Woshka
April 11th, 2010, 00:11
ConfigServer eXploit Scanner (cxs)
به غیر از این هم میشناسید ؟
به غیر از این هم میشناسید ؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آیا برای امنیت سرور چیز بهتری و یا رایگانی به غیر از این هم هست؟
Woshka
April 11th, 2010, 01:58
نظری نیست؟
Desperados
April 11th, 2010, 04:10
من تصمیم داشتم این رو بخرم استفاده کنم ولی مشکلات ایجاد میکنه هنگام آپلود فایل و .... دردسر هست.
Desperados
April 11th, 2010, 04:12
There are several considerations must be taken into account should you decide to implement cxs on your server:
Extensive scans on the server will use server resources and can impact performance. By its nature it is I/O intensive as it processes large numbers of files. The use of ClamAV can increase the load on the server significantly. These issues can be helped by the judicious use of the CLI options provided with cxs.
If you specifically configure the deletion or quarantine of suspicious file uploads via web scripts or FTP, it could cause considerable support issues where false-positives are detected.
Additionally, for FTP, if you configure the deletion or quarantine of suspicious file uploads it could potentially lead to data loss or corruption.
It could add significantly to the support of clients when investigating the reason for upload file deletions and configuring exceptions for false-positives.
It could lead to a deluge of emails being sent, if you have configured cxs to send them, if numerous false-positives are detected.
Extensive scans on the server will use server resources and can impact performance. By its nature it is I/O intensive as it processes large numbers of files. The use of ClamAV can increase the load on the server significantly. These issues can be helped by the judicious use of the CLI options provided with cxs.
If you specifically configure the deletion or quarantine of suspicious file uploads via web scripts or FTP, it could cause considerable support issues where false-positives are detected.
Additionally, for FTP, if you configure the deletion or quarantine of suspicious file uploads it could potentially lead to data loss or corruption.
It could add significantly to the support of clients when investigating the reason for upload file deletions and configuring exceptions for false-positives.
It could lead to a deluge of emails being sent, if you have configured cxs to send them, if numerous false-positives are detected.
Woshka
April 11th, 2010, 04:56
پس چاره چیست؟
برای اینکه یرور هک نشه چیکار باید کرد
چطوریکه bluehost همچین چیزی نداره و اکسس shell میده
فکر کنم shell_exec رو هم غیر فعال نکرده
به هر دری میزنم یجا کار میلنگه
اگه امنیت بره بالا لود سرور میره بالا
شناسایی اشتباه زیاد میشه
ولی webhostingtalk.com کسانی که ازش استفاده کردن راضی بودن
راه حل چیه؟
برای اینکه یرور هک نشه چیکار باید کرد
چطوریکه bluehost همچین چیزی نداره و اکسس shell میده
فکر کنم shell_exec رو هم غیر فعال نکرده
به هر دری میزنم یجا کار میلنگه
اگه امنیت بره بالا لود سرور میره بالا
شناسایی اشتباه زیاد میشه
ولی webhostingtalk.com کسانی که ازش استفاده کردن راضی بودن
راه حل چیه؟
Desperados
April 11th, 2010, 05:54
پس چاره چیست؟
برای اینکه یرور هک نشه چیکار باید کرد
چطوریکه bluehost همچین چیزی نداره و اکسس shell میده
فکر کنم shell_exec رو هم غیر فعال نکرده
به هر دری میزنم یجا کار میلنگه
اگه امنیت بره بالا لود سرور میره بالا
شناسایی اشتباه زیاد میشه
ولی webhostingtalk.com کسانی که ازش استفاده کردن راضی بودن
راه حل چیه؟
یک راه حل کلی که برای امنیت سرور نداریم !
شما الان بررسی کنید که اگر تحت حمله هستید یا ضعفی هست در سرور در اون مورد اقدام کنید اگر مورد shell هست که حتماً suphp رو فعال و نصب کنید و فانکشن های php که خطری هستند رو غیر فعال کنید. که shell به اکانت های دیگه و سرور دسترسی نداشته باشه اون اکانتی هم که SHELL داخلش آپلود میشه کاریش نمیشه کرد کلاً میشه منحدمش کرد باید یوزر اجازه آپلود شل نده .
برای اینکه یرور هک نشه چیکار باید کرد
چطوریکه bluehost همچین چیزی نداره و اکسس shell میده
فکر کنم shell_exec رو هم غیر فعال نکرده
به هر دری میزنم یجا کار میلنگه
اگه امنیت بره بالا لود سرور میره بالا
شناسایی اشتباه زیاد میشه
ولی webhostingtalk.com کسانی که ازش استفاده کردن راضی بودن
راه حل چیه؟
یک راه حل کلی که برای امنیت سرور نداریم !
