هک شدن !

نمایش نسخه قابل چاپ

January 30th, 2014, 13:27
mahyar007

هک شدن !

سلام
سایت هایی که هاستشون رو از من گرفتن خیلی هک میشن
مشکل از کجاس؟
پلاگینی چیزی هست که نصب کنم امنیت بره بالا؟

رمز whm رو چطوری میتونم عوض کنم آخه رمز سی پنل هاستینگ با whm فرق داره

باتشکر
January 30th, 2014, 13:37
c69

پاسخ : هک شدن !

درهاستی که برای شما منظور شده است پورد سیپینل همون whm است
January 30th, 2014, 13:38
c69

پاسخ : هک شدن !

انتی شلر و انتی اکسپلوید نصب کنین
ببینید در هاست هایی که فروخته شده اپلود سنتر موجود است ؟
پلاگین تاثیر ندارد باید دسترسی بسته بشه
January 30th, 2014, 13:40
persianboy

پاسخ : هک شدن !

سلام

مدیر سرور خودتون هستید؟
باید کانفیگ امنیتی سرور انجام بشه
با نصب یه پلاگین نمیشه سرور رو امن کرد
January 30th, 2014, 13:40
djmohammad

پاسخ : هک شدن !

امنیت بیشتر از سمت کاربرانتون هست ...
ولی شما هم کارهایی که دوستمون گفتند رو انجام بدید

برای تغییر پسورد هم می تونید از لینک زیر استفاده کنید

نحوه تغییر پسورد whm - مرکز آموزش - Host5-Co

موفق باشید
January 30th, 2014, 14:03
Mohsen.b

پاسخ : هک شدن !

شما امنیت رو تامین کنید و به کاربرانتون هم بگید همیشه از اسکریپت های امن استفاده کنند. حالا اگر کاربری از یه اسکریپت باگ دار استفاده کرد مسئولیتش با خودشه.
January 30th, 2014, 14:07
techgreen

پاسخ : هک شدن !

درود خسته نباشید
انتی شلر و انتی اکسپلوید رو ایسنال کنید و همچنین تنظیمات فایر وال رو برسی کنید
و یا اگر از لایت نال شده و یا سی پنل نال شده استفاده میکنید شک نکنید که هک میشید !
January 30th, 2014, 15:13
parsa-server

پاسخ : هک شدن !

در صورتی که مدیر سرور خودتون هستید csf نصب کنید و به دستور عمل هاش توجه کنید و اعمال کنید
در نهایت امنیت متوسطی در اختیار شما قرار میگیره!
January 30th, 2014, 15:15
InterServer.ir

پاسخ : هک شدن !

سلام
1- از suphp استفاده کنید
2- امکان ایجاد php.ini رو برای مشتری غیر فعال کنید از suphp
3- safe_mode رو فعال کنید
4- functions خطرناک رو تو php غیر فعال کنید
5- mod security رو فعال کنید و کانفیگ کنید
6- از csf استفاده کنید و درست کانفیگش کنید
7- در صوردت امکان از cloud linux و cagefs استفاده کنید
8- از cxs استفاده کنید

اینها تنظیمات امنیتی اولیه هست در صورتی که مشکلتون رو حل نکرد باید به طور تخصصی سرور کانفیگ بشه
January 30th, 2014, 15:33
smhnw

پاسخ : هک شدن !

البته بیشتر به اسکریپتایی که کاربرا نصب میکنن مربوط میشه !
January 30th, 2014, 15:37
parsa-server

پاسخ : هک شدن !

نقل قول:

نوشته اصلی توسط smhnw

البته بیشتر به اسکریپتایی که کاربرا نصب میکنن مربوط میشه !

به نظر بنده کمتر و بیشتر اینجا زیاد معنی نمیده.
وقتی سرور امنیتش بالا باشه یا مثلا شل نتونه اجرا بشه اینجا اسکریپت هم باگ داشته باشه باز تا حد زیادی مشکل حله
در واقع سر این موضوع پنجاه پنجاه
January 30th, 2014, 18:11
shakari

پاسخ : هک شدن !

احتمال بایپس شدن سرور هست
سرورتون توسط شخصی بایپس شده:78:
لطفا بدین یه شخص آشتا کانفیگ کنه سرورتون رو. اگه اینطور بشه هم مشتری هاتون می پره.
January 30th, 2014, 19:17
shahab-f

پاسخ : هک شدن !

با کانفیگ درست سرور به ای راحتی ها هک نمیشید دوست عزیز !
قطعا مشکل از سرورتون هست که هر سایتی میاد رو سرورتون هک میشه
با ایدی بنده در تماس باشید
javaneboy
January 30th, 2014, 20:43
pardishosting

پاسخ : هک شدن !

با هزینه معقول براتون کانفیگ امنیتی انجام می دیم.
January 30th, 2014, 22:48
aligoli

پاسخ : هک شدن !

با توجه به 5- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید .
نکته ای رو عنوان می کنم که صرفا جهت راهنمایی شما باشد.

احتمالا شل (هایی) روی هاست های شما آپلود شده است که به راحتی، حتی با تغییر رمز ها دوباره می توانند رمز WHM و دیگر اکانت ها را بدست آورند.
شما باید از پلاگین cxs استفاده نمایید تا به صورت خودکار اجازه آپلود شل را در هاستینگ شما ندهد و اگر وجود داشته باشد اسکن و حذف نماید.
January 30th, 2014, 22:53
i-whost

پاسخ : هک شدن !

نقل قول:

نوشته اصلی توسط aligoli

با توجه به 5- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید .
نکته ای رو عنوان می کنم که صرفا جهت راهنمایی شما باشد.

