هک شدن سرور سی پنل

سلام
ما یکی از سرور های سی پنلمون خورد
رو هیچ هاستی هم شل نبود نمی دونم چطوری سرور رو زده و تونسته وارد پنل شه
شایدم من خبر نداشتم اما فک کنم از هاست نزده
تاحدودی جلو بای پس و اینا رو کرفته بودیم
یکی گفت فایل کانفیگ whm رو تونسته بخونه
یکی گفت cgi رو محدود یا کلا با پرل خاموش کن خواستم ببینم خاموش کنم مشکلی ایجاد نمی شه (پرل و cgi()
چون یکی دادم بررسی کرد گفت از cgi
خوردیم گفت خاموشش کن به همراه پرل
گفتم ببینم مشکل ساز نمی شه
یا چطوری محدودش کنم
من موندم چطور تونست وارد پنل whm شه
قبلا ی بار بای پس شدیم اما نتونستن وارد پنل whm شن
ب نظرتون چیکار کنم راهنمایی (توروخدا نگید بدید کانفیگر ک دادم و دوباره هک شدم )
کمک کنید
هر راهی برا جلوگیری از هک میرسه بگید
میشه دستورات محدود سازی پرل و cgi بدید
یا خاموششون کنم خراب نمی شه
با از کجا بفهمم از سرور اکسس گرفتن اگر گرفتن چطوری پاک کنم
کلا هر راهی هرچی ب ذهنون می رسه بگید
ممنون میشم

می تونم حدس بزنم که سرور شما از هتزنر بوده

سلام

دسترسی ارسال کنید تست انجام بدیم بگیم بهتون از چی هستش

نقل قول:

---

نوشته اصلی توسط viasky

می تونم حدس بزنم که سرور شما از هتزنر بوده

---

سلام
ایا هک شدن ایشون مربوط به دیتاسنتر میشه؟
اگر خیر چه فرقی داره ایشون از کجا سرور گرفته اند


دوست گرامی
لاگ های سرور را دقیقا در ساعتی که این اتفاق افتاده است چک کنید
این مورد میتونه اطلاعات خوبی به شما بده
مواردی مثل
perl , cgi
هم که اشاره کردید بسیار مهم هستند و دست کم نگیرید
انتی شلر روی سرور شما نصب هست؟

نقل قول:

---

نوشته اصلی توسط behravesh

سلام
ایا هک شدن ایشون مربوط به دیتاسنتر میشه؟
اگر خیر چه فرقی داره ایشون از کجا سرور گرفته اند


دوست گرامی
لاگ های سرور را دقیقا در ساعتی که این اتفاق افتاده است چک کنید
این مورد میتونه اطلاعات خوبی به شما بده
مواردی مثل
perl , cgi
هم که اشاره کردید بسیار مهم هستند و دست کم نگیرید
انتی شلر روی سرور شما نصب هست؟

---

آنتی شلر داشتن همیشه به معنای امنیت بالا نیست.
متاسفانه مشکل از امنیت اسکریپت ها هست.

نقل قول:

---

نوشته اصلی توسط mizban97

آنتی شلر داشتن همیشه به معنای امنیت بالا نیست.
متاسفانه مشکل از امنیت اسکریپت ها هست.

---

درسته صحبت شما
هدف من از پرسیدن این سوال این بود که سطح امنیتی سرورشون تا حدی بوده که
جلوی شل های ساده را بگیره یا نه
تا بشه موارد بعدی را بررسی کرد

نقل قول:

---

نوشته اصلی توسط behravesh

سلام
ایا هک شدن ایشون مربوط به دیتاسنتر میشه؟
اگر خیر چه فرقی داره ایشون از کجا سرور گرفته اند

---

اگر بنده درست حدس زده باشم پس حتما یک حکمتی داره
لاگ و فرمودید
کسی که هک می کنه سرور و حذف کردن لاگ ها براش کار دشواری نیست
حتی می تونه رد غیرواقعی و فریبنده ثبت کنه
موفق باشید

احتمالا کرک شده دوست عزیز خیلی راحت اگه یه سی پنل خورده باشه

نقل قول:

