ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنیت centos هاستینگ سی پنل


metal75
July 16th, 2017, 21:10
با سلام خدمت تمام استادان عزیز.

بنده دو سوال دارم:
اولین موضوع این هست: ما دوتا سرور مختلف داریم یکی دایرکت ادمین نصبه و دیگری سی پنل.در سرور دایرکت ادمین وقتی مثل ابزار هایی مانند Sqlmap یا wp scan سایت های سرور رو چک میکنیم ارور 403 میده و یعنی دسترسی بستش و هکر نمیتونه چیزیو چک کنه. ولی داخل سرور سی پنل وقتی با این ابزار ها چک میکنیم سایت هارو تمام اطلاعات دیتابیس رو نشون میده.

اول میخوام ببینم چطوری میشه کاری کرد که دیتابیس رو هکر نتونه در هاستینگ سی پنل چک کنه و اطلاعات رو ببینه. دوم اینکه چطوری Directory Browsing رو ببینیم روی هاستیننگ سی پنل.

دومین سوال این هست برای تست امنیت سرور های سی پنل چه ابزار هایی هست؟ ممنون میشم معرفی کنید چون سرور هارو کس دیگری کانفیگ کرده اگر موضوعات راجع به امنیت سی پنل و لینوکس بدین برای امنیت ممنون میشم.

لطفا دوستان اطلااغات دارن توضیح بدن ...
yasinjafari
July 16th, 2017, 21:52
در ارتباط باشید
@secserver
Kian
July 16th, 2017, 22:08
بهترین کار نصب کامل کلادلینوکس با همه آپشن هاش هست.
ximenes
July 17th, 2017, 00:01
سلام،

برای فعال نمودن Directory Browsing که به صورت پیشفرض هم فعال است، عبارت زیر را در فایل .htaccess قرار دهید:



Options +Indexes


ظاهراً منظورتان غیر فعال نمودن آن است. برای غیرفعال کردن Directory Browsing عبارت زیر را در فایل .htaccess قرار دهید:



Options -Indexes


امنیت یک سرور را از بیرون (بدون دسترسی) به سادگی نمی‌توان چک کرد و باید توسط راه‌های نفوذ مختلف که بعضاً کافی نیستند بررسی شود اما بهترین و ساده‌ترین راه‌ برای بررسی ایمن بودن سرور در برابر حملات، چک کردن کانفیگ‌های اعمال شده است که این مورد تنها با داشتن دسترسی به Root مقدور می‌باشد.

با احترام
Hund
July 17th, 2017, 23:46
میخوام ببینم چطوری میشه کاری کرد که دیتابیس رو هکر نتونه در هاستینگ سی پنل چک کنه و اطلاعات رو ببینه. دوم اینکه چطوری Directory Browsing رو ببینیم روی هاستیننگ سی پنل.
کمی مبهم گفتید، منظور شما از این دیتابیس دقیقا چی هست؟
این 403 که می‌گیرد اطمینان دارید که آی‌پی بلاک نشده باشه؟


برای تست امنیت سرور های سی پنل چه ابزار هایی هست؟
اگر دسترسی دارید: chkrootkit و rkhunter برای بررسی بدافزارها و روت‌کیت یا پکیج‌های آلوده, nmap برای گشت و گذار متبحرانه در شبکه که متن‌باز هستند. ابزارهای تجاری هم وجود دارد مثل آنتی‌شلرها.
در غیر این صورت: مجددا nmap، بررسی کننده‌هایی از قبیل: burp و نکتو که تحت GPL عرضه شده. ابزارهای تجاری‌هم وجود دارند. موردی هم هست و اون بررسی سایت‌های سرور هست سوای مطلب بالا، اینکه بدون دسترسی سایت‌ها رو بررسی کنید که کسی از شما انتظار نداره چنین کاری بکنید ولی اگر هم بکنید می‌تونه یک امکانی باشه که شما رو از دیگر رقبا تمیز بده.