با سلامنقل قول:
نوشته اصلی توسط Yas-Host
دسترسی روت ؟
مطمنید؟
نسخه کرنل چه بوده است ؟
باتشکر
نمایش نسخه قابل چاپ
با سلامنقل قول:
نوشته اصلی توسط Yas-Host
دسترسی روت ؟
مطمنید؟
نسخه کرنل چه بوده است ؟
باتشکر
حمله با استفاده از متد brute force و کرنل آخرین ورژن می باشد.نقل قول:
نوشته اصلی توسط secure_host
در کل مسئله اصلی بنده در رابطه با این تیم base بودن کانفیگشان است که خودشان نیز اعلام می کنند
هیچ optimize در وب سرور / php یا mysql توسطشان صورت نمیگیرد.
یعنی سرور بدون کانفیگ my.cnf یا ... است.
اما مرغ همسایه همیشه غازهنقل قول:
نوشته اصلی توسط Yas-Host
و این هم مستند صحبت پشتیبانیشون هست(Sarah) :
Our cPanel Service Package includes only basic tweaking
و نظرشون در رابطه با کانفیگ mysql :
we only do very *basic* tweaking of the mysql configuration
سوال بنده را پاسخ ندادید.نقل قول:
نوشته اصلی توسط Yas-Host
دسترسی روت شما بر روی آخرین کرنل گرفته اید ؟
یعنی شما برای روی این نسخه root شده اید ؟
2.6.32-504.12.2.el6.x86_64
باتشکر
جناب آقای مسافر عزیزنقل قول:
نوشته اصلی توسط secure_host
حمله با استفاده از متد brute force صورت گرفت و کرنل آخرین ورژن می باشد.
حتی تنظیمات suhosin را انجام نداند و شل هایی webroot هم براحتی کار میکردند .
خواندن /etc/passwd و خیلی از فایل های کانفیگ دیگر.
کانفیگ حرفه ای انجام نمی دهند . کانفیگ حرفه ای را امثال شما انجام می دهید و باقی استاید عزیز .
بنده بیشتر منظورم از لحاظ کانفیگ می باشد .
کانفیگ سرور از نظره بنده کاری انجام نمیدهد ؛ آدم باید خودش کانفیگ کنه تا به مرور زمان راه بیفته سرور و سایتش .
وگرنه با کانفیگی که اونا انجام میدن هیچ چیزه شاخصی نمیبنیم که قابل توجه باشه !
تنها یه csf که ساخته خودشون هست توجه میکنند تا همه موارد سبز بشه !
این یعنی از امینت از نظر شما؟
csf چیزی جز یک فایر وال نیست و نمیتونیم بگیم امینت صد در صدی میاره! مثل cxs که اونم نمیتونیم بهش تکیه کنیم.
از نظره من پرمیژن بندی ها و دسترسی هایی که بر روی ماژول های سرور فعال میشه بیشتر میشه امنیت رو بالا برد تا سایر موارد .
منظور شما از حمله Brute Force کرک کردن پسورد روت سرور می باشد؟نقل قول:
نوشته اصلی توسط Yas-Host
من منظور شمارا از روت شدن درست متوجه نشدم ؟ممنون میشم این مورد را توضیح بدید.
باتشکر
مدتی پیش سروری تهیه شد و ما هم رو حساب حرف عزیزان بی سواد بی شماری که در این انجمن هستند (قصد جسارت به هیچ یک از اساتید را نداریم) دادیم جناب x که کلی هم از خودشون مطمئن بودن کانفیگ کنند
سایت مربوط به دوست عزیزی بود که کلی با ایشان رو در وایسی هم داشتم. جناب x صبح شروع کردن و 2 نیمه شب با کلی بدو بدو اعلام اتمام کار کردن
اطلاعات دوست عزیزم رستور شد و من هم با کلی غرور گفتم که دیگه برو حالش رو ببر . چند ساعت نشد توسط عزیزان عرب حوزه خلیج فارس هک شد و به قول ایشان باگ VB بوده :))
این واسه من جالب بود تا اون روز این باگ نبوده اون روز پیدا شده ؟ در کل فقط قصدم هوشیار کردن شما عزیز بود تا روی حرف شخص خاصی داستان ما براتون پیش نیاد
اساتید زیاد هست و لی بنده فقط و فقط جناب صالحی مدیر سایت رسانگار را توصیه میکنم. بعد از اتمام کار متوجه عرض بنده خواهید شد
یا حق
من موندم ایجا می خوایید مشکل استارتر عزیز رو حل کنید یا با هم جنگ کنید