---

نوشته اصلی توسط viasky

می تونم حدس بزنم که سرور شما از هتزنر بوده

---

اره سرورا هتزنر مشکل دارن ؟

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط behravesh

سلام
ایا هک شدن ایشون مربوط به دیتاسنتر میشه؟
اگر خیر چه فرقی داره ایشون از کجا سرور گرفته اند


دوست گرامی
لاگ های سرور را دقیقا در ساعتی که این اتفاق افتاده است چک کنید
این مورد میتونه اطلاعات خوبی به شما بده
مواردی مثل
perl , cgi
هم که اشاره کردید بسیار مهم هستند و دست کم نگیرید
انتی شلر روی سرور شما نصب هست؟

---

متاسفانه انتی شلر نصب نیست

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط mizban97

آنتی شلر داشتن همیشه به معنای امنیت بالا نیست.
متاسفانه مشکل از امنیت اسکریپت ها هست.

---

یعنی از اسکریپت خوردیم ؟

- - - Updated - - -

!!

نقل قول:

---

نوشته اصلی توسط 8110829

احتمالا کرک شده دوست عزیز خیلی راحت اگه یه سی پنل خورده باشه

---

یک احتمالم بروت فورس بوده اما پسورد هم ضعیف نبوده!
دوم ابعضی ادیزابل فانکشن ها رو بستیم طوری شل دهایی مثل اینا اجرا نمی تا حدی جلو و سیمیلنک طوری دادیم هکرگفت نمی شه سیمیلنک و اینا
موندم چطوری خورده یکی گفت از cgiشل گرفته
اگر محدودش کنم مشکل ساز یا اصلا مشکل ساز نمی شه ؟
اگر هیهاست سی پنل بدونه چیی
خودش رو دیف نوشت مشکل امنیتی داری تونستهبود وارد whm شه

نقل قول:

---

نوشته اصلی توسط Ali_faraji

سلام
ما یکی از سرور های سی پنلمون خورد
رو هیچ هاستی هم شل نبود نمی دونم چطوری سرور رو زده و تونسته وارد پنل شه
شایدم من خبر نداشتم اما فک کنم از هاست نزده
تاحدودی جلو بای پس و اینا رو کرفته بودیم
یکی گفت فایل کانفیگ whm رو تونسته بخونه
یکی گفت cgi رو محدود یا کلا با پرل خاموش کن خواستم ببینم خاموش کنم مشکلی ایجاد نمی شه (پرل و cgi()
چون یکی دادم بررسی کرد گفت از cgi
خوردیم گفت خاموشش کن به همراه پرل
گفتم ببینم مشکل ساز نمی شه
یا چطوری محدودش کنم
من موندم چطور تونست وارد پنل whm شه
قبلا ی بار بای پس شدیم اما نتونستن وارد پنل whm شن
ب نظرتون چیکار کنم راهنمایی (توروخدا نگید بدید کانفیگر ک دادم و دوباره هک شدم )
کمک کنید
هر راهی برا جلوگیری از هک میرسه بگید
میشه دستورات محدود سازی پرل و cgi بدید
یا خاموششون کنم خراب نمی شه
با از کجا بفهمم از سرور اکسس گرفتن اگر گرفتن چطوری پاک کنم
کلا هر راهی هرچی ب ذهنون می رسه بگید
ممنون میشم

---

آیا شما از سی پنل آخرین نسخه استفاده میکنید ؟ ( پ ، به دلیل باگ Remote که در نسخه ی جدید رفع شده است )
آیا وب سایت خودتون روی همین سرور بود ؟ ( پ ، سیستم WHMCS خود شما )
بله perl , cgi را دست کم نگیرید.
اگر سوال دوم بله هست آیا سرور به WHMCS متصل بوده است ؟ ( ت ، هیچ کاری جهت ایمن کردن WHMCS انجام داده اید ؟ )
لاگ هارا همانطور که دوست عزیزمون فرمودند در تاریخ و ساعتی که این اتفاق افتاده هست بررسی کنید. ( پ ، درسته حذف کردن لاگ ها کار دشواری نیست { به گفته دوستمون } ولی ممکن هست لاگ هارو پاک نکرده باشند. )
نتیجه را اعلام کنید تا بیشتر بتوانیم شمارا راهنمایی کنیم.