سلام به دوستان وب هاستینگ تالک
من تو بعضی از سرور ها که کنترل پنلشم سی پنل بودند دیدم که تو هاستاشون به محض اینکه شل آپلود شد صدم ثانیه طول نمیکشه حذف میشه
میخواستم بدونم اگه بلدین بهمون یاد بدین ثواب داره :d;)
shahab-f
November 13th, 2013, 00:49
دلیلش اینه که انتی شلر دارن
ULTRAWEB
November 13th, 2013, 00:53
اسمشم هست csxآنتی شلر
shakari
November 13th, 2013, 00:56
درود!
میشه آموزش نصب و راه اندازی و کانفیگ ایناشو برامون یاد بدین؟
shahab-f
November 13th, 2013, 01:08
باید خریداری بفرمایید
سرچ بفرمایید موجوذ است
TARIMEHR
November 13th, 2013, 02:51
کانفیگ سرور اکسپلویت اسکنر = cxs
قیمت این انتی شلر 50 دلار هست. لایسنس این محصول بصورت مادام العمر توسط سایت "کانفیگ سرور دات کام" به فروش میرسه
لینک زیر صفحه ی اختصاصی این انتی شلر هست
ConfigServer eXploit Scanner (cxs) (http://configserver.com/cp/cxs.html)
مستحضر باشید ایران در لیست تحریم این سایت هست و توصیه میشه با هویت خارجی اقدام به خرید کنید
nginxweb
November 13th, 2013, 03:23
درود بر شما
دوست گرامی اینکه شل پاک بشه نمیتونه تضمینی برای امنیت سرور شما باشه چون هکر براحتی با یک encoding خاص میتواند شل را آپلود کند و توسط آنتی شل شناسایی نگردد
شما باید امنیت سرور را طوری کار کنید و تنظیم نمایید که شل وقتی اجرا میگردد یا اینکه اجرا نشود و یا اینکه دسترسی خاصی به هکر ندهد و عملا هکر کاری نتواند انچام دهد این کار هستش که امنیت واقعی سرور شما تامین خواهد شد آنتی شل و.. تامین کننده امنیت نیستند و براحتی هکرهای تازه کار حتی میدانند با تغییر اینکودینگ میتوانند bypass نمایند
مخلص شما
محمدزاده
:53:
VPS
November 14th, 2013, 09:37
در صورتی که خواستید می تونیم سرور شما را امن کنیم و اچازه اجرای وب شل ها را بر روی سرور شما ببندیم.
ایمن سازی توسط کاربر Secure_Host (http://www.webhostingtalk.ir/member/165/) از نخبگان امنیت ایران انجام میشود.
UserWht
November 14th, 2013, 10:19
در صورتی که خواستید می تونیم سرور شما را امن کنیم و اچازه اجرای وب شل ها را بر روی سرور شما ببندیم.
ایمن سازی توسط کاربر Secure_Host (http://www.webhostingtalk.ir/member/165/) از نخبگان امنیت ایران انجام میشود.
ببخشید ایشون کی هستند که اینقدر گنده اش می کنید ؟
نخبه امنیت ایران ؟ !! یکم بهتر است معقولانه و منطقی بدور از هر احساساتی در مورد معرفی کردن ها عمل کنیم از امضای شما معلوم است که خودتون خودتون رو تبلیغ می کنید .
shakari
November 14th, 2013, 10:22
:78: لطفا اگه میتونید کمک کنید و آموزش رو بزارید به جز پلاگین های پولی !
اگه هم که نمیدونید آپ نکنین.
مینا-صیفی
November 14th, 2013, 12:01
ببخشید ایدی یاهوتونو میدید ؟ کارتون دارم
shakari
November 14th, 2013, 12:04
با سلام
shakare.saeed
منتظرتونم
مینا-صیفی
November 14th, 2013, 12:05
ایشون برقراری امنیت تخصوص دارند . از بقیه تیم ها از جمله - iranhack.ir & ashiyane.ir & simorgh & emprator & cyber team &.... میشه گفت در حدشون هستیند . یک مثال کوچیک میزنم امکان داره secure_host یه باگ رو بدونه پچ کنه اما اشیانه ندونه . نمیشه مقایسه کرد اما هیچ کدوم نابغه یا نخبه نیستن نداریم نخبه چون امنیت و هکینگ هرچی بلد باشی و بدونی بازم کم هست و باز جای یادگیری داره . اما کارشون خوبه
Sohan Roh
November 14th, 2013, 12:06
در صورتی که خواستید می تونیم سرور شما را امن کنیم و اچازه اجرای وب شل ها را بر روی سرور شما ببندیم.
ایمن سازی توسط کاربر Secure_Host (http://www.webhostingtalk.ir/member/165/) از نخبگان امنیت ایران انجام میشود.
با سلام.
نخبگان امنیت ایران !
البته ايشون كه 100% جزء اين نخبگان قرار نميگيره !
