Danial_Hiv
February 4th, 2009, 16:21
با درود
دوستان موارد مهم استفاده از این مد را بگید و مزایای نصب این مد
و در چه مواردی کاربرد دارد
با تشکر
دوستان موارد مهم استفاده از این مد را بگید و مزایای نصب این مد
و در چه مواردی کاربرد دارد
با تشکر
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فواید mod_security
Danial_Hiv
February 6th, 2009, 23:52
نبود؟؟؟؟؟؟؟؟؟
Vahid
February 7th, 2009, 08:21
خوب اخه یکی دو تا ویژگی نداره که ....
مثلا میتونی باهاش جلوی shell ها رو بگیری ران نشه رو سرور
پرمیشن درست بدی به فولدر ها
دسترسی کاربرا رو درست تعیین کنی
و ......
که میتونی با keyword
modsecurity rules
تو گوگل در بیاری
مثلا میتونی باهاش جلوی shell ها رو بگیری ران نشه رو سرور
پرمیشن درست بدی به فولدر ها
دسترسی کاربرا رو درست تعیین کنی
و ......
که میتونی با keyword
modsecurity rules
تو گوگل در بیاری
PersianStar
February 8th, 2009, 02:13
خوب اخه یکی دو تا ویژگی نداره که ....
مثلا میتونی باهاش جلوی shell ها رو بگیری ران نشه رو سرور
پرمیشن درست بدی به فولدر ها
دسترسی کاربرا رو درست تعیین کنی
و ......
که میتونی با keyword
modsecurity rules
تو گوگل در بیاری
البته اینکه بگیم میشه باهاش جلوی شل هارو گرفت خیلی صحیح نیست
این مد http request هارو بررسی میکنه و ما میتونیم مثلا با بررسی کردن شل c99 و فیلتر کردن مثلا در c99
c99.php?act جلوی این شل رو بگیریم ، اما این کار باعث میشه هر اسکریپتی که از متد post استفاده میکنه و متغیری به نام act استفاده میکنه، توسط mod_security از اجراش جلوگیری بشه
البته به راحتی هم میشه این نوع protection ها رو bypass کرد
یکی از این روش ها استفاده از null byte هست ... ( کسانی که امنیت و هکینگ کار کردن میدونن دیگه ... )
نمیگم این mod_security به امنیت کمک نمیکنه ، بلکه 100% باید نصب بشه ! اما قضیه امن کردن سرور به این راحتیا هم نیست که 4 تا ماژول نصب کنیو ...
در باره کانفیگش هم باید دید استفاده سرورت چیه ؟ اگه shared host هستی که اصلا تعریف قانون های جدید رو پیشنهاد نمیکنم ( مثلا واسه فیلتر کردن وب شل ها )
واسه این وب شل ها خیلی کارای دیگه میشه کرد
من رو سروره خودم یه کاری کردم کارستون !
مثلا میتونی باهاش جلوی shell ها رو بگیری ران نشه رو سرور
پرمیشن درست بدی به فولدر ها
دسترسی کاربرا رو درست تعیین کنی
و ......
که میتونی با keyword
modsecurity rules
تو گوگل در بیاری
البته اینکه بگیم میشه باهاش جلوی شل هارو گرفت خیلی صحیح نیست
این مد http request هارو بررسی میکنه و ما میتونیم مثلا با بررسی کردن شل c99 و فیلتر کردن مثلا در c99
c99.php?act جلوی این شل رو بگیریم ، اما این کار باعث میشه هر اسکریپتی که از متد post استفاده میکنه و متغیری به نام act استفاده میکنه، توسط mod_security از اجراش جلوگیری بشه
البته به راحتی هم میشه این نوع protection ها رو bypass کرد
یکی از این روش ها استفاده از null byte هست ... ( کسانی که امنیت و هکینگ کار کردن میدونن دیگه ... )
نمیگم این mod_security به امنیت کمک نمیکنه ، بلکه 100% باید نصب بشه ! اما قضیه امن کردن سرور به این راحتیا هم نیست که 4 تا ماژول نصب کنیو ...
در باره کانفیگش هم باید دید استفاده سرورت چیه ؟ اگه shared host هستی که اصلا تعریف قانون های جدید رو پیشنهاد نمیکنم ( مثلا واسه فیلتر کردن وب شل ها )
واسه این وب شل ها خیلی کارای دیگه میشه کرد
من رو سروره خودم یه کاری کردم کارستون !
Vahid
February 8th, 2009, 22:25
میشه یه توضیح بیشتری بدید؟
Danial_Hiv
February 8th, 2009, 23:40
در کل نصب خالی که با easyapache میزنیم
چه کارهایی میکنه رو سرور
چه کارهایی میکنه رو سرور
Vahid
February 9th, 2009, 08:51
واسه این وب شل ها خیلی کارای دیگه میشه کرد
منتظریم .....
