اقدامات جلوگیری از سیملینک در Cpanel چیست؟!

نقل قول:

---

نوشته اصلی توسط secureconfig

سلام.

فکر میکنم منظور شما انتی شلر هست که شل روی سرور اجرا نشود.

یه شل از سرور بهتون میدم - انتی شلر نداره - disable_funcitons none - سیف مود خاموش - پرل ، پایتون و ... باز کلا هیچ محدودیتی ندارد !
ببینم چطور میتونید نفوذ کنید ! - اگر با این شرایط تمایل داشتید پ.خ دهید تا شل را تقدیمتان کنیم !
--------------------------------------------------------------------------------------------------------------------------
انتی شلر و ... تنها برای جلوگیری از نفوذ به سایت مناسب هست نه سرور ! مثلا اپلود سنتر دیگه روش شل اپ نمیشه و... البته برخی از شلر ها روی انتی شلر نیز کار میکنند !

موفق باشید./

---

ارسال کنید بنده برای آقای مسافر ارسال میکنم

هیچ چیز صدرصد نیست .

نقل قول:

---

نوشته اصلی توسط Yas-Host

ارسال کنید بنده برای آقای مسافر ارسال میکنم

هیچ چیز صدرصد نیست .

---

بنده نگفتم 100٪ هست ! گفتم بدون محدودیت هم میشه ایمن کرد ! :)
لینک شل را پ.خ کردم.

موفق باشید./

نقل قول:

---

نوشته اصلی توسط secureconfig

بنده نگفتم 100٪ هست ! گفتم بدون محدودیت هم میشه ایمن کرد ! :)
لینک شل را پ.خ کردم.

موفق باشید./

---

ایمن بودن فقط به symlink نیست!

/tmp سرور شما (همان شلی که به من دادید) کمتر از 5 دقیقه 18 گیگابایت پر شد!

باقی پارتیشن هاتون هم همینطور:)

اگر بنده ساعت 1 شب اقدام به اینکار کنم کاربران شما تا ساعت 6 صبح دارای اختلال هستند!

mysql از کار میافتد!

در چند دقیقه با استفاده از cgi توانستم 18 گیگابایت فضای tmp سرور شما را پر کنم!!! با wget :)

چند وقت پیش در یکی از تاپیک ها در مورد php بحث میکردیم که رضا شیخله اعلام کردند امنیت را فقط symlink میبنم و واقعا راست می گفتند!

در ضمن چرا شل را حذف کردید ؟!!!

:)

یعنی به همین زودی اقای مسافر دارند بر روی سرور بنده کار میکنند ؟!
جالب نیست به اسم فرد دیگری دسترسی بگیرید !
htaccess. جالی نوشتید ،
deny from all
allow from 151.239.152.110

و احتمالا قصد مجازی کردن سرور بنده را دارید چون iso سنتوس 6.6 در حال دانلود هست :)

و فکر میکنم بشه با webroot-v2.php و sym/ به سرور نقود کرد !

فکر میکنم بیشتر قصد دارید سرور داون شود تا نفوذ !‌ پر کردن tmp/ مشکلی ایجاد نمیکند :)

نقل قول:

---

نوشته اصلی توسط secureconfig

:)

یعنی به همین زودی اقای مسافر دارند بر روی سرور بنده کار میکنند ؟!
جالب نیست به اسم فرد دیگری دسترسی بگیرید !
htaccess. جالی نوشتید ،
deny from all
allow from 151.239.152.110

و احتمالا قصد مجازی کردن سرور بنده را دارید چون iso سنتوس 6.6 در حال دانلود هست :)

و فکر میکنم بشه با webroot-v2.php و sym/ به سرور نقود کرد !

فکر میکنم بیشتر قصد دارید سرور داون شود تا نفوذ !‌ پر کردن tmp/ مشکلی ایجاد نمیکند :)

---

خیر . هنوز بنده بهشون اصلا اطلاع ندادم و فکر میکنم احتمال اینکه قبول کنند کم هست چون هزینه میگیرند.

من تست نفوذ انجام ندادم و نمیدهم فقط میخواستم بهتون ثابت کنم امنیت فقط به symlink نیست! به جلوگیری از ایجاد اختلال هم وابسته هست.

تاپیک انحراف پیدا کرد .

نقل قول:

---

نوشته اصلی توسط Yas-Host

ایمن بودن فقط به symlink نیست!

/tmp سرور شما (همان شلی که به من دادید) کمتر از 5 دقیقه 18 گیگابایت پر شد!