شما الان بررسی کنید که اگر تحت حمله هستید یا ضعفی هست در سرور در اون مورد اقدام کنید اگر مورد shell هست که حتماً suphp رو فعال و نصب کنید و فانکشن های php که خطری هستند رو غیر فعال کنید. که shell به اکانت های دیگه و سرور دسترسی نداشته باشه اون اکانتی هم که SHELL داخلش آپلود میشه کاریش نمیشه کرد کلاً میشه منحدمش کرد باید یوزر اجازه آپلود شل نده .
Woshka
April 11th, 2010, 15:31
می خوام پیشگیری کنم
بعضی هاستینگ های بزرگ شل رو باز گذاشتن
در مورد اونها چه تفسیری هست؟
بعضی هاستینگ های بزرگ شل رو باز گذاشتن
در مورد اونها چه تفسیری هست؟
HugeServer
April 11th, 2010, 23:04
cxs نگیر به درد نمیخوره زیاد!
چون وقتی چیزی پیدا میکنه ایمیل نمکنه و وقتی CRON ران میشه اخرش لاگ کلی میده که اینقدر زیاده وقت نمیشه چکش کرد!
اگه می خای فایل هایی که از ftp اپلود میشه اسکن بشه امکانش هست ...
بعضی هاستینگ ها مانند هاست گیتور فقط 10 تا DF گذاشتن که اونم در 30 ثانیه میشه حذفش کرد و ...
ولی چیزه جالبی که دیدم نشد BINARY ران کرد!
ولی symlink اینا از دم باز بود
درکل امنیت ندارن!
چون وقتی چیزی پیدا میکنه ایمیل نمکنه و وقتی CRON ران میشه اخرش لاگ کلی میده که اینقدر زیاده وقت نمیشه چکش کرد!
اگه می خای فایل هایی که از ftp اپلود میشه اسکن بشه امکانش هست ...
بعضی هاستینگ ها مانند هاست گیتور فقط 10 تا DF گذاشتن که اونم در 30 ثانیه میشه حذفش کرد و ...
ولی چیزه جالبی که دیدم نشد BINARY ران کرد!
ولی symlink اینا از دم باز بود
درکل امنیت ندارن!
Woshka
April 11th, 2010, 23:10
آره
حرفتو قبول دارم که برای رضایت کلی مشتری ها امنیت رو سطح پایین نگه داشتن
ولی چطوره که هک نمیشن
آیا فایروال سخت افزاری دارند؟
اینجور که توی توضیحات cxs نوشته بود به محض آپلود شدن خبر میده و اینکه خودش جلوشو میگیره
حرفتو قبول دارم که برای رضایت کلی مشتری ها امنیت رو سطح پایین نگه داشتن
ولی چطوره که هک نمیشن
آیا فایروال سخت افزاری دارند؟
اینجور که توی توضیحات cxs نوشته بود به محض آپلود شدن خبر میده و اینکه خودش جلوشو میگیره
Arte
April 11th, 2010, 23:17
کی میگه هک نمیشن ؟
همین چند وقت پیش من از webhostingpad.com و cow هاست داشتم از روی cpanel راحت میتونی کل سایت های سرور رو بیاری پایین . ( سایت دوست رو هم زدن بک آپ هم ندارن همه ی بک آپ هاشون مال 3 ماه پیشه )
باگی که cpanel داده تمام پسورد هارو میشه با استفاده از cpanel bypasser زد .
امنیت مطلق نیست فکره امنیت رو از سرت بیار بیرون . ( ساده زندگی کن هر روز بک آپ بگیر بقیش با خدا ) :d
همین چند وقت پیش من از webhostingpad.com و cow هاست داشتم از روی cpanel راحت میتونی کل سایت های سرور رو بیاری پایین . ( سایت دوست رو هم زدن بک آپ هم ندارن همه ی بک آپ هاشون مال 3 ماه پیشه )
باگی که cpanel داده تمام پسورد هارو میشه با استفاده از cpanel bypasser زد .
امنیت مطلق نیست فکره امنیت رو از سرت بیار بیرون . ( ساده زندگی کن هر روز بک آپ بگیر بقیش با خدا ) :d
HugeServer
April 11th, 2010, 23:23
پشتیبانی شون 0 هست!!!
@ رپیدفا :
باگ های لینوکس رو که دیگه cpanel نباید پچ کنه!
باگ هم نیست تنظیماتیه که باید درست انجام شه!
ایدی یاهو دارید pm کنید...
@ رپیدفا :
باگ های لینوکس رو که دیگه cpanel نباید پچ کنه!
باگ هم نیست تنظیماتیه که باید درست انجام شه!
ایدی یاهو دارید pm کنید...
HugeServer
April 11th, 2010, 23:26
@ وشکا :
نه هیچی ندارن ولی مانیتورینگ خیلی قوی دارند!