احتمالا شل (هایی) روی هاست های شما آپلود شده است که به راحتی، حتی با تغییر رمز ها دوباره می توانند رمز WHM و دیگر اکانت ها را بدست آورند.
شما باید از پلاگین cxs استفاده نمایید تا به صورت خودکار اجازه آپلود شل را در هاستینگ شما ندهد و اگر وجود داشته باشد اسکن و حذف نماید.

کانفیگ سرور ارتباطی به نصب cxs ندارد! cxs تنها یک اسکنر هر نه معجزه گر و کانفیگ کننده
January 31st, 2014, 07:14
ULTRAWEB

پاسخ : هک شدن !

کانفیگ صحیح بایدصورت گیرد.
انتی شلر و سایر موارد هم تاثیری ندارد.
البته بعداز کانفیگ صجیج اگر دامینی هک شد از اسکریپتهای نصب شده روی اون دامین هست
که هک شدن اون یک سایت هم تاثیری روی دامن ه های دیگر نخواهد گذاشت
January 31st, 2014, 07:33
downloaddl

پاسخ : هک شدن !

این اتفاق معمولا برای کسایی میوفته که همین طوری هاست به کاربر می دن
تحویل فوری بدون بررسی مشخصات کاربر
فروش هاست ارزان
با خرید یک هاست و آپلود شل رمز سرور پیدا میشه و دی فیس آپلود می کنن تا اکان zone پر و پر تر بشه
گاهی هم نیاز به خرید هاست نیست
اگه آپلود سنتر یا سیستمی داشته باشید که قابلیت ضمیمه کردن فایل داشته باشه خیلی راحت با یک شل می تونن دسترسی به home پیدا کنن
این آموزش تاحدودی جلوی اجرای برخی از شل هارو می گیره
جلوگیری از اجرای شل اسکریپت روی سرور

در هر صورت هر طوری که سرور شما هک شد
پیگیر قانونی باشید 200 تومان خرج داره اما صرف داره
هم خسارت می گیری هم این که دفه بعد کسی سر خرو نمیندازه پیاین بیاد داخل

بهتره که رو کانفیگ امنیتی کار کنی در کل
January 31st, 2014, 11:11
p2m

پاسخ : هک شدن !

سلام

در صورت تمایل اطلاعات هاست بدید براتون تست امنیت رایگان انجام میشه و نتیجه بهتون اعلام میشه
January 31st, 2014, 11:19
j4b3r

پاسخ : هک شدن !

سلام
اگر سروری درست کانفیگ بشه یوزری به سایر یوزرها دسترسی نداره که بعد بخواد مشکل ساز بشه.
نهایت مشکل برای همون کاربری هست که شل آپلود شده رو روی اون
کانفیگ صحیح بسیاری از مشکلات رو حل میکنه
cxs هم معجزه گر نیست که.
January 31st, 2014, 12:07
host-net

پاسخ : هک شدن !

شما باید اول امنیت سرور رو با کانفیگ مناسب بالا ببرید

اسکریپت ها هم میتونن مشکل داشته باشن ولی درحال حاضر سرور امنیتش پایینه
January 31st, 2014, 12:54
smhnw

پاسخ : هک شدن !

دوست عزیز

شما هیچ کاری نمیتونید انجام بدید چون دسترسی ssh ندارید !

باید به ادمین سرور بگید

تنها کاری که میتونید بکنید اینه که باگای اسکریپتتونو پچ کتید !

تنها راهش همینه !
January 31st, 2014, 14:40
aligoli

پاسخ : هک شدن !

نقل قول:

نوشته اصلی توسط i-whost

کانفیگ سرور ارتباطی به نصب cxs ندارد! Cxs تنها یک اسکنر هر نه معجزه گر و کانفیگ کننده

جمله فوق با در نظر داشتن کانفیگ صحیح که پیشفرض هر سروری است درج گردید.
قطعا cxs یک پلاگین جهت بررسی (آنالیز) و یا عدم اجازه به آپلود شل ها می باشد.
January 31st, 2014, 15:26
mhiizadi

پاسخ : هک شدن !

کسی میتونه csx رو با دایرکت ادمین کانفیگ کنه؟
January 31st, 2014, 15:34
rules

پاسخ : هک شدن !

بروی یکی از مشتری هاتون symlink زده. safe mode سرور on کنید. روشن هم بکنید فقط سرعتش رو کم میکنید اما برای روت نمیتونه safemode رو بایپس کنه. اگر تونسته symlink بزنه 70% میتونه پسورد روت سرور هم بزنه پس سریع اقدام کنید. برای این مورد هم irwebco رو پیشنهاد میدم برای کانفیگ امنیت سرورتون چون چند باز خواستیم سروراشونو بزنیم اما اینقدر تو کارشون خوب هستند که هیچ راهی باز نمیزارن:d
March 5th, 2015, 00:45
kamran_b

پاسخ : هک شدن !

بهترین روش استفاده از کنترل پانل دایرکت ادمین و اینکه ائن سایت رو هم که معرفی کینید خودش امنیت نداره یکی می خواد امنیت اون رو تامین کنه :d:d
March 17th, 2015, 02:02
fati7373

پاسخ : هک شدن !

سلام باید کانفینگ امنیتی انجام بدید
March 17th, 2015, 02:26
shetabanhost

پاسخ : هک شدن !

نقل قول:

نوشته اصلی توسط fati7373

سلام باید کانفینگ امنیتی انجام بدید

لطفا به زمان ایجاد تایپیک توجه کنید :-|

ساعت در این لحظه : 09:55