باقی پارتیشن هاتون هم همینطور:)

اگر بنده ساعت 1 شب اقدام به اینکار کنم کاربران شما تا ساعت 6 صبح دارای اختلال هستند!

mysql از کار میافتد!

در چند دقیقه با استفاده از cgi توانستم 18 گیگابایت فضای tmp سرور شما را پر کنم!!! با wget :)

چند وقت پیش در یکی از تاپیک ها در مورد php بحث میکردیم که رضا شیخله اعلام کردند امنیت را فقط symlink میبنم و واقعا راست می گفتند!

در ضمن چرا شل را حذف کردید ؟!!!

---

افزایش حجم tmp مشکلی ایجاد نمیکند و برای mysql هم مشکلی ایجاد نمیشود :)

نقل قول:

---

نوشته اصلی توسط elementary

افزایش حجم tmp مشکلی ایجاد نمیکند و برای mysql هم مشکلی ایجاد نمیشود :)

---

پس اسکریپت /scripts/securetmp اینجا نخودی هست ؟:ی

اگر tmp پر شد اسکریپت ها لوگین نمی شود! phpmyadmin نمیتواند وارد شود و seesion ایجاد کنند

عملا سرور فلج می شود . همین دیروز بود tmp پر شده بود که باعث دان شدن mysql شده بود !! tmp هم از inode پر شده بود

http://bugs.mysql.com/bug.php?id=69926
http://www.vbulletin.com/forum/forum...g-tmp-stmglp0p

فقط کافی هست عبارت /tmp 100% full mysql crashed رو سرچ کنید

البته این را عرض کنم که شاید شما تجربه این را نداشته باشید یا tmp پر شده باشد اما سرویس mysql دان نشده باشد ( نظر شخصی هست )

خیلی جالب هست بعد از اینکه تاپیک 15 ساله بودن جناب secureconfig رو دیدم که جناب سجنری در همه جا قصد بردن ابروی ایشون رو داشتن این بحث اینجا درست شد !
1.عزیز پوشه tmp سرور رو شما پر کنید برای mysql مشکلی ایجاد نمیشه بلکه اگر سرور ریبوت بشه موقع بوت شدن ممکنه مشکلی ایجاد بشه در ضمن شما از کجا میدونید ایشون از پوشه tmp برای کش کردن استفاده کردند ؟‌! ایشون خیلی راحت ممکنه یک پوشه دیگر ساخته باشند - نکنه منظورتون از اینکه امنیت جلوگیری از اختلال هم هست اینه که بیایند دسترسی به این پوشه را از کاربر بگیرند ؟‌! عزیز این پوشه باید قابل دسترسی توسط کاربر باشه اما همونطور که الان شما قصد خرابکاری داشتید اگر کاربری قصد خرابکاری داشته باشد امکان جلوگیری دارد.
جناب secureconfig با بنده تماس بگیرید این چهارشنبه اسکریپتی برای جلوگیری از خرابکاری (به قول ایشون) مینویسم و تقدیم میکنم هر چند که میدونم خودتون هم توانایی نوشتن ان را دارید.

نقل قول:

---

نوشته اصلی توسط Yas-Host

پس اسکریپت /scripts/securetmp اینجا نخودی هست ؟:ی

اگر tmp پر شد اسکریپت ها لوگین نمی شود! phpmyadmin نمیتواند وارد شود و seesion ایجاد کنند

عملا سرور فلج می شود . همین دیروز بود tmp پر شده بود که باعث دان شدن mysql شده بود !! tmp هم از inode پر شده بود

---

کد PHP:

---


#!/bin/bash
while :
do
    sudo rm -r /tmp/*
sleep 5000
done 


---

Save.session و tmpdir mysql را تغییر بدید تا فلج نشود.

نقل قول:

---

نوشته اصلی توسط Yas-Host

پس اسکریپت /scripts/securetmp اینجا نخودی هست ؟:ی

اگر tmp پر شد اسکریپت ها لوگین نمی شود! phpmyadmin نمیتواند وارد شود و seesion ایجاد کنند

عملا سرور فلج می شود . همین دیروز بود tmp پر شده بود که باعث دان شدن mysql شده بود !! tmp هم از inode پر شده بود

MySQL Bugs: #69926: MySQL crash on disk full with mysqld got signal 11
MYSQL Error: Disk is full writing '/tmp/STmGlP0P' - vBulletin Community Forum

فقط کافی هست عبارت /tmp 100% full mysql crashed رو سرچ کنید

البته این را عرض کنم که شاید شما تجربه این را نداشته باشید یا tmp پر شده باشد اما سرویس mysql دان نشده باشد ( نظر شخصی هست )

---