سلام

از چند تا منبع معتبر شنیدم که سی پنل به تازگی یه باگ 0day داده که میشه به هر سی پنلی وارد شد ! شما هم شنیدین؟!
فعلا که راه حلی براش پیدا نشده چون باگ هنوز 0day هست

من نظرم اینه حداقل برای dedicatedها و VPSها پورت های سی پنل ، whm و ssh رو محدود کنیم به آی پی !
الان می خوام بدونم چطور میشه این محدودیت رو ایجاد کرد ! چه دستوری باید بزنیم تا مثلا فقط ای پی 1.1.1.1 بتونه به پورت 2082 وصل شه؟!

ممنون

منبع خبر کجاست ؟

فکر نمیکنم همچین باگی وجود داشته باشه .... اگه هم باشه قبل از همه خود سی پنل ان رو حل میکنه
Main >> cPanel >> Upgrade to Latest Version

من اینترنت رو زیر و رو کردم دو تا باگ بیشتر جدید نیامده که اونها هم گویا پچ شدن .

لینک 1 : Apache HTTP Server Denial of Service (http://www.exploit-db.com/exploits/18221/)
لینک 2 : CSF Firewall Buffer Overflow (http://www.exploit-db.com/exploits/18225/)

در whm قسمت آپدیت سی پنل رو بزارید بر روی لحظه به لحظه
با این کار هر باگی که پیدا بشه سریع پچ میشه.
موفق باشید.

دوستان باگ های 0day باگ هایی هستن که public نشدن !
اون سوال من رو کسی می تونه جواب بده؟!

از داخل Tweek Setting میتونید ورود رو محدود به ای پی کنید

دوستان باگ های 0day باگ هایی هستن که public نشدن !
اون سوال من رو کسی می تونه جواب بده؟!

با سلام

دوست عزیز سیستم cPanel جوری طراحی شده که اگر کوچک ترین مشکلی برای سیستم پیش بیاد یا از همین باگ هایی که شما میگید استفاده بشه سری یک ایمیل بدون اینکه شما خبر دار بشید برای cPanel ارسال میشه و سری چک میشه و در صورت جدی بودن مشکل پج !

با سلام

دوست عزیز سیستم cPanel جوری طراحی شده که اگر کوچک ترین مشکلی برای سیستم پیش بیاد یا از همین باگ هایی که شما میگید استفاده بشه سری یک ایمیل بدون اینکه شما خبر دار بشید برای cPanel ارسال میشه و سری چک میشه و در صورت جدی بودن مشکل پج !

دلیلی برای اثباتش دارین؟


از داخل Tweek Setting میتونید ورود رو محدود به ای پی کنید

میشه کامل توضیح بدین؟

دلیلی برای اثباتش دارین؟



میشه کامل توضیح بدین؟

حملات 0day (http://www.persiandld.com/showthread.php?t=234) :57:

کسی راهی داره کاری کنیم هیچ کس نتونه به یه پورت مثلا 22 اکسس داشته باشه به جز یه ای پی؟!

---------- Post added at 12:29 PM ---------- Previous post was at 12:26 PM ----------


حملات 0day (http://www.persiandld.com/showthread.php?t=234) :57:

الان منظورتون چیه؟! 0day یعنی باگی که هیچ وقت پابلیک نمیشخ یا اگر هم بشه اسم 0day از روش برداشته میشه 0day میشه همون private یا در دنیای هکرا priv8 پس وقتی می گن طرف 0day داره از سی پنل یعنی اینکه این باگ هنوز منتشر نشده و به همین دلیل پچی براش بیرون نیومده

کسی راهی داره کاری کنیم هیچ کس نتونه به یه پورت مثلا 22 اکسس داشته باشه به جز یه ای پی؟!

دوست عزیز یکی از کارهایی که یه مدیر سرور باید برای ایمن سازی سرورش انجام بده اینه که پورت 22 رو تو فایروالش ببنده و پورت SSH رو عوض کنه بزاره رو یه پورت دیگری برای ورود

برای اینکار در خط فرمان لینوکس دستور زیر را وارد کنید


nano /etc/ssh/sshd_config

سپس در قسمت که پورت 22 رو جلوش ذکر کرده اول خط علامت # رو بردارید بجای 22 یه عدد دیگر بزارید توجه کنید قبلش حتما برید تو فایروال پورت جدید رو اضافه کنید و هم چنین نگاه کنید که پورت تکراری نزارید مثلا یه پورت 3 یا 4 رقمی بزید

مگه فایده ای داره؟ Port Scanning راهشه که بیاد پورت شما رو پیدا کنه ، راه هم زیاده بشه فایروال ها رو دور زد
من یه راه پیدا کردم که میشه فقط رو یه IP ست کرد

