الان روش اصولی و تست شده برای جلوگیری از شل وجود نداره! ؟
نمایش نسخه قابل چاپ
الان روش اصولی و تست شده برای جلوگیری از شل وجود نداره! ؟
تنها راهی که میتونید بکنید استفاده از آنتی ویروس و اسکنر هست ، بعضی هاشون اگر روی یک سایت شل پیدا کنن سریع خودشون ساس میکنن (البته اینو ندیدم شنیدم)
بستن فانکشن ها یا safe mode on کردن هم زیاد کار آمد نیست ، چون خیلی راحت میشه bypass یا connect back کرد !
یه راهی داره اونم اینه که رو سرور اخرین نسخه کرنل باشه یعنی الان 2010 رو هیچ کس نمیتونه دور بزنه (البته کار نشد نداره :d )
فقط همون که خودم گفتم تمام این راه ها بالاخره یک راه دور زدنی داره یا همون bypass بهترین کار همون بستن فانگشن ها هست البته راه 100% برای جلو گیری اصلا وجود نداره ولی تا در صد قابل مشاهده ای امنیت افزاریش پیدا می کنه
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
سلامنقل قول:
نوشته اصلی توسط darya
خیر به هیچ وجه این حرفتونو قبول ندارم که با Safe_mode و disable_function میشه 99 درصد جلوشو گرفت
شما برید تمام این کار ها رو انجام بدید بعد یه c99 رو تست کنید یا r57 جدیداً گزینه ای دارند که safe
_mod رو دور میزنن بی هیچ مشکلی
Suphp نصب کنید که دسترسی شل به خارج از اکانت محدود بشه.
خیلی راحت تر از این که فکرش رو بکنید میشه cb گرفت. روشن بودن safe mod هیچ کمکی به جلوگیری از دور زدن فانکشن ها نمیکنهنقل قول:
نوشته اصلی توسط darya
دیگه فکر کنم داره منحرف میشه از بحث اصلی ، ادامه پیدا نکنه بهتره ;)
موفق باشید
خیلی راحت میشه php.ini رو override کرد
تنها راه استفاده از mod_security که هرچی rule بیشتر شه
امنیت بیشتر میشه
سرعت سرور کمتر
رم استفاده شده بیشتر
نا رضایتی بیشتر
بستگی داره به هدف فرد هکر
اگر مثلا هدف خواندن passwd باشه چرا نه با بستن یک سری فانگشن ها میشه جلوشو گرفت تا حدود زیادی
ولی نه اگر حدف جا به جایی باشه باز یک راه دیگه هست
همه این ها که میگیم فقط برای بالا بردن حدودی امنیت هست نه 100% چون امنیت هیچ وقت 100% نیست
شما اگر بتونی جلوی اجرا کامند رو بگیری میشه گفت تا حدودی یک هکر رو فلج کردی
با سلام
دوستان در زمینه هک و امنیت هیچ کار نشدنی نیست
شما فانکشن ببندین 1000000 تا و یا بیشتر و با 2 تا کد یا ترفند میشه فانکشن هارو none کرد و safe mod رو off
فقط و فقط فایروال یا به صورت دستی شما سرور رو زیر نظر داشته باشید بهترین راه هست تا ببینم فایروال جدید خودم چغدر کار میبره تمومش کنم با دوستان دیگر
با تشکر
اگر هکری بخواد سرور شما رو هک کنه. میتونه.نقل قول:
نوشته اصلی توسط darya
فقط میتونید در مقابل حملات ساده و نرمال که البته بیشتر هم از همین حملات هست سرور را مقاوم کنید
خیر.این طور نیست.انتی ویروس قوی میخواهید؟ avg استفاده کنید.نقل قول:
نوشته اصلی توسط Arashdn
فکر کردید اوپن سورس قدرت پیدا کردن تا چه حدی داره که با این صراحت این حرفو میزنید؟
فایل شل اگر قوی باشه avg هم نمیتونه پیدا کنه.
عجب.!!!
99% ؟؟؟ شما نشستی با چه ریاضی محاسبه کردی؟؟؟؟نقل قول:
نوشته اصلی توسط darya
شما میتونی در حد حملات ساده سرور را مقاوم کنی.
safe mod روشن باشه یا خاموش . هکر حرفه ای براش کاری نداره.
بازم میگم.همه این روش ها استاندار امنیت هستند.
همیشه یادتون باشه.مثلا در دنیای هک. استاندارد ها همیشه ضعیف ترین مسایل هستند.هکر ها .مایل ها جلوتر از استاندارد ها هستند ;)
دقیقا.نقل قول:
نوشته اصلی توسط sharax
یک حرف حرفه ای این جا شده شد !!!!!