PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنیت سرور


M-Soltani.ir
March 13th, 2010, 17:18
سلام
چطوری باید بفهمم رو سرور کسی شل آپلود نکرده؟
چطوری امکان استفاده از شل رو ببندم؟
چطوری باید از حمله به دیتابس سایت جلوگیری کنم؟
تشکر

---------- Post added at 06:18 PM ---------- Previous post was at 06:16 PM ----------

در ضمن دایرکت ادمین نصبــــه
Arashdn2
March 13th, 2010, 18:10
بره شل اول از همه باید بتنظیمات php.ini بخوبی انجام شه
و در مرحله دوم انتی ویروس clamav نصب بشه
irlogo
March 13th, 2010, 20:05
Clamav فقط وقتی که داره از فایل منیجر شل اپلود می شه کارایی داره، من اینجور فکر می کنم !
M-Soltani.ir
March 14th, 2010, 01:03
سلام
چطوری باید بفهمم رو سرور کسی شل آپلود نکرده؟
چطوری امکان استفاده از شل رو ببندم؟
چطوری باید از حمله به دیتابس سایت جلوگیری کنم؟
تشکر

---------- Post added at 06:18 PM ---------- Previous post was at 06:16 PM ----------

در ضمن دایرکت ادمین نصبــــه

این دوتا مورد رو بیشتر توضیح میدید 8-|
Clamav نصب کنم نیاز به کانفیگ نداره؟ خودش درسته؟
دیتابس هارو میزنند برای اون چیکار کنم #-o
AfraWeb.net
March 14th, 2010, 01:19
متاسفانه هیچ راه حل منطقی برای دی داس وجود ندارد . بهتر هست سایتی که دی داس میزنند را منتقل کنید روی سروری که مجهز به فایروال سخت افزاری باشد چون فرد دی داس کننده به دنبال غیر فعال کردن سایت شما هست و از این کار لذت فراوان را میبرد و .....
M-Soltani.ir
March 14th, 2010, 01:27
متاسفانه هیچ راه حل منطقی برای دی داس وجود ندارد . بهتر هست سایتی که دی داس میزنند را منتقل کنید روی سروری که مجهز به فایروال سخت افزاری باشد چون فرد دی داس کننده به دنبال غیر فعال کردن سایت شما هست و از این کار لذت فراوان را میبرد و .....
و در مورد شل اسکریپت چیکار کنم؟ :)
persian.developer
March 14th, 2010, 01:37
و در مورد شل اسکریپت چیکار کنم؟ :)

Mod_Security + PHP.ini
در ضمن اگر یه جستجو می کردید راحت جواب می گرفتید
HugeServer
March 14th, 2010, 16:23
hardening

---------- Post added at 03:23 PM ---------- Previous post was at 03:21 PM ----------

چند تا سروری که حمله میکنند ریپورت بده تا پیگیری بشه و بتونن کانال ارتباطی هکر با بات هارو پیدا و غیرفعال کنند!
AfraWeb.net
March 14th, 2010, 16:49
البته شانس اوردید بوت نت نمیزنن و با چند تا ای پی دارند دی داس میزنند پس کار هر کسی هست تازه کار هست . متاسفانه رو سرور مجازی اپاچی زود میخوابه و نمیشه سریع جلوی دی داس رو گرفت مخصوصا اگر openvz باشد .

یه دستوری هست میتونید رو سرور بزنید و ای پی هایی که هست رو بلوک کنید .

netstat -n
ای پی هایی که هستند را کپی کنید
nano /etc/host.deny
ای پی ها را از بالا به پایین وارد کنید
ctrl+x
y
secure_host
March 15th, 2010, 14:13
برای sql می تونی از Greensql استفاده کنی
GreenSQL | Open Source Database Security, SQL Injection Prevention (http://www.greensql.net/)
MySql رو Chroot کن
این مقالات هم می تونه کمک کنه
http://www.securityfocus.com/infocus/1726
http://cio.uiowa.edu/ITsecurity/education/documents/DatabaseSecurity.ppt
موفق باشید