منتظریم .....
PersianStar
February 9th, 2009, 16:51
در مورده امن کردن سرور در مقابل شل ها :
اول یه نکته رو بگم، من از بعضیا میشنوم که میگن واسشون کاری کنم که شل روو سرورشون run نشه یا اصلا نشه شل آپلود کرد ! خب این امکان پذیر نیست چون شل ها هم مثل بقیه اسکریپت های php هستن و میتونن آپلود بشن ! ما تنها کاری که میتونیم بکنیم اینه که تا جایی که میتونیم کارایی شل ها رو در سرور کم کنیم !
خب اول از همه، مهمترین خطری که یه شل میتونه داشته باشه، اینه که هکر میتونه با استفاده از توابع php روی سرور command execute بکنه !
مثلا میتونه با استفاده از توابعی مثل Passthru ، System ، Shell_Exec و ... کامند uname -a رو اجرا بکنه و از ورژن دقیق کرنل با خبر بشه و به فکر ROOT شدن روی سرور از طریق Local Root Exploits بیفته
پس اولین مرحله درست disable کردن توابع php در php.ini هست ! بطوره مثال به این عکس دقت کنید ( این عکس از شل c99 روی یه سرور هست که اصلا خوب امن نشده ) :
http://i42.tinypic.com/21b2hzn.png
حالا به همین شل روی سرور من دقت کنید :
http://i41.tinypic.com/23tmclk.png
همون طوری که میبینید در عکس اول به دلیل خوب کانفیگ نشدن php، با استفاده از یه شل ساده هکر میتونه انواع و اقسام اطلاعات از جمله ورژن دقیق کرنل و همچنین ورژن بقیه برنامه های نصب شده رو بدست بیاره ! اما در شل دوم (شل روی سرور من) اطلاعات کمی میشه از سرور بدست اورد
این از اهمیت خوب کانفیگ کردن php.ini
خب حالا فرض میکنیم، php خوب امن شده ! کاره بعدی که میتونه بکنه اینه که به پوشه بقیه یوزر های سرور بره و از اطلاعات اونها سوء استفاده کنه ! فرض بفرمایید روی سرور WHM داریم و پوشه کاربران هم home هست !
حالا هکر تونسته توی یکی از پوشه های یکی از یوزر ها شل آپلود کنه ! مسیر شل الان اینجاست :
/home/USER1/public_html/folder1/C99SHELL.php
خب؛ کافیه هکر با خواندن فایل etc/passwd و یا هزاران راه دیگه به یوزر های ساخته شده روی سرور دسترسی پیدا کنه ! حالا کافیه با شل دایرکتوری فعلی رو عوض کنه به یوزر جدید :
/home/USER2/public_html
و خیلی ساده به فایلهای این یوزر هم دسترسی پیدا میکنه ! در مرحله اول فولدرهای 777 رو پیدا میکنه و فایلهای مورده نظرشو آپلود میکنه ! در مرحله دوم اگر سایت یوزر2 فروم یا وبلاگ و یا ... داشته باشه، هکر میتونه با خوندن فایل config.php و اتصال به پایگاه داده و خوندن table ها به راحتی شروع به کرک hash ادمین بکنه ...
واسه اینکه از این اتفاقا جلوگیری کنیم و هک شدن یه سایت روی سرور باعث هک شدن بقیه سایت ها نشه ، باید یوزر ها رو ایزوله کنیم ! یعنی هر یوزر فقط به پوشه خودش دسترسی داشته باشه ! کاره بعدی استفاده از SuPHP هست روی سرور ! دقت کنید اگر تخصص کافی در کانفیگ این برنامه ندارید اصلا ازش استفاده نکنید !چون اگر خوب کانفیگ نشه خطرهای به مراتب بزرگتری رو میتونه ایجاد بکنه ! bypass این برنامه خیلی خطرناک هست بازم اخطار میدم در صورت تخصص کافی استفاده کنید
کاره بعدی هم Jail کردن یوزر ها هست! اگر WHM دارید از منوی Account Functions و در قسمت Modify Shell Access میتونید یوزر ها رو Jail Shell کنید
دوستان مقوله امنیت خیلی گستردس ! توضیح کامل هم از حوصله من خارجه ! اگر وقت بشه مقاله ای مینویسم در این زمینه
در ضمن حالا که بحث هکینگ هم شد،فیلمی که واسه سال 86 از هک یه سرور گرفتم رو ببینید تا بیشتر آشنا بشید با قضایا. در این فیلم پس از گرفتن دسترسیه ROOT از سرور، کلیه سایت های روی سرور ( 60 تا بود فکر کنم ) هم هک میشن و به جای صفحه اصلی سایتها، صفحه ای به عنوان تبریک سال نو ایران قرار میگیره ! میتونید ببینید خودتون :
http://persian-star.ir/movie/localroot+mass.rar
موفق باشید
هاست پرشیا، هاستینگ امن (http://hostpersia.net)
اول یه نکته رو بگم، من از بعضیا میشنوم که میگن واسشون کاری کنم که شل روو سرورشون run نشه یا اصلا نشه شل آپلود کرد ! خب این امکان پذیر نیست چون شل ها هم مثل بقیه اسکریپت های php هستن و میتونن آپلود بشن ! ما تنها کاری که میتونیم بکنیم اینه که تا جایی که میتونیم کارایی شل ها رو در سرور کم کنیم !
