نمایش نسخه قابل چاپ
از ورژن 58نقل قول:
نوشته اصلی توسط samihost
بله سایت همین سرور بود ولی whmcs سرور نبود
منظورتون اینه perl و cgiخاموش نکنم؟ روش محدود سازیشو بلدید بگید؟ اگر cgiاز پکیج حذف مشکل نمی شه؟
میگم چطوری میشه برا سرور whm رمز دوم تعیین کرد همون ورود مرحله ای
لاگ ها رو ک به هکر بررسی کرد گفت احتمالا از cgi شل گرفته
پسوردم اونقدر اسون نبود ک کرک شه
فک می کنید چطوری خورده
وب سرور هم اپاچی هندلر suphp بود
100% اصلا شک نکنید.نقل قول:
نوشته اصلی توسط Ali_faraji
تو شرکت های خارجی به امنیت اسکریپت خیلی بیشتر از امنیت سرور اهمیت میدن
اما تو ایران برعکس می باشد.
سی پنل اورجینال هست؟
چطوری سرور زدن اخه تو دیف نوشته بودن مشکل امنیت سرور دارینقل قول:
نوشته اصلی توسط mizban97
وروددو مرحله ای بلدی چطوری فعال کنم
در مورد perl و cgi نظرتون چیه
سی پنل هم لایسنسش اورجیناله (البت از یسایتی با قیمت حدود بیستومن می خریم فک نکنم مشکل از لایسنس باشه)
- - - Updated - - -
اره از لایسنس فک نکنم باشهنقل قول:
نوشته اصلی توسط m2n
بنده احتمال نفوذ به سرور شمارا نفوذ به WHMCS میدانم ، شاید لینک زیر به دردتون بخورد :نقل قول:
نوشته اصلی توسط Ali_faraji
http://samihost.com/%D8%A7%D9%81%D8%...C%D8%AA-whmcs/
نحوه ی فعال سازی 2FA در لینک زیر :
https://confluence2.cpanel.net/display/ALD/Two-Factor+Authentication#Two-FactorAuthentication-Enable2FA
اگر برای فعال سازی سوالی داشتی همینجا مطرح کن تا راهنمایی کنیم.
بهتره perl , cgi ایمن شود ( پ ، از طریق تجربه باید انجام شود ، محدود سازی های مفید برای سرور های سامی هاست ممکن است در عین حال برای شما مضر باشند. )
پیشنهاد میکنم از همین الان سرور های خود را به سیستم عامل Cloudlinux ، پلاگین CageFS ، پلاگین Kernel Care ، آنتی شلر (cXs) و وب سرور لایت اسپید مجهز کنید.
همچنین کانفیگ حرفه ای در اولویت میباشد.
سرور دارای اپاچی هندلر suphp کلود لینوکس پلاگین cagefsمی باشد
بعد یسوال موقعی ک پکیج میسازیم اگر تیک cgiبردارم مشکل ساز نمی شه؟
سطح دسترسی پرل 700گداشتم
یکی گفت کانفیگ whmقابل خوندن بوده بکنش 400
چطوری
احتمال نمی دم از whmcs خوردیم
اگر هم با شل زده خدا میدونه همین راه شل میشه بدون انتی شلر بست؟ مثلا یا نزاریم اجرا شه یا اجرا شه کامندها کار نکنن
درمورد ورود دو مرحله شرمنده متوجه نشدیم اگر وقتشو دارید خودتون ی اموزش کوچیک بدید
----------
در مورد perlو cgiمیشه یکم توضیح بدید چ فرقی داره مثلا رو سرور من یا شخص دیگر
- - - Updated - - -
همچنین سطح دسترسی های سرور میشه بگید چند بزارم
درودنقل قول:
نوشته اصلی توسط Ali_faraji
اگر فایل کانفیگ WHMCS شما قابل خواندن بوده باشه پس تمامی انگشت ها به طرف WHMCS شما میروند.
با لینکی که عرض کردم و دوباره براتون قرار میدهم میتوانید تا حدودی امنیت WHMCS خود را بالا ببرید. ( در صورت تمایل با هزینه اندکی WHMCS شما ایمن خواهد شد و تا 30 روز ضمانت و پشتیبانی خواهد شد )
http://samihost.com/%D8%A7%D9%81%D8%...C%D8%AA-whmcs/
هنگام ساخت پکیج حتما تیک cgi را بردارید.
بدون آنتی شلر میتوانید شل های ساده را تا حدودی محدود کنید با بستن تابع های خطرناک PHP و فعال سازی php sushin در سرور !
یک پیشنهاد : وب سایت خود را در یک سرور جدا قرار دهید ، هاست های صفحه اصلی سایتتون و پورتال ( WHMCS ) را از یکدیگر جدا کنید.
جهت فعال سازی 2FA به مسیر زیر بروید و سپس آنرا فعال کنید.
Home >> Security >> Two-Factor Authentication
اگر من هاست سایتمو جدا کنم مزیتش چیه؟یعنی فکر میکنید از whmcs خوردیم اخه سرور به این اسکریپت وصل نبود
ب نظرتون اگر هم با شل خورده باشیم میتونن رمز سرور بدست بیارن؟
درمورد 2FA
وقتی فعال کردم دیع بعد ورود پسورد دوم رو می خواد
ممنون بابت کمک
مزیت های زیادی دارد. ( میتونید انجام ندهید ، فقط یک پیشنهاد بود )نقل قول:
نوشته اصلی توسط Ali_faraji
تا جایی که بنده میدونم خیر امکانش نیست با شل رمز سرور را بتوانند بدست بیارن
ممکن است :
از WHMCS Killer جهت بدست آوردن پسورد سرور شما استفاده کرده باشند. ( پ ؛ در صورتی که سرور به سیستم WHMCS شما متصل باشد )
از باگ Remote جهت دسترسی به WHM استفاده کرده باشند. ( پ ؛ این مشکل در نسخه 58 سی پنل رفع شده است )
پسورد را در یک فایل نگهداری کرده باشید و به آن فایل دسترسی پیدا کرده باشند. ( ن ؛ دسترسی به سیستم شما )
پسورد را در یکجا برای یکنفر ارسال کرده اید و به آن دسترسی داشته باشند. ( ن ؛ دسترسی به اکانت تلگرام ، ایمیل و ... شما یا شخص دریافت کننده )
احتمالات بسیار زیاد میباشد که فعلا تنهای چیزی که به نظر من امکانش از همه بیشتر میباشد ایمن نبودن WHMCS شماست.
یکی هی میگفت اکسس دارم ازت و اینا چک کردیم نبود راهی به ذهنتون میرسه برای پیدا کردن یوزر مدیر ب جز روت
یا اکسس و اینا
الان یکی گفت بک دور شاید داشتی دقیقا منظورش نفهمیدم راهی برا پاک کردنش هست