آی پی ما 192.168.192.168 و پورت مورد نظر 2082

برای بستن پورت روی همه دستور زیر رو اجرا کنید :

iptables -I INPUT -p tcp --dport 2082 -j DROP
حالا برای اینکه فقط ای پی 192.168.192.168 بتونه به این پورت دسترسی داشته باشه این دستور رو بزنید :

iptables -I INPUT -p tcp -m tcp -s 192.168.192.168 --dport 2082 -j ACCEPT

موفق باشید

مگه فایده ای داره؟ Port Scanning راهشه که بیاد پورت شما رو پیدا کنه ، راه هم زیاده بشه فایروال ها رو دور زد
من یه راه پیدا کردم که میشه فقط رو یه IP ست کرد

آی پی ما 192.168.192.168 و پورت مورد نظر 2082

برای بستن پورت روی همه دستور زیر رو اجرا کنید :

iptables -I INPUT -p tcp --dport 2082 -j DROP
حالا برای اینکه فقط ای پی 192.168.192.168 بتونه به این پورت دسترسی داشته باشه این دستور رو بزنید :

iptables -I INPUT -p tcp -m tcp -s 192.168.192.168 --dport 2082 -j ACCEPT

موفق باشید

با یه اکسپلوریت cgi به راحتی میشه دورش زد ;)

با یه اکسپلوریت cgi به راحتی میشه دورش زد ;)

تو پست های قبلیتون هم یه حرفی می زنید و دیگه جوابی براش ندارید !
الان می دونین این وسط منظور من چی بود؟!
cgi اکسپلویته؟!
با cgi چطور میشه iptables و محدودیت ip رو دور زد؟!
خواهشا در مورد چیزی که نمی دونید اظهار نظر نکنید ، اگر هم بحث می کنید در ست ادامه بدین و با منطق حرف بزنید

فکر نمیکنم مجبور باشم هر چی میدونم رو به صورت یک کامل در اختیارتون بزارم....!
در مورد پست قبلی هم بگم خواستم در بار CGI یه چیزی بگم نگفتم و یادم CGI رو از متن پاک کنم ;)


اینم هم نیگاه بنداز بی ربط به مضوع نیست up9.iranblog.com/images/dll669qonbwzyphih7i3.rar ;)
دیگه فک نکنم ادامه پست رو با شما جایز بدونم چون در اون صورت باید اطلاعات رو کامل در اختیارتون بزارم ;)



روز خوبی داشته باشید ;)

دوست عزیز پس شما چرا اینجا هستی ؟ ;)
اومدیم اینجا تبادل نظر کنیم و به هم کمک کنیم ;)
چیزی ازتون کم میشه اطلاعات مفید و گران بهاتونو در اختیار دیگران بزارین ؟ ;)

دلیلی برای اثباتش دارین؟

با سلام
بله که داریم ! پس سی پنل از کجا آی پی ما رو در میاره که ما ایرانی هستیم ؟؟ از کجا میفمه که دامین .ir روی سرور هست یا نه (منظور DNS نیست)
مگه جرات داریم که توی root سرور با آی پی ایران بریم (whm رو میگم) ؟؟ دو سووته ایمیل میره براش چک کن آی پی ایران باشی Block !!!!! حالا منظور منو گرفتی ؟؟ ;)

فکر نمیکنم مجبور باشم هر چی میدونم رو به صورت یک کامل در اختیارتون بزارم....!
در مورد پست قبلی هم بگم خواستم در بار CGI یه چیزی بگم نگفتم و یادم CGI رو از متن پاک کنم ;)


اینم هم نیگاه بنداز بی ربط به مضوع نیست up9.iranblog.com/images/dll669qonbwzyphih7i3.rar ;)
دیگه فک نکنم ادامه پست رو با شما جایز بدونم چون در اون صورت باید اطلاعات رو کامل در اختیارتون بزارم ;)



روز خوبی داشته باشید ;)
کسی مجبورت نکرده اینجا علمت رو شیر کنی اما حرف الکی تحویل نده !
خدا وکیلی این فیلم می دونی چیه؟! Connect Back هست ! من میگم پورت رو ببندیم بعد شما میای میگی Cgi؟!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!
یه مدیر نیست اینجا تکلیف ما رو معلوم کنه؟!

با سلام
بله که داریم ! پس سی پنل از کجا آی پی ما رو در میاره که ما ایرانی هستیم ؟؟ از کجا میفمه که دامین .ir روی سرور هست یا نه (منظور DNS نیست)
مگه جرات داریم که توی root سرور با آی پی ایران بریم (whm رو میگم) ؟؟ دو سووته ایمیل میره براش چک کن آی پی ایران باشی Block !!!!! حالا منظور منو گرفتی ؟؟ ;)

من همیشه با آی پی ایران میرم مشکلی نداره ، فیلم تخیلی نیست که !!!!!!!!!!!
سریع یک ایمیل از کجا میره آخه !!!!!!!!!!!!!!
بحث با شما ارزشی نداره ، پورت هاتون رو همه باز کنید به من چه