خب اول از همه، مهمترین خطری که یه شل میتونه داشته باشه، اینه که هکر میتونه با استفاده از توابع php روی سرور command execute بکنه !
مثلا میتونه با استفاده از توابعی مثل Passthru ، System ، Shell_Exec و ... کامند uname -a رو اجرا بکنه و از ورژن دقیق کرنل با خبر بشه و به فکر ROOT شدن روی سرور از طریق Local Root Exploits بیفته
پس اولین مرحله درست disable کردن توابع php در php.ini هست ! بطوره مثال به این عکس دقت کنید ( این عکس از شل c99 روی یه سرور هست که اصلا خوب امن نشده ) :
http://i42.tinypic.com/21b2hzn.png
حالا به همین شل روی سرور من دقت کنید :
http://i41.tinypic.com/23tmclk.png
همون طوری که میبینید در عکس اول به دلیل خوب کانفیگ نشدن php، با استفاده از یه شل ساده هکر میتونه انواع و اقسام اطلاعات از جمله ورژن دقیق کرنل و همچنین ورژن بقیه برنامه های نصب شده رو بدست بیاره ! اما در شل دوم (شل روی سرور من) اطلاعات کمی میشه از سرور بدست اورد
این از اهمیت خوب کانفیگ کردن php.ini
خب حالا فرض میکنیم، php خوب امن شده ! کاره بعدی که میتونه بکنه اینه که به پوشه بقیه یوزر های سرور بره و از اطلاعات اونها سوء استفاده کنه ! فرض بفرمایید روی سرور WHM داریم و پوشه کاربران هم home هست !
حالا هکر تونسته توی یکی از پوشه های یکی از یوزر ها شل آپلود کنه ! مسیر شل الان اینجاست :
/home/USER1/public_html/folder1/C99SHELL.php
خب؛ کافیه هکر با خواندن فایل etc/passwd و یا هزاران راه دیگه به یوزر های ساخته شده روی سرور دسترسی پیدا کنه ! حالا کافیه با شل دایرکتوری فعلی رو عوض کنه به یوزر جدید :
/home/USER2/public_html
و خیلی ساده به فایلهای این یوزر هم دسترسی پیدا میکنه ! در مرحله اول فولدرهای 777 رو پیدا میکنه و فایلهای مورده نظرشو آپلود میکنه ! در مرحله دوم اگر سایت یوزر2 فروم یا وبلاگ و یا ... داشته باشه، هکر میتونه با خوندن فایل config.php و اتصال به پایگاه داده و خوندن table ها به راحتی شروع به کرک hash ادمین بکنه ...
واسه اینکه از این اتفاقا جلوگیری کنیم و هک شدن یه سایت روی سرور باعث هک شدن بقیه سایت ها نشه ، باید یوزر ها رو ایزوله کنیم ! یعنی هر یوزر فقط به پوشه خودش دسترسی داشته باشه ! کاره بعدی استفاده از SuPHP هست روی سرور ! دقت کنید اگر تخصص کافی در کانفیگ این برنامه ندارید اصلا ازش استفاده نکنید !چون اگر خوب کانفیگ نشه خطرهای به مراتب بزرگتری رو میتونه ایجاد بکنه ! bypass این برنامه خیلی خطرناک هست بازم اخطار میدم در صورت تخصص کافی استفاده کنید
کاره بعدی هم Jail کردن یوزر ها هست! اگر WHM دارید از منوی Account Functions و در قسمت Modify Shell Access میتونید یوزر ها رو Jail Shell کنید
دوستان مقوله امنیت خیلی گستردس ! توضیح کامل هم از حوصله من خارجه ! اگر وقت بشه مقاله ای مینویسم در این زمینه
در ضمن حالا که بحث هکینگ هم شد،فیلمی که واسه سال 86 از هک یه سرور گرفتم رو ببینید تا بیشتر آشنا بشید با قضایا. در این فیلم پس از گرفتن دسترسیه ROOT از سرور، کلیه سایت های روی سرور ( 60 تا بود فکر کنم ) هم هک میشن و به جای صفحه اصلی سایتها، صفحه ای به عنوان تبریک سال نو ایران قرار میگیره ! میتونید ببینید خودتون :
http://persian-star.ir/movie/localroot+mass.rar
موفق باشید
هاست پرشیا، هاستینگ امن (http://hostpersia.net)
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.