رو ببند.
با بستن Perl ، سی پنل فلج میشه ...
برای نیاز شما اینجا (http://www.webhostingtalk.ir/f6/%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%B1%D9%88%D8%B1-%DA%86%D9%87-%DA%A9%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%A7%D9%86%D8%AC%D8%A7%D9%85-%D8%AF%D8%A7%D8%AF-%D8%9F-12648/index2.html#post124211) یک راهنمایی گذاشته شده .
Talahost.Com
August 4th, 2010, 11:53
با بستن Perl ، سی پنل فلج میشه ...
نگفتم که پرل رو حذف کنند
این کار راه داره منم انجام دادم و کسی نمی تونه پرل اجرا کنه error 403 می ده
raspinah
August 4th, 2010, 14:42
سلام
اگه با safe mode مشکلی نداری روشنش کن
از suphp استفاده کن و امکان استفاده از php.ini را در فایل suphp.conf ببند.
توابع مشکل ساز php مانند pathtru، shell_exec و ... (بگرد پیدا میکنی) رو ببند.
امکان اجرای پرل رو ببند.
از mod_security و suhosin با تنظیمات صحیح استفاده کن
فایروال با تنظیمات صحیح
حل مشکلات پوشه ی tmp
اینجوری شل هم آپ بشه تقریبا بی تاثیره
میشه یکی تک تک اینارو توضیح بده ، ممنون
raspinah
August 4th, 2010, 23:05
دوستان حقیقت اینه که دیتاسنتر وی پی اس من را 50 دلار جریمه کرده و مجبور شدم پرداخت کنم
آیا یکی از دوستان میتونه امنیت سرور من را اوکی کنه ، البته هزینه ای نمیتونم پرداخت کنم
اگه یکی از دوستان این لطف در حق من انجام بده واقعا ممنون میشم ، خسته شدم از بس ساسپند کردن
کمکم کنید ، لطفا