نمایش نسخه قابل چاپ
با سلام
من خیلی از سرور ها رو دیدم مخصوصا دایرکت ادمین اگر نصب باشه وقتی /etc/passwd را میخونم با اینکه روش بیش از صد تا سایت هست ولی
این فایل فقط حاوی username برنامه ها مثل cpanel و mysql و apach و چندتا دیگه هست به همراه username سایتی که بهش نفوذ کردم و username های بقیه سایتا در این فایل نوشته نشده است
کسی میتونه راهنمایی کنه بقیه USERNAME ها کجا ذخیره شدن و چطوری سرور رو به این صورت کانفیگ میکنند؟
سلام.
با استفاده از سیستم عامل کلود لینوکس (cloud linux) و استفاده از نرم افزار cagefs میتوان کاربران را محدود به خود کرد و هر کاربر تنها /etc/passwd خودرا میتواند مشاهده کند.
یکسری روش های بایپس وجود دارد اما بعد از بایپس باتوجه به محدودیت هایی که کلود لینوکس اعمال میکنه امکان نفوذ نیست. که البته ممکنه فردی/تیمی تونسته باشه این محدودیت هارو دور بزنه.
نقل قول:
نوشته اصلی توسط secureconfig
ممنون به جواب رسیدم
با قرار دادن open_basedir میشه گفت هکر های مبتدی میرن کنار خوب به قول اون دوست خیلی راه دور زدن هست که کلود لینوکس یا betterlinux میتونین جلوی اینهارو بگیرین .
البته اگر کانفیک رو کسی که سابقه بالایی داره و با این مشکلات دست و پنجه نرم کرده باشه انجام بده روی همون centos هم میشه امنیت خوبی رو برقرار کرد ...