با سلام و عرض خسته نباشید
دوست عزیز با هزینه تمام باگ ها برای شما رفع و پچ خواهیم کرد
موارد ارتباطی در امضا و نیز پ خ در خدمتم
با تشکر
نمایش نسخه قابل چاپ
با سلام و عرض خسته نباشید
دوست عزیز با هزینه تمام باگ ها برای شما رفع و پچ خواهیم کرد
موارد ارتباطی در امضا و نیز پ خ در خدمتم
با تشکر
اولا که هکر با AddHandler در .htaccess اجازه اجرای فایل پرل رو به خودش می داد ..
برای جلوگیری mod_ruid2 رو نصب کردم و chmod 0700 /usr/bin/perl اجرای پرل رو فقط برای روت باز گزاشتم ..
دوستان اگر توصیه دیگه ای دارند ممنون می شم بگند ..
1 -نصب کلاد لینوکس + CageFS
2- و همینطور نصب و کانفیگ صحیح CXS
با سلام
فقط امنیت سرور شما مهم نیست باید ببنید سی ام اس های شما از کجا و به چه شکل اجازه import داخل سرور را می دهند یعنی هکر به چه شکل و از چه باگی توانسته است فایل های مخرب خود را بر روی سرور آپلود کند.
اگر هکر مورد نظر از symlink استفاده کرده اند و این قابلیت در سرور شما آزاد بوده است با آموزش زیر دایرکتوری هایی که با symlink در سرور ایجاد شده است را می توانید پیدا کنید.
http://forum.mihanmizban.com/Thread-...BE%D9%86%D9%84
مهمترین مسئله بعد از هک شدن حذف بک دور هایی است که هکر امکان دارد ایجاد کرده باشد زیرا شما هر بار که مشکل را رفع کنید هکر ممکن است با دسترسی ای که در دایرکتوری نامعلوم که برای خود ایجاد کرده است مجدد به شما آسیب بزند پس last modify روز های گذشته را بگیرید و کلیه فایل هایی که در این بازه تغییر داشتند و یا اضافه شده اند را با دقت بررسی کنید.
داره از ضعف سیستم وردپرز و بعضی پلاگیناش استفاده می کنه . باید برای مغابله باهاش چکار کرد ؟
119.81.109.56 - - [23/Mar/2015:18:30:44 -0400] "GET /wp-content/plugins/formcraft/file-upload/server/content/files/sym/root/home/hedocom/public_html/wp-admin/setup-config.php HTTP/1.1" 200 13119 "http://site.ir/wp-content/plugins/formcraft/file-upload/server/content/files/sym/root/home/hedocom/public_html/wp-admin/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36"
باید از پلاگینی مطمئن و ایمن استفاده کنید این موارد جز امنیت کد نویسی استنقل قول:
نوشته اصلی توسط alimosavi
برای جلوگیری از هک و امنیت سرور mod_ruid2 نصب کرده اید ؟!!!!!!!نقل قول:
نوشته اصلی توسط alimosavi
عیب ها و مشکلاتش را می دونید ؟!!!!!!
بله به مشتری گفتم پلاگین و فایلشو حذف کنه و ip مخصوص خودش رو بده به wp-adminنقل قول:
نوشته اصلی توسط shahab-f
چه راهی هست که ایجاد symlink رو ممنوع کرد توی سرور اشتراکی . نمی شه که با یک خط فایل .httpaccess کل امنیت سرور رو تحدید کرد .
من گشتم توی نت راهی نبود . دوستان راههی رو امتحان نکردن خودشون ؟
- - - Updated - - -
نه نمی دونم . توصیه خود سی پنل بود ..نقل قول:
نوشته اصلی توسط Yas-Host
ممنون می شم راهنمایی کنید ..
- - - Updated - - -
خدا بگم این وهابی حیوان صفت رو چکار کنه .
اومده تو سایت پول داده کانت ایجاد کرده اولین کاری که کرده آپلود فایل های الوده بوده ...
اونم فقط بخاطر سایت یک عالم شیعه که توی سرورمه ..
خب مثل اینکه باید از صفر تا 100 امنیت رو روی سرور برقرار کنم ...
این ip رو بلوک کنید : 95.187.192.82
و لطفا اگر کسی از این ایمیل اطلاعاتی داره برام بفرسته ( I0X0@HOTMAIL.COM )
یک پیشنهاد جالب :)
csf -d95.187.0.0/16
نقل قول:
نوشته اصلی توسط alimosavi
اینترنشنال بودن این چیزارم داره دیگه. دوست عزیز شما سیملینکو به راحتی میتونید توی آپاچی مهار کنید آیا در مورد محدود سازی htacess کاری کردید ؟ در صورت امکان در مورد سویچ هایی که برای دایرکتیو های Options و AllowOverride هست تحقیق کنید و اونها رو از حالت دیفالت خارج کنید تا سرورتون با htacess بایپس نشه