توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : شل
irlogo
December 7th, 2009, 21:28
سلام
چه طوری می شود شل ها را از روی سرور پاک کرد؟
چه طوری می شود کاری کرد که شل بر روی سرور کار نکند ؟
چه طوری می شود کاری کرد که کسی نتواند شل آپلود کند ؟
ممنونم
HugeServer
December 7th, 2009, 21:34
آنتی ویروس clamav
مود سکوریتی
saeidj
December 7th, 2009, 22:14
ترفند خاص دیگه ای نیست؟
HugeServer
December 7th, 2009, 22:19
hardening
irlogo
December 7th, 2009, 22:22
آنتی ویروس clamav
مود سکوریتی
وقتی سرور دوون باشه و نشه به whm وارد شد اونوقت قضیه چی هست؟
HugeServer
December 7th, 2009, 22:44
نمی فهمم!
خوب سرور دان باشه
چطور میخاد هک بشه؟!
یا شما برید whm یا ssh?
irlogo
December 8th, 2009, 15:18
hardening
یعنی چی؟
Online24
December 8th, 2009, 16:07
یعنی چی؟
ایمن سازی !
برای جلوگیری از اجرای شل مخرب :
Suphp رو فعال کنید .
کانفیگ php.ini رو بدرستی انجام بدید . فانکشن های خطرناک رو غیرفعال کنید .
mod_security نصب و کانفیگ کنید .
safe mod رو در صورت امکان به حالت فعال (enable) بگذارید .
permission فایل ها و فولدر ها رو کنترل کنید و بدون دلیل دسترسی بیش از حد ندید
( 755 برای فولدر و 644 برای فایل مناسب هست )
suphp در این امر به شما کمک خواهد کرد .
استفاده از نرم افزار های مطمئن و بدون باگ !!!
===========================
موضوع تاپیک رو کامل وارد کنید .
انگیزه برای پاسخ دادنش بیشتر میشه
---------- Post added at 12:37 PM ---------- Previous post was at 12:14 PM ----------
سلام
چه طوری می شود شل ها را از روی سرور پاک کرد؟
چه طوری می شود کاری کرد که شل بر روی سرور کار نکند ؟
چه طوری می شود کاری کرد که کسی نتواند شل آپلود کند ؟
ممنونم
تنها کاری که میتونید بکنید اینه که مانع اجرای شلرها بشید !
اسکریپت شلر فایلی ست مثل بقیه فایل ها ... ( عوماما از نوع php )
اگر منظور شما اینه که کسی که هیچ دسترسی نداشته باشد و بخواهد اصطلاحا شل بگیره ...
باید از بدون باگ بودن اسکریپت و نرم افزارهایی که استفاده میکنید مطمئن باشید .
ولی کسی که دسترسی داشته باشه مثل فایل معمولی عمل آپلود رو انجام میده ! ( فیلتر خاصی اینجا نمیشه قرار داد )
برای پیدا کردن شلر باید محتوای هر فایل رو چک کرد !
فکر میکنم نرم افزارهایی برای این کار به صورت عمومی منتشر شده باشه .
( پیدا کردن شلر در صورتی که سرور شما امن نباشه کمکی به شما نخواهد کرد . ولی در صورت وجود امنیت ، وجود اسکریپت های شلر نباید زیاد شما رو نگران کنه )
alireza66
December 8th, 2009, 17:08
سلام
من یه بار روی یه سرور دیدم که وقتی شل آپلود میکردی خودش پاکش میکرد.
این چطوریه؟ آنتی ویروسه؟
HugeServer
December 8th, 2009, 18:34
بله!
اگر شل از cpanel اپلود شه قیل از اینکه ران بخواد بشه حذف میشه!
ولی اگه از ftp یا php uploader - cgi یا ... اپلود شه
انتی نمیتونه بگیره(realtime)
اگه میخاید realtime بگیره باید این محصول رو خریداری کنید
ConfigServer eXploit Scanner (cxs) (http://www.configserver.com/cp/cxs.html)
که از هرجا فایل اپلود شه میگیرتش
ولی اگر شل کد شده باشه آنتی نمیگیره.
حتما هم باید از apache استفاده شه
# PHP upload scripts (via a mod_security or suhosin hook)
# Perl upload scripts (via a mod_security hook)
# CGI upload scripts (via a mod_security hook)
# Any other script type that utilizes the HTML form ENCTYPE multipart/form-data (via a mod_security hook)
# Pure-ftpd
smartieuser
December 9th, 2009, 12:09
شل !!!!
فکر کنم موضوع رو خیلی ساده گرفتین ! ساده است ! اگه شل به صورت کد شده آپلود بشه نمیشه دتکتش کرد !
بهترین راه اینه که شما از آپ شدن شل به هر صورت که میتونین جلوگیری کنین ! معمولا برای آپ کردن شل نیاز به چیزی هست مثلا باید یک چیزی باگ داشته باشه که طرف بتونه دسترسی بگیره ! حالا اگه طرف شل گرفت به هر صورتی نتونه از اون یوزری که شل روی اون هست خارج بشه ! این قدر میگن امنیت سرور همه ساده میگیرن !
اگه طرف حرفه ای باشه و اگه بتونه کامند ران کنه و حتی پورت باز کنه یا بک دور یا ... و و و در بدترین حالت روت بگیره مشکلا شروع میشه !
اون موقع شما باید بگردین مشکل رو پیدا کنین
اگه گند کاری کرده برگردونین و ....
سوالی دارین بپرسین شاید بتونم کمک کنم
alireza66
December 9th, 2009, 12:12
حق با شماست.
اما بسیاری از هکرها کار خودشون رو با خرید یک هاست 50 مگابایتی (حداکثر 20 تومن و حداقل 4-5 تومن) راحت میکنن و در کمال اسایش تمام شل هاشون رو تست میکنن.
لطفا از راههای جلوگیری کننده بیشتر بگید. فکر کنم برای همه مفید باشه.
ممنون
secure_host
December 9th, 2009, 13:31
سلام
دوستان راه حل هایی گفتند .
یک چند تا راه کار هم من بگم
اول از همه تنظیم کن که Log فایلها به ایمیلت ارسال بشه و بعد هم log فایلها را چک کن .که در لاگ ها میشه فهمید وب شل رو سرور هست یا نه که بر می گرده به تجربه که وب شل ها معمولا طول مدت Execution بالایی دارند ( نسبت به prcoess دیگر )
و همچنین در log فایلها url مربوط به هر process و فایل را چک کن که در url های وب شل ها حالت خاصی دارند مثلا :
act=ls و یا هر چیزی شبیه همین
خواستی هم می تونم Hardening Security برات داشته باشم
خواستی pm بده
aghaee
December 28th, 2009, 21:30
جالب بود ممنون.... میگم اگه بریم سراغ هک و یاد بگیرم هم بد نیست حداقل میشه یه دانشی هم از این مورد داشت تا بشه مقابله کرد/... نه؟