توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل با هک سدن سرور لینوکس
m.yazdian
March 25th, 2015, 15:14
بعضی مواقی پیش میاد که روی سرور های لینوکس که فقط یک سایت روی اون نصب هست و هیچ FTP و غیره ای نصب نشده است بعصی از پوشه های user = root میگیرند و permission انها میشه 777 و فایل های داخل اونها هم بهشون متن اضافه میشه ...!!!
چجوری میشه جلوی این کاررا گرفت؟
لینوکس centos 5.5 هست و امکان اترقا اون هم وجود نداره
asrhosting
March 25th, 2015, 15:52
هک شدن به خیلی عوامل بستگی داره
شاید اسکریپت شما دچار باگ امنیتی هست یا مواردی رو داخل سرور فراموش کردین مسدود یا امن کنید .
m.yazdian
March 25th, 2015, 17:57
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
nginxweb
March 25th, 2015, 18:03
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
درود
دوست عزیز SELinux یک امکان و ویژگی لینوکس است که مکانیزمی برای پشتیبانی از خط مشی های امنیتی سطح دسترسی هسته لینوکس ( Kernel ) را فراهم می آورد.این برنامه تحت حمایت و توسعه سازمان امنیت ملی آمریکا ( National Security Agency ) هستش و در بسیاری از توزیع های لینوکس بطور پیش فرض وجود دارد. به زبان ساده SELinux میتواند خط مشی های امنیتی برای برای اینکه کدام دسته ها ( کابران ، برنامه ها ) بتواند به کدام اجزا ( فایل ها و device ها ) دسترسی داشته باشد ، تعریف و اجرا کند. در واقع میتوان SELinux را به عنوان یک دیوار آتش ( Firewall ) داخلی برای سیستم عامل تصور کرد.
m.yazdian
March 25th, 2015, 18:23
خیلی ممنون از راهنمایتون دوست عزیز
در خصوص اینکه یکسری از فایل ها که حتی در مسیر www هم نیستند permission هاشون عوض میشه...!!!
چطور ممکنه از بیرون به مسیر etc و فایل های اون دسترسی پیدا کنند؟
چطور میشه مسیر etc و root را از دسترس مهاجمان دور نگهداشت؟
secure_host
March 30th, 2015, 13:15
با سلام
سرور باید بررسی و مانیتور شود . همین طور نمی توان دلیلی ارایه کرد.
باتشکر
m.yazdian
March 30th, 2015, 13:20
حق باشماست
توی تنظیمات iptables میشه کاری کرد که اگر مثلا از IP 192.168.0.0/16 درخواست هایی به سمت سرور اومد اگر در طول 10 ثانیه بیشتر از 10 درخواست بود رای مدت یک روز Black بشه
Amir Soltani
April 3rd, 2015, 19:12
بعضی مواقی پیش میاد که روی سرور های لینوکس که فقط یک سایت روی اون نصب هست و هیچ FTP و غیره ای نصب نشده است بعصی از پوشه های user = root میگیرند و permission انها میشه 777 و فایل های داخل اونها هم بهشون متن اضافه میشه ...!!!
چجوری میشه جلوی این کاررا گرفت؟
لینوکس centos 5.5 هست و امکان اترقا اون هم وجود نداره
تعیین دسترسی دستی و پرم دادن ... راحت ترین و سریعترین عملکرد
Woshka
April 4th, 2015, 09:43
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
selinux حتی اگر فعال باشد ولی کانفیگ نشود هیچ کاری نمی کند
- - - Updated - - -
حق باشماست
توی تنظیمات iptables میشه کاری کرد که اگر مثلا از IP 192.168.0.0/16 درخواست هایی به سمت سرور اومد اگر در طول 10 ثانیه بیشتر از 10 درخواست بود رای مدت یک روز Black بشه