اینطور که یادمه فایروال نرم افزاری هم نداشتند چه برسه به
....
نه هیچی ندارن ولی مانیتورینگ خیلی قوی دارند!
اینطور که یادمه فایروال نرم افزاری هم نداشتند چه برسه به
....
Woshka
April 12th, 2010, 00:13
خوب پس یعنی ما که فایروال سخت افزاری و مانیتورینگ نداریم رو هوایم :(
Arte
April 12th, 2010, 00:21
خوب پس یعنی ما که فایروال سخت افزاری و مانیتورینگ نداریم رو هوایم :(
با هکر ها مهربان باش مثل سیکما نباش بی ادبه :d
هکر میاد بهت میگه باگ داری بهش بگو چشه مایی پچ کن باگو شیرینیت محفوظه این کارا رو بکنی همیشه رو زمین میمونه
از کل -کل پرهیز کنی سالارت میشی
با هکر ها مهربان باش مثل سیکما نباش بی ادبه :d
هکر میاد بهت میگه باگ داری بهش بگو چشه مایی پچ کن باگو شیرینیت محفوظه این کارا رو بکنی همیشه رو زمین میمونه
از کل -کل پرهیز کنی سالارت میشی
HugeServer
April 12th, 2010, 00:44
@ وشکا :
بده کسی برات امن کنه توی این فروم کسی نمیشناسم
فقط خارجی ها ...
بده کسی برات امن کنه توی این فروم کسی نمیشناسم
فقط خارجی ها ...
Woshka
April 12th, 2010, 01:07
تمام کارهایی که توی تمام فروم های خارجی بررسی شده انجام دادم بجر rootkit و چند تا چیز دیگه
از اون نظر اگه کسی بخواد کاری کنه همین کارو میکنه
فقط رو خرید CXS شک داشتم که اگه نصب شه امنیت خیلی بالا میره ولی از False-positive بودن و بالا رفتن لود میترسم که اومدن اینجا مشورت کنم
و به طور کلی سوالم اینه که این هاستینگ ها مثل hostgator&BLuehost&poweb$cowwebو..... چی کار کردن که انقدر پشت سر هم با ابن قیمت میفروشن
از هک شدن نمی ترسن
Fantastico شون فعاله
سود هم میکنن
از اون نظر اگه کسی بخواد کاری کنه همین کارو میکنه
فقط رو خرید CXS شک داشتم که اگه نصب شه امنیت خیلی بالا میره ولی از False-positive بودن و بالا رفتن لود میترسم که اومدن اینجا مشورت کنم
و به طور کلی سوالم اینه که این هاستینگ ها مثل hostgator&BLuehost&poweb$cowwebو..... چی کار کردن که انقدر پشت سر هم با ابن قیمت میفروشن
از هک شدن نمی ترسن
Fantastico شون فعاله
سود هم میکنن
Woshka
April 12th, 2010, 01:14
کی میگه هک نمیشن ؟
همین چند وقت پیش من از webhostingpad.com و cow هاست داشتم از روی cpanel راحت میتونی کل سایت های سرور رو بیاری پایین . ( سایت دوست رو هم زدن بک آپ هم ندارن همه ی بک آپ هاشون مال 3 ماه پیشه )
باگی که cpanel داده تمام پسورد هارو میشه با استفاده از cpanel bypasser زد .
امنیت مطلق نیست فکره امنیت رو از سرت بیار بیرون . ( ساده زندگی کن هر روز بک آپ بگیر بقیش با خدا ) :d
ولی hostgator وBluehost ندیدم هک بشه
امنیت آره مطلق نیست ولی میشه درصدشو برد بالا
یه مسئله هست که فرض کن هر روز بکاپ بگیری، یکی بیاد هکت کنه و اطلاعاتتو که زحمت کشیدی گذاشتی رو یهو مثل لغمه آماده ورداره هم یک مسئله هست که نمیشه با بکاپ گرفتن جلوشو گرفت
همین چند وقت پیش من از webhostingpad.com و cow هاست داشتم از روی cpanel راحت میتونی کل سایت های سرور رو بیاری پایین . ( سایت دوست رو هم زدن بک آپ هم ندارن همه ی بک آپ هاشون مال 3 ماه پیشه )
باگی که cpanel داده تمام پسورد هارو میشه با استفاده از cpanel bypasser زد .
امنیت مطلق نیست فکره امنیت رو از سرت بیار بیرون . ( ساده زندگی کن هر روز بک آپ بگیر بقیش با خدا ) :d
ولی hostgator وBluehost ندیدم هک بشه
امنیت آره مطلق نیست ولی میشه درصدشو برد بالا
یه مسئله هست که فرض کن هر روز بکاپ بگیری، یکی بیاد هکت کنه و اطلاعاتتو که زحمت کشیدی گذاشتی رو یهو مثل لغمه آماده ورداره هم یک مسئله هست که نمیشه با بکاپ گرفتن جلوشو گرفت
HugeServer
April 12th, 2010, 01:27
نه cxs زیاد لود بالا نمیبره
شبها که برای ما کلی اسکن میکنه لود میره 1.5 1.7 اینا...