چون اين كاره نيست !
من مدير امنيتي چندين هاست و .... هستم ولي هنوز جرات نميكنم در اين مورد ادائي كنم و يا بگم نخبه هستم چون هميشه بازم يك راهي براي نفوذ هست ! ;)
با تشكر.
i-whost
November 14th, 2013, 12:08
:78: لطفا اگه میتونید کمک کنید و آموزش رو بزارید به جز پلاگین های پولی !
اگه هم که نمیدونید آپ نکنین.
چیزی به عنوان 4 خط کد کپی کردن و امن کردن سرور وجود ندارد
برای امن کردن بهتر هست هزینه کنید به متخصص اینکار واگذار کنید.
UserWht
November 15th, 2013, 02:24
ایشون برقراری امنیت تخصوص دارند . از بقیه تیم ها از جمله - iranhack.ir & ashiyane.ir & simorgh & emprator & cyber team &.... میشه گفت در حدشون هستیند . یک مثال کوچیک میزنم امکان داره secure_host یه باگ رو بدونه پچ کنه اما اشیانه ندونه . نمیشه مقایسه کرد اما هیچ کدوم نابغه یا نخبه نیستن نداریم نخبه چون امنیت و هکینگ هرچی بلد باشی و بدونی بازم کم هست و باز جای یادگیری داره . اما کارشون خوبه
آفا / خانم صیفی عزیز
تیم هایی که ذکر کردید همگی در زمینه امنیت تلاش می کنند و تلاششون قابل تقدیر است و هیچ یک ادعای نخبگی ندارند من در زمینه امنیت کمی مطلع هستم و خوب می دونم که مساله امنیت و برتری در یک باگ خلاصه نمیشه و به مواردی دیگر از جمله تجربه ، علم ، دانش و ... هم بستگی داره یادتون باشه آدم هرچقدر که با سواد باشه ادعا میکنه که بازم هیچی نمی دونه چون رفته رفته که میره جلو می فهمه که هیچی نبوده و نیست .
از استارتر تاپیک بابت بحث در حاشیه معذرت خواهی می کنم .
در مورد جواب ایشون دوست گرامی من هیچ آنتی شلری نیست که 100 درصد بیاد نزاره شل آپلود بشه چون شل کد ها با انواع الگوریتم های متفاوت توسط تیم های هکری کد میشند و تا جایی که بنده در جریان هستم این آنتی شلرها میان یک تیکه ای از کد رو بصورت رندوم بررسی می کنند اگر در دیتابیس بود و مطابقت داشت اجازه آپلود و دسترسی نمی ده حالا این آنتی شلر ها چقدر جامعه آماری دارند جای بحث دارد و مطمئناً 100 درصد نیست و نهایت بتونند تا 70 درصد شل ها رو پشتیبانی کنند .
secure_host
November 15th, 2013, 13:17
با سلام
بنده نیز از استارتر تاپیک عذر خواهی می کنم که مبحث را به حاشیه می کشم.مجبورم در همین جا پاسخ بدهم.
در مورد سوال شما از حیث ایمن سازی و محدود کردن سرور ها به طوری که شل آپلود نشود.باید خدمت شما عرض کنم که با پرمیشن بندی درست می توان سرور را ایمن کرد که در صورت آپلود شل نیز نفوذگر نتواند کاری از پیش ببرد و برای جلوگیری از اجرای وب شل هم روش های مختلفی وجود دارد که یکی از این روشها استفاده از WAF ها میباشد.
ببخشید ایشون کی هستند که اینقدر گنده اش می کنید ؟
نخبه امنیت ایران ؟ !! یکم بهتر است معقولانه و منطقی بدور از هر احساساتی در مورد معرفی کردن ها عمل کنیم از امضای شما معلوم است که خودتون خودتون رو تبلیغ می کنید .
بنده کسی نیستم و نحواهم بود و بار ها و بارها از همکارانی که در این فروم براشون خدمات penetration testing و یا hardening security انجام داده ایم خواسته ایم که حرفی از من به میان نیارند و ما را در فروم بزرگ نکنند . چون بزرگ نیستم. (دلیل مخالفتم هم این است که همکاران به من لطف دارند و گاها برای ایمن سازی سرور هاشون به من مراجعه می کنند که بنده به اقتضای شغلی که دارم برخی اوقات فرصت برای انجام درخواست همکاران ندارم . و لذا برخی اوقات به خاطر نبود وقت کافی شرمنده همکاران خواهم شد.)
همکار عزیرز جناب UserWht بنده هم با نظر شما موافقم که به دور از احساسات در مورد معرفی کردن ها عمل کنیم. همکارم کاربر VPS به تازگی در بخش فروش .: Secure Host :. هاست امن - سرور امن - فضای امن - هاستینگ - ثبت (http://secureHost.ir) مشغول به فعالیت شده اند و از قبل هم در کلاس های این حقیر در حیطه Hardening Security شرکت می کردند هرچند که بنده جندین بار به ایشان تذکر داده و دادم که این کار ها را در فروم انجام ندهد ولی متاسفانه ایشان به مقتضی سنشان عمل میکنند. و کمی جوگیرند. و چاره ای نیست.
