تعریف اکسپلویت برای cxs

دقیقا

بحث همینه ، همه میخوان بفروشن ، و در فروش امنیت و علم نیاز نیست ، مدیر فروش به علم انچنانی نیاز نداره

در مورد بایپس هم ، من فکر میکنم با متود های کنونی ( البته پرایوت تیم های ترکی :دی) میشه حتی کرنل رو هم بایپس کرد

اما بیایم از بحث سایملینک بیرون ، مگه در همه موارد نیاز به سایملینکه ( وقت این همه متود دیگه هست )

در مورد تضمین هم من بر اساس صحبت شما تو این پست گفتم

نقل قول:

---

با سلام
بله بنده می تونم در مورد عدم symlink شدن تضمبن بدم . می تونم access هم بدم که بررسی نمایید.
چون علاوه بر اینها symlink ار kernel پچ شده ..

---

که شاید برداشت من درست نبوده

پ.ن : اگه موافق باشید ( هم شما هم بقیه دوستان ) یک تاپیک صرفا برای بحث در مورد کانفیگ و امنیت بیاریم بالا توش بحث مفید داشته باشیم

با سلام
بنده تضمین در مورد symlink دادم با متد های کنونی .
یک ماه پیش چند تا 0day ترکی بنده از یکی از دوستان رسید و چند تا از اون 0day های ترکی که برای متد symlink ذکر کردید رو بعد از اعمال patch تست کردم ولی جواب نگرفتم . همون چیزی که انتظار میرفت از patch اعمال شده.
خوب البته اگه همون هایی باشه که شما میگید.
من موافقم بحث بشه فقط و فقط در همین فروم نه امثال این حرکت که برخی از دوستان انجام داده اند.
جلوگیری از سایملینک

من چند وقت از این تاپیک دور بودم خخخخخخخخخ :D
دوستان قضیه رو خیلی سخت گرفتید. بستن سیم لینک خیلی آسونه فقط یکم تغییرات تو فایل httpd‌میخواد
نیاز به تغییر در ln نمیباشد چون اصلا نباید این دید رو داشته باشی که چلوی ایجاد سیم لینک رو بگیری. بلکه باید دیدت این باشه که وقتی یک سیم لینک ایجاد شد قابل سو استفاده نباشه.
برای امن کردن سرور چند تا کار که انجام بدی حدود زیادی سرور امن میشه.
۱ - پارتیشن جدا برای هوم و تمپ و تغییر در فایل fstab‌جهت مونت کردن پارتیشن های هوم و تمپ و پی تی اس و اس اچ ام و غیره در مود noexec‌و nosuid‌و nodev ...
۲ - حذف کامل پایتون و موارد دیگر غیر از php‌و perl
۳ - بستن بعضی از توابع غیر ضروری برای وب در php.ini مثلا توابع کنترلی ای پچ.
۴ - ایجاد گروه جدیدی ( مانند perlg ) و تغییر دسترسی پرل به 750 و گروه root:perlg که باعث میشه فقط روت و اعضای گروه perlg‌بتونن اجراش کنن. حالا میتونید یوزر های خاص رو به این گروه اد کنید. مثل diradmin‌و ftp‌و ...
۵ - تغییرات در httpd.cof جهت پیگیری فایل های سیم لینک
۶ - بستن دسترسی نوشتن /var/www و چتر کردن اون جهت جلوگیری از تغییر. البته این کار باعث از کار افتادن سرویس های میل وبی میشه. ولی چاره ای نیست. البته باید phpmyadmin رو هم از حالت سیم لینک خارج کرده. برای این کار سیم لینک مربوطه حذف و فولدر آن تغییر نام یابد.
این موارد روی دایرکت ادمین به سادگی اعمال شده و امنیت را تا حد قابل قبولی تضمین می نماید.

ببخشين ، بنده اگه بخوام بصورت جامع همه اينها را در کتابی در دست داشته باشم ، آيا کتابی برای معرفی وجود دارد. اگه فارسی باشه خوب است . اگر انگليسی هم بود اشکالی نداره.

نقل قول:

---

نوشته اصلی توسط itmseven_gmail_com

ببخشين ، بنده اگه بخوام بصورت جامع همه اينها را در کتابی در دست داشته باشم ، آيا کتابی برای معرفی وجود دارد. اگه فارسی باشه خوب است . اگر انگليسی هم بود اشکالی نداره.

---

بهترین کتابی که تو این زمینه وجود داره و اتفاقا قابلیت جستجو در محتوا رو داره گوگل هست.
هیچ وقت خودت رو دربند حد و حدود یک کتاب نکن.

حداقل بفرماييد که چه تيترهايی را دنبالش باشم. تشکر دوست من

ببین اصول کار رو ۲ ۳ تا پست بالاتر گفتم.
حالا اگه میخوای کارت راه بی افته پول بده یکی واست درست کنه بیخودی وقت نگذار.
اگه میخوای جنبه آموزشی داشته باشه بازم بستگی به سطح آشناییت با این موارد باشه. اگه مباحثی که گفتم رو درک کردی میتونی با سرچ به نتیجه برسی ولی اگه برات مبهم هست بهتره از مباحث پایه ای شروع کنی.

کانفيگ برای کنترل پنل های مختلف فرق داره . با توجه به اين که در ويندوزه یا لينوکس

نقل قول:

---

نوشته اصلی توسط parsspace

من چند وقت از این تاپیک دور بودم خخخخخخخخخ :D
دوستان قضیه رو خیلی سخت گرفتید. بستن سیم لینک خیلی آسونه فقط یکم تغییرات تو فایل httpd‌میخواد
نیاز به تغییر در ln نمیباشد چون اصلا نباید این دید رو داشته باشی که چلوی ایجاد سیم لینک رو بگیری. بلکه باید دیدت این باشه که وقتی یک سیم لینک ایجاد شد قابل سو استفاده نباشه.
برای امن کردن سرور چند تا کار که انجام بدی حدود زیادی سرور امن میشه.

---

من تمامی مواردی که در مورد سیم لینک تجربه کرده بودم را گفتم . و هم توی این تاپیک و هم در تاپیک های دیگه . این روشی که شما میگی میشه ایمن کرد. با متدهای Race Condition براحتی bypass میشه.
به هرجال اگر فکر می کنید که اینطوری امنه من حرفی ندارم.دیگه خودتون میدونید.
یا حق

در رابطه با این متد ها اطلاعاتی ندارم میشه توضیح بدین.