البته cpu xeon هست قویه...
شبها که برای ما کلی اسکن میکنه لود میره 1.5 1.7 اینا...
البته cpu xeon هست قویه...
Woshka
April 12th, 2010, 01:48
می خوام هرچی آپلود میشه رو لایو بر رسی کنه نه اینکه شب ها بزاری برای اسکن
و اینکه چند تا سی پی یو هستش و لود هم بیشتر به هارد مربوط میشه
و اینکه چند تا سی پی یو هستش و لود هم بیشتر به هارد مربوط میشه
HugeServer
April 12th, 2010, 01:53
realtime هم اسکن میکنه!
شب هم یه اسکن کلی!
شب هم یه اسکن کلی!
Woshka
April 12th, 2010, 02:31
بدی ازش دیدی؟
تاثیری داشته؟
وقتی کسی نتونه سل اپلود کنه امنیت خیلی بالا میره
و آیا فقط چیزی که از FTp اپلود میشه رو اسکن میکنه یا هرچی هر جوری که آپلود بشه؟
میگن رو هر سرور لایسنس میدن یعنی اگه OS Reload کنیم دوباره باید لایسنس بخریم؟
و در آخر اینکه بهت کوپنی چیزی ندادن بدی ما هم حالشو ببریم D:
تاثیری داشته؟
وقتی کسی نتونه سل اپلود کنه امنیت خیلی بالا میره
و آیا فقط چیزی که از FTp اپلود میشه رو اسکن میکنه یا هرچی هر جوری که آپلود بشه؟
میگن رو هر سرور لایسنس میدن یعنی اگه OS Reload کنیم دوباره باید لایسنس بخریم؟
و در آخر اینکه بهت کوپنی چیزی ندادن بدی ما هم حالشو ببریم D:
HugeServer
April 12th, 2010, 13:42
از http هم اسکن میکنه ولی راحت میشه یه فایل رو کد کرد تا نشناسه؟!!ا
از رپیدفا بپرسید دیشب بهشون دسترسی شل دادم
ولی هیچ کاری نمیشه کرد؟!
برای استفاده از لایسنس رو سرور دیگه باید از سرور قبلی حذف بشه و بعد ....
50 دلارو بجاش 60 بده برات یکی سکور کنه!
خیر ندارم!
از رپیدفا بپرسید دیشب بهشون دسترسی شل دادم
ولی هیچ کاری نمیشه کرد؟!
برای استفاده از لایسنس رو سرور دیگه باید از سرور قبلی حذف بشه و بعد ....
50 دلارو بجاش 60 بده برات یکی سکور کنه!
خیر ندارم!
MelatHOST
April 12th, 2010, 14:16
فقط یک پیشنهاد میدم
در مورد امنیت اصلاً خصیص نباشید
عربها به خون ایرانیا تشنن سرور که دستشون بیفته تا همه سایتا رو هک نکنن دست بر نمیدارن
در مورد امنیت اصلاً خصیص نباشید
عربها به خون ایرانیا تشنن سرور که دستشون بیفته تا همه سایتا رو هک نکنن دست بر نمیدارن
HugeServer
April 12th, 2010, 14:37
توقع زیاد نداشته باشید که رایگان همه چیز یاد بگیرید و...!
شما وقتی از مشتری پول میگیرید باید هزینه کنید برای اون سرویس که مشکل پیش نیاد خوب!
هیچ کس هم راز های کارشو به کسی یاد نمیده;(
شما وقتی از مشتری پول میگیرید باید هزینه کنید برای اون سرویس که مشکل پیش نیاد خوب!
هیچ کس هم راز های کارشو به کسی یاد نمیده;(
Woshka
April 12th, 2010, 18:12
منم که حرفی نزدم d:
گفتم اگه داشتی
خوب اگه شل کد بشه که به درد نمیخوره که نمیشناسه :(
گفتم اگه داشتی
خوب اگه شل کد بشه که به درد نمیخوره که نمیشناسه :(
sharax
April 14th, 2010, 03:57
با سلام
من چندین فیلم امنیتی درست کردم ولی به نام یک گروه سکیوریتی هست اگر مدیران اجازه می دن من بزارم تو فروم اگر نه دوستان خواستن پیغام بدن لینک بدم
با تشکر
من چندین فیلم امنیتی درست کردم ولی به نام یک گروه سکیوریتی هست اگر مدیران اجازه می دن من بزارم تو فروم اگر نه دوستان خواستن پیغام بدن لینک بدم
با تشکر
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.