ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بای پس شدن سرور سی پنل


Ali_faraji
September 10th, 2016, 08:56
سلام دوستان ما یه سرور سی پنل داریم ی چوجه هکر تهدید کرد ک با روش بای پس سرورت می زنم
ایشون ی شل اپ کرد رو یک هاستی ک داده بودمش سپس تا مراحلی رفت جلو ک یک دفعه csf سرور کانکشن ها رو بست و اونو بلاک کرد
میگم حالا اگر csf رو سرور نبود راه جلوگیری از بای پس چطوری بود؟
میشه یکم راه نمایی کنید
ممنون
8110829
September 10th, 2016, 09:19
سلام دوستان ما یه سرور سی پنل داریم ی چوجه هکر تهدید کرد ک با روش بای پس سرورت می زنم
ایشون ی شل اپ کرد رو یک هاستی ک داده بودمش سپس تا مراحلی رفت جلو ک یک دفعه csf سرور کانکشن ها رو بست و اونو بلاک کرد
میگم حالا اگر csf رو سرور نبود راه جلوگیری از بای پس چطوری بود؟
میشه یکم راه نمایی کنید
ممنون

درود دوست عزیز مهترین چیز انتی شلر اگه انتی شلر قوی داشته باشید هنگام اپلود شل بهش اخطار میده و اجازه اپلود نمیده
Ali_faraji
September 10th, 2016, 09:23
انتی شلر maldet نصبیدم هیچ اخطاری هم بش نداد چکار کنم جلو این روش بگیرم
almandata
September 10th, 2016, 09:41
با نصب آنتی شلر بازهم امکان اپلود شل های ناشناخته هستش

بهتره با یکی از متخصصان این حووزه در ارتباط باشید

جناب سنجری (یاس ای تی)

جناب طالبیان(لایسنس ها)
pc.rootall
September 10th, 2016, 09:54
با سلام با نصب و کانفیگ موارد زیر میتونید تا حد بالایی جلوگیری کنید .

نصب و کانفیگ آنتی شل Maldet

نصب آنتی شل CXS البته دارای لایسنس هست که باید خریداری کنید

نصب و کانفیگ آنتی ویروس CLAMAV

استفاده از اجرا کننده suPHP
نصب فایروال CSF
نصب ModSecurity v2.7 یا بالاتر

نصب پچ امنیتی php-suhosin

سایر موارد مورد نیاز برای افزایش امنیت php

فایل php.ini سرور را ویرایش کرده و مقادیر مورد نظر را به شکل زیر مقدار دهی کنید :

enable_dl = Off
allow_url_fopen=Off
allow_url_include=Off
safe_mode = On

بعد از ذخیره کردن فایل php.ini اقدام به ریستارت کردن وب سرور آپاچی (یا php-fpm در صورت استفاده) میکنیم .
و بستن disable_functions

موفق باشید
Ali_faraji
September 10th, 2016, 10:01
موارد فوق رو اقدام ب نصب می کنم
از شماها تقاضا دارم تا پابان این موضوع یکم همکاری کنید ممنون
nginxweb
September 10th, 2016, 10:04
درود

دوست گرامی تنها نصب به فایروال و یا یک maleware detector امنیت سرور شما را تامین نمیکند
امنیت سرور شما زمانی تامین خواهد شد که هکر با آپلود شل نتواند هیچ دسترسی خطرناکی به اکانت های روی سرور بگیرد این مسئله با secure کردن php و محدود سازی extension های خطرناک مانند perl -python -cgi و همینطور استفاده از هندل صحیح برای امنیت php و همینطور نصب php secure patch suhosin و کانفیگ اون و پرمیشن بندی صحیح سیستم عامل جهت جلوگیری از دسترسی به فایل های خطرناک و... امکان پذیر است
اگر تخصص کافی ندارید پیشنهاد میشه یا یه متخصص اینکار تماس بگیرید تا خدمتتون انجام و کانفیگ صحیح شود
Ali_faraji
September 10th, 2016, 10:06
میگم
safe_mode = On خاموش باشه بهتر نیست؟
nginxweb
September 10th, 2016, 10:07
میگم
safe_mode = On خاموش باشه بهتر نیست؟


safe mode از php 5.3 به بعد دیگر کاربردی ندارد و بدلیل اختلالاتی که ایجاد میکرده حذف شده است و استفاده نمیشود
Ali_faraji
September 10th, 2016, 10:19
دوستان قبلا با ایزی اپاچی سه می تونستم هندلر رو عوض کنم الان
ایزی اپاچی چهار شده
چطوری هندلر phpرو عوض کنم؟
p2m
September 10th, 2016, 10:25
در صورت تمایل دسترسی ارسال کنید براتون فول تست انجام میدیم و نتیجه رو بهتون اعلام میکنیم
Ali_faraji
September 10th, 2016, 10:28
وقتی این دستور رو می زنم
maldet --monitor users
برای فعال سازی ریل تایم انتی شلر maldet
این ارور میده
[root@server1 ~]# maldet --monitor users
Linux Malware Detect v1.5
(C) 2002-2016, R-fx Networks <proj@rfxn.com>
(C) 2016, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2


maldet(379024): {mon} existing inotify process detected (try -k): 55892
[root@server1 ~]#
ماله چیه

- - - Updated - - -


در صورت تمایل دسترسی ارسال کنید براتون فول تست انجام میدیم و نتیجه رو بهتون اعلام میکنیم

میشه بیاید تلگرام باهاتون کار داریم
من ریپورتم
@almanwebhostcom
aminlord96
September 10th, 2016, 10:38
دوست عزیز ، اگر جوجه هکر هست ، که نمی تونه این کارو کنه.
شاید در اون هاستتون بکدور داشته باشه.
بیشتر توضیح بدید تا راهنمایتون کنم.
و فکر نمی کنم سی پنل رو بایپس کرده باشه...
Ali_faraji
September 10th, 2016, 10:40
ایشون یک شل اپلود کردن
بعد میخواستن سرور رو دور بزنن فک کنم موفق هم شدن اما Csf
بعد ربع ساعت فک کنم ایپیشون رو بلاک کرد
می گفتن ک میشه دور زد
aminlord96
September 10th, 2016, 10:42
ایشون یک شل اپلود کردن
بعد میخواستن سرور رو دور بزنن فک کنم موفق هم شدن اما Csf
بعد ربع ساعت فک کنم ایپیشون رو بلاک کرد
می گفتن ک میشه دور زد

روی اون هاستی که شل آپلود کرد چه اسکریپتی نصب بود؟
میشه ادرسش رو در خاص بفرستید تا ببینم آسیب پذیری داره یا خیر
Ali_faraji
September 10th, 2016, 10:45
اسکریپتی نبود بهم گفتن من سرورتو هک می کنم
منم گفتم یالله
گفتن ی هاست بده
منم هاست دادم
ی شل اپ گرد روش گفت سرورت می هکم اما مثل این که csf بلاکشون کرد و هیچ مشکلی برای ما ب وجود نیمد دنبال امنیتشم ک دیع هکرانی مثل اون نتونن
aminlord96
September 10th, 2016, 10:49
پیشنهاد می کنم این سوالاتون رو در فروم های مثل آشیانه یا گاردایران که اختصاصی برای هک و امنیت هستند بپرسید ، انشاالله محل آسیب پذیری پیدا شه.

البته به نظر من احتمال هک شدن سایت خودتون بیشتر تا بایپس شدن سی پنل.
Ali_faraji
September 10th, 2016, 11:32
خب ی سوال هندلر رو چطوری بکنم
suphp
تو ایزی اپاچی چهار بلد نیستم