نمایش نسخه قابل چاپ
سلام
شل c99 را در هاست اپلود کردم که یکی براسرور خودم بود و یکی هم برای یک شرکت هاستینگ دیگر. که دسترسی روت به سرور را داد این شل!!!!!
فایل پیوست 34284
مشکل چیه؟؟ باگ دایرکت ادمین یا کانفینگ؟ چون سرورخودمو درست کانفینگ کردهبودم و از suphp هم استفاده کرده بودم ولی چرا دسترسی به روت رو به شل داد؟
شرکت هاستینگ دیگر هم تست کردم باز دسترسی به روت داد!!!!!!!!
یعنی اوناکه cxsندارن هک شدنشان صد درصده!! من رو سرورم cxs هم نصب بودولینمیدونم چرا از ftp شناسایی نکرد!!
مطمنید مشکل از دایرکت ادمینه ؟ خیلی از شرکت ها از دایرکت ادمین استفاده میکنن و تست کردم با شل دسترسی به روت به هیچ عنوان نمیده حتی پارس پک ابرش رو با همین دایرکت راه اندازی کرده ...
پارس پک نت افراز نمونه های تجاری موفق این کنترل پنلن که تو ایران فعالیت دارن مشکل امنیتی خاصی هم نداشتن یا گزارش نشده ربطی به کانفیگ سرور داره با شل های پابلیک و عادی در سی پنل بعضی از هاستینگ ها دسترسی به تمام یوزر ها شده گرفته بشه ولی بعضی ها اصلا شل اجرا نشده ...
نقل قول:
نوشته اصلی توسط alivw71
درود :53:
مطمعنا دایرکت ادمین دارای باگ امنیتی به این صورت نیست
چون شرکت معتبر و فعالی هستند
و خیلی ها از این سرویس استفاده میکنند
به احتمالا خیلی زیاد مشکل از کانفیگ هست
به یکی از عزیزانی که در کانفیگ حرفه ای تخصص دارند
دسترسی بدید تا براتون چک کنند
موفق باشید:53:
تشکرازهمه عزیزان
بیشتر فاکشنهای خطرناک بسته بودن واخرین اپدیت نرمافزاری هم دارا بود ولی باکلیک برروی "/" قبل دایرکتوری public_html مستقیم وارد روت شد!
بر روی یکی از هاستینگ های دیگری که برای خودم نبود هم تست کردم و نتیجه یکسان بود!
- - - Updated - - -
روی چند هاستینگ دیگر باید تست بشه تا مطمعا شد ؛ اونایی که انتی شلر ندارن تست کنند ببینند که چطوری دسترسی به روت داده شده!!!
قطعا شما نمیتونید با فانکشن جلوی چنین مشکلی رو بگیرید ...نقل قول:
نوشته اصلی توسط alivw71
دوست گرامی تنها نصب به فایروال و یا یک maleware detector امنیت سرور شما را تامین نمیکند
امنیت سرور شما زمانی تامین خواهد شد که هکر با آپلود شل نتواند هیچ دسترسی خطرناکی به اکانت های روی سرور بگیرد این مسئله با secure کردن php و محدود سازی extension های خطرناک مانند perl -python -cgi و همینطور استفاده از هندل صحیح برای امنیت php و همینطور نصب php secure patch suhosin و کانفیگ اون و پرمیشن بندی صحیح سیستم عامل جهت جلوگیری از دسترسی به فایل های خطرناک و... امکان پذیر است
اگر تخصص کافی ندارید پیشنهاد میشه یا یه متخصص اینکار تماس بگیرید تا خدمتتون انجام و کانفیگ صحیح شود
تا حدی موارد زیر میتونید کمکتون کنه
صب و کانفیگ آنتی شل Maldet
نصب آنتی شل CXS البته دارای لایسنس هست که باید خریداری کنید
نصب و کانفیگ آنتی ویروس CLAMAV
استفاده از اجرا کننده suPHP
نصب فایروال CSF
نصب ModSecurity v2.7 یا بالاتر
نصب پچ امنیتی php-suhosin
سایر موارد مورد نیاز برای افزایش امنیت php
فایل php.ini سرور را ویرایش کرده و مقادیر مورد نظر را به شکل زیر مقدار دهی کنید :
enable_dl = Off
allow_url_fopen=Off
allow_url_include=Off
safe_mode = On
با سلامنقل قول:
نوشته اصلی توسط alivw71
با کانفیگ صحیح به راحتی در یک ثانیه شل بعد از آپلود به سرعت حذف میشود و شناسایی میشود.
حتی امکان شناسایی نیز بسته شد و دسترسی نداد.
لطفا شل خود را برای ما پیغام خصوصی کنید تا بررسی کنیم.
باتشکر
با سلام و احترام
قربان مشکل شما مطمئنا از کانفیگ است.
در صورت نیاز برای کانفیگ تماس بگیرید.
موفق باشید.
مشکل شما از کانفیگ مبتدیانه سرور هست. در نظر داشته باشید ک c99 اگه رو سرور شما اجرا شده یعنی امنیت صفر هست ! :65:
در ضمن cxs ب شلی مثل c99 ک گاو پیشونی سفید هست، اصلا اجازه آپلود از هیچ طریقی (حتی ftp) رو نمیده و زیر یک ثانیه قرنطینه میکنه.
ب جز cxs شما اگه php و مد سکیوریتی رو درست کانفیگ کرده باشید، شل آپلود شده نمیتونست اجرا شه. (یعنی آپلود میشد ولی اجرا نمیشد.)
تشکر از دوستان
رو سرور suphp / suhoin / comodo waf / cfs/ cxs / نصب هست و تا حدودی هم کانفینگ شده
فاکشن های که توسط خودcfs پیشنهاد شده هم در php.ini بسته شده.
ولی به طور اتفاقی c99 اپلود کردم شناسایی نکرد و وقتی داخل پنل شل بر روی " / " کلیک کردم رفت تو روت!!!
و در هاستینگ شرکت دیگری هم تست کردم همین اتفاق افتاد.
تست کنید دوستان:http://www.r57.gen.tr/1480158910-c99.html
حدا الامکان بدون انتی شلرو و مدسکیوریتی تست کنید.
با سلامنقل قول:
نوشته اصلی توسط alivw71
اجرا نشد - دایرکت ادمین مشکلی ندارد و مربوط به آن نیست - مربوط به کانفیگ سرور شما میباشد.
باتشکر