توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟
سیدرضا بازیار
September 3rd, 2018, 14:55
سلام
فرض کنید شما یک سرور دارید که روی اون 10 تا سایت قرار داره و هر سایت هم چند دیتابیس داره. صفحات مختلف سایت ممکنه با استفاده از دیتابیس خاص خود اعمالی را انجام دهند
حالا یک مثلا به سایت شماره 1 از طریق یکی از صفحات و دیتابیس نفوذ میکنه
مدیر سرور میتونه متوجه بشه هکر دقیقا از کدوم صفحه اون سایت نفوذ کرده؟ اگه جواب مثبت هست، از چه طریق میتونه این مورد رو پیدا کنه و چه اطلاعاتی در مورد هک شدن این سایت میتونه داشته باشه؟
Amlaaki
September 3rd, 2018, 15:52
با بررسی لاگ ها اگر بعد از نفوذ پاک نشده باشن میشه path مورد نظر رو مورد ارزیابی قرار داد اماده posts و فایل ها و ... رو خیر در لاگ های وبسرور ذخیره نمیشن .
البته میتونید به صورت دستی لاگ واسه همه ی موارد رو انجام بدین ولی خوب کاری پرمصرف و تقریبا بیهوده هست .
مینا-صیفی
September 3rd, 2018, 15:52
درود بر شما بنظرم میتونه از طریق لاگ برسی و پیدا کنه اما اگر اون هکر خبره باشه لاگ را پاک نکنه رده پا نیذاره انوقت نمیتونه .
aoscentral
September 4th, 2018, 10:36
سلام
فرض کنید شما یک سرور دارید که روی اون 10 تا سایت قرار داره و هر سایت هم چند دیتابیس داره. صفحات مختلف سایت ممکنه با استفاده از دیتابیس خاص خود اعمالی را انجام دهند
حالا یک مثلا به سایت شماره 1 از طریق یکی از صفحات و دیتابیس نفوذ میکنه
مدیر سرور میتونه متوجه بشه هکر دقیقا از کدوم صفحه اون سایت نفوذ کرده؟ اگه جواب مثبت هست، از چه طریق میتونه این مورد رو پیدا کنه و چه اطلاعاتی در مورد هک شدن این سایت میتونه داشته باشه؟
درود,
در نگاه اول شما باید ببینید آیا مدیر سرور واقعا مدیر هست ؟ آیا در چه حد به کاربران روی سرور اهمیت میده ؟
آیا ابزار SIEM یا Log managment روی سرور راه اندازی شده ؟ یا فقط به امید لاگ های سرویس های سرور که به راحتی میتونه توسط هکر پاک بشه باید اتکا کنید ؟!
با سپاس
mohammadsj
September 5th, 2018, 05:35
درود,
در نگاه اول شما باید ببینید آیا مدیر سرور واقعا مدیر هست ؟ آیا در چه حد به کاربران روی سرور اهمیت میده ؟
آیا ابزار SIEM یا Log managment روی سرور راه اندازی شده ؟ یا فقط به امید لاگ های سرویس های سرور که به راحتی میتونه توسط هکر پاک بشه باید اتکا کنید ؟!
با سپاس
شما چه siem برای سرورهای هاستینگی پیشنهاد می کنید؟
aoscentral
September 5th, 2018, 09:31
شما چه siem برای سرورهای هاستینگی پیشنهاد می کنید؟
شما چه siem برای سرورهای هاستینگی پیشنهاد می کنید؟
من به شخصه برای درخواست ها در حوزه هاستینگ و در روش نرم افزاری از atomic asl استفاده میکنم. چون کسی در ایران هزینه بیشتر از این برای سرور های هاستینگ نمیکنه. و گزینه ی مناسبی هست برای شرکت های هاستینگ
همینطور پکیج های امنیتی مناسبی برای سروررتون به شما میده. میشه گفت در کنار ابزار انالیر و لاگ و برسی رویداد ها یک قایروال کامل و ابزار برای مدیریت امنیت وب سرور فایروال پی اچ پی . اف تی پی . میل سرور و همه ی سرویس دهنده های مورد استفاده در هاستینگ هست.