با سلام.
نخبگان امنیت ایران !
البته ايشون كه 100% جزء اين نخبگان قرار نميگيره !
چون اين كاره نيست !
من مدير امنيتي چندين هاست و .... هستم ولي هنوز جرات نميكنم در اين مورد ادائي كنم و يا بگم نخبه هستم چون هميشه بازم يك راهي براي نفوذ هست ! ;)
با تشكر.
سلام . مگر بنده ادعایی کرده ام ؟
بنده هم هیچ ادعایی در مورد نخبه بودن نداشته و ندارم. و تا الان هم جرات نکرده ام که در این مورد ادعایی کنم. بر حسب ۱۰ سالی که در این حوزه کار کردم می دانم که هیچ سروری واقعا امن نیست زیرا در برخی از اوقات با ایمن سازی برخی از سرور ها و سپس هنگام بررسی سرور ها در آزمایشگاه به نقاط ضعف جدیدی دست پیدا کرده ایم که بعد از بررسی سرور های مختلف موضوع به Vendor گزارش میشده است . که اخرین موضوعی که گزارش شد . مشکل امنیتی واقع در سرویس BIND بود که در سایت OSDVB هم CVE گرفت و حزییات حمله و نحوه سو استفاده از این مشکل امنیتی به همراه Exploit مربوطه پارسال در دانشگاه شریف ارایه شد. که همکاران عزیز بنده مثل حسین عسگری و شاهین رمضانی (از تیم سیمرغ ) وبرخی دیگر از فعالان این حوزه نیز در آن سمینار حضور داشتند.
آفا / خانم صیفی عزیز
تیم هایی که ذکر کردید همگی در زمینه امنیت تلاش می کنند و تلاششون قابل تقدیر است و هیچ یک ادعای نخبگی ندارند من در زمینه امنیت کمی مطلع هستم و خوب می دونم که مساله امنیت و برتری در یک باگ خلاصه نمیشه و به مواردی دیگر از جمله تجربه ، علم ، دانش و ... هم بستگی داره یادتون باشه آدم هرچقدر که با سواد باشه ادعا میکنه که بازم هیچی نمی دونه چون رفته رفته که میره جلو می فهمه که هیچی نبوده و نیست .
بله . از تیم های که سرکار خانم صیفی نام برده اند . بنده فقط با تیم های simorgh-ev , ashiyane , emperor آشنایی نزدیک داشته ام و گاها برخی از پروژه ها را برای این تیم ها انجام داده ام و بشتر با تیم simorgh و emperor فعالیت می کنم. می توانید این موضوع را از خود حسین بپرسید و یا از ایمان (امیرحسین صیرافی)موضوع emperor را پیگیری کنید.
امید وارم که این موضوع در همین جا تمام شود و دیگر بعد از این تاپیک به حاشیه نرود.
خطاب به کاربر VPS : آقا بالا غیرتا بیخیال معرفی ما شو بذار راحت زندگی کنیم. به اندازه کافی از کل کل و ..... خسته هستم.
با تشکر
RayanDade
November 16th, 2013, 22:10
شاید جای این باشه که ما هم بگیم دوستان بهتره درست صحبت کنن.secure_host رو ما هم تایید میکنیم هم برخورد هم تخصص هم پیگیر بودنشون.ایشون نخبه نیستن خب به کسی ربطی نداره به من و شما هم ربطی نداره.
درست نیست با دعوا بیاید بگید ایشون مالی نیست و اسمش تو نخبه ها نیست.ادعایی هم نکردن جایی که بخوایم بگیم اینطور بوده.بهتر بود جا اینکه همش تو این انجمن جر و دعوا راه بندازید دوستانه رفتار کنید.همین کارا رو میکنیم که بعد میگن ایرانی ها اینجورین اونجورین.
یکم صبور باشید.استارتر همون اول مشخص بود دنبال یه چیزی هستن که هم عالی کار کنه هم خوب باشه هم زیاد باشه هم خوشمزه باشه هم رایگان باشه.
دوست عزیز امنیت با تخصص به دست میاد.شما هرچی هزینه آنتی شلر بدی هم تا حدی میتونی جلوگیری کنی دوستان هم گفتن.
با یکسری کد ساده هم میشه نفوز کرد.
با یک صفحه عادی php هم میشه شل پیدا کرد.
پس ببینید هرچقدر تخصص داشته باشید آش میخورید اگه تخصص ندارید پول بدید آش بگیرید(یاد بگیرید).
اگه حرفی زدم که دوستان ناراحت شدن من عذر خواهی میکنم.
یا حق