پاسخ : هک شدن سرور اختصاصی
سلام
احتمالا کانفیگ امنیتی به درستی انجام نشده است ؟
بر روی روی سرور اختصاصی cpanel نصب شده و یا یک VPS از سرور اختصاصی؟
پاسخ : هک شدن سرور اختصاصی
نقل قول:
نوشته اصلی توسط
Raminn
سلام
احتمالا کانفیگ امنیتی به درستی انجام نشده است ؟
بر روی روی سرور اختصاصی cpanel نصب شده و یا یک VPS از سرور اختصاصی؟
نه روی سرور اختصاصی VMware نصب بود و یکی از VPS ها که دارای دایرکت ادمین بود... از طریق هک به VMware دسترسی پیدا کرده بود
پاسخ : هک شدن سرور اختصاصی
whmcs چه نسخه ی نال و چه نسخه ی لایسنس دار نیاز به یه سری کانفیگ های امنیتی دارن
همون نسخه نال رو میشه امنیتش رو بسیار بالا برد به طوری که اینجوری هک نشید
مشکل شما بیشتر امنیت سرورتون هستش که درست کانفیگ نشده
در مورد whmcs مطالب زیادی برای امنیتش توی همین انجمن هست که بهتره بخونید و انجام بدید
اگر هم خودتون نتونستید پ خ بدید واستون انجام میدم
پاسخ : هک شدن سرور اختصاصی
سلام آقا سعید.
واقعا من موندم اگر از اول ورود شما به انجمن به سابقه شما یک نگاهی کرد کاملا معلوم میشود که در غرق مشکلات و ... هستید:دی
امنیت سرورتون رو ببرید بالاتر.
برای دریافت whmcs 5.2.16 در یاهو پیام بدید(حداکثر تا 10 دقیقه دیگر)
whmcs 5.3.3 هم اگر مایل بودید میتونم شب بهتون بدم.
ولی به نظر من امنیت سرور شما هم پایین هست !!
symlink باز هست اینجوری که شما گفتید و به راحتی میتوان از هاستی به هاست دیگر نفوذ کرد.
پاسخ : هک شدن سرور اختصاصی
کلا قابل درک نیست . با هک یک وی پی اس دسترسی به مجازی ساز ایجاد شده است ؟! اصلا سیستم عامل وی پی اس هم مهم نیست . اما چنین باگی در VMware تا کنون گزارش نشده
به احتمال خیلی قوی ابتدا دسترسی به مجازی ایجاد شده و از طریق آن دسترسی به VPs که فرمودید دایرکت ادمین داشته
به حال به احتمال خیلی قوی در همان وی پی اس هم احتمالا شل آپلود شده و تا زمانی که به صورت کامل اسکن و پاکسازی نکنید سوءاستفاده می کنند
در قدم اول که پسوورد مجازی ساز را تعویض کنید ( از یک رمز بسیار قوی استفاده فرمائید ) . چک کنید شاید یوزر دیگری در VMware برای خود ایجاد کرده باشند که یوزرهای اضافی را حذف کنید
بعد از امن سازی مجازی ساز. کار را برو روی VPs که دایرکت ادمین نصب شده شروع کنید. به صورت کامل باید اسکن شود. و سپس کانفیگ امنیتی را به یکی از دوستان با تجربه با پرداخت هزینه در همین انجمن بسپارید
پاسخ : هک شدن سرور اختصاصی
نقل قول:
نوشته اصلی توسط
Raminn
کلا قابل درک نیست . با هک یک وی پی اس دسترسی به مجازی ساز ایجاد شده است ؟! اصلا سیستم عامل وی پی اس هم مهم نیست . اما چنین باگی در VMware تا کنون گزارش نشده
به احتمال خیلی قوی ابتدا دسترسی به مجازی ایجاد شده و از طریق آن دسترسی به VPs که فرمودید دایرکت ادمین داشته
به حال به احتمال خیلی قوی در همان وی پی اس هم احتمالا شل آپلود شده و تا زمانی که به صورت کامل اسکن و پاکسازی نکنید سوءاستفاده می کنند
در قدم اول که پسوورد مجازی ساز را تعویض کنید ( از یک رمز بسیار قوی استفاده فرمائید ) . چک کنید شاید یوزر دیگری در VMware برای خود ایجاد کرده باشند که یوزرهای اضافی را حذف کنید
بعد از امن سازی مجازی ساز. کار را برو روی VPs که دایرکت ادمین نصب شده شروع کنید. به صورت کامل باید اسکن شود. و سپس کانفیگ امنیتی را به یکی از دوستان با تجربه با پرداخت هزینه در همین انجمن بسپارید
من چون WHMCS رو به VMware و دایرکت ادمین وصل کرده بودم (یوزر و پسورد هردو داخل WHMCS وارد شده بود) اینا وقتی اینو هک کردن با decode رمز ها تونستن به همه چی دسترسی پیدا کنند.البته این فقط نظر منه
پاسخ : هک شدن سرور اختصاصی
با سلام
امکان داره مستقیم سرور رو کرک کرده باشند
معمولا این روش عملی تر هست
(یا همون روش brute force)
پاسخ : هک شدن سرور اختصاصی
نقل قول:
نوشته اصلی توسط
succes
من چون WHMCS رو به VMware و دایرکت ادمین وصل کرده بودم (یوزر و پسورد هردو داخل WHMCS وارد شده بود) اینا وقتی اینو هک کردن با decode رمز ها تونستن به همه چی دسترسی پیدا کنند.البته این فقط نظر منه
مشکلی از هک whmcs شماست.هم ورژن های قدیمی و اپدیت نشده بسیار اسان هست و کمتر از 10 دقیقه انجام میشود
امکان نفوذ به سرور از طریق یک وب پس اس غیر ممکن هست
پاسخ : هک شدن سرور اختصاصی
کاملا واضه هستش که احتملا از whmcs بدون لیسانس استفاده کردید و اکثر اینها دارای شک میباشند که توسط ارائه کننده این اسکریپت گزاشته میشه . شما هم که پسورد سرور هاتون در whmcs هستش و براحتی برداشتن .
vmware رو توسط kvm consol که از دیتاسنتر میگیرید رست فول کنید و دوباره سرور های مجازی موجود در هارد رو بهش اضافی کنید . از sql سایت خودتون بکاپ بگیرید و سرورو مجازی جدید درست کنید و whmcsجدید برزسد و به Sql موجود وصل کنید .
اینجوری خیلی بهتره
