نمایش نسخه قابل چاپ
سلام دوستان ما یه سرور سی پنل داریم ی چوجه هکر تهدید کرد ک با روش بای پس سرورت می زنم
ایشون ی شل اپ کرد رو یک هاستی ک داده بودمش سپس تا مراحلی رفت جلو ک یک دفعه csf سرور کانکشن ها رو بست و اونو بلاک کرد
میگم حالا اگر csf رو سرور نبود راه جلوگیری از بای پس چطوری بود؟
میشه یکم راه نمایی کنید
ممنون
درود دوست عزیز مهترین چیز انتی شلر اگه انتی شلر قوی داشته باشید هنگام اپلود شل بهش اخطار میده و اجازه اپلود نمیدهنقل قول:
نوشته اصلی توسط Ali_faraji
انتی شلر maldet نصبیدم هیچ اخطاری هم بش نداد چکار کنم جلو این روش بگیرم
با نصب آنتی شلر بازهم امکان اپلود شل های ناشناخته هستش
بهتره با یکی از متخصصان این حووزه در ارتباط باشید
جناب سنجری (یاس ای تی)
جناب طالبیان(لایسنس ها)
با سلام با نصب و کانفیگ موارد زیر میتونید تا حد بالایی جلوگیری کنید .
نصب و کانفیگ آنتی شل Maldet
نصب آنتی شل CXS البته دارای لایسنس هست که باید خریداری کنید
نصب و کانفیگ آنتی ویروس CLAMAV
استفاده از اجرا کننده suPHP
نصب فایروال CSF
نصب ModSecurity v2.7 یا بالاتر
نصب پچ امنیتی php-suhosin
سایر موارد مورد نیاز برای افزایش امنیت php
فایل php.ini سرور را ویرایش کرده و مقادیر مورد نظر را به شکل زیر مقدار دهی کنید :
enable_dl = Off
allow_url_fopen=Off
allow_url_include=Off
safe_mode = On
بعد از ذخیره کردن فایل php.ini اقدام به ریستارت کردن وب سرور آپاچی (یا php-fpm در صورت استفاده) میکنیم .
و بستن disable_functions
موفق باشید
موارد فوق رو اقدام ب نصب می کنم
از شماها تقاضا دارم تا پابان این موضوع یکم همکاری کنید ممنون
درود
دوست گرامی تنها نصب به فایروال و یا یک maleware detector امنیت سرور شما را تامین نمیکند
امنیت سرور شما زمانی تامین خواهد شد که هکر با آپلود شل نتواند هیچ دسترسی خطرناکی به اکانت های روی سرور بگیرد این مسئله با secure کردن php و محدود سازی extension های خطرناک مانند perl -python -cgi و همینطور استفاده از هندل صحیح برای امنیت php و همینطور نصب php secure patch suhosin و کانفیگ اون و پرمیشن بندی صحیح سیستم عامل جهت جلوگیری از دسترسی به فایل های خطرناک و... امکان پذیر است
اگر تخصص کافی ندارید پیشنهاد میشه یا یه متخصص اینکار تماس بگیرید تا خدمتتون انجام و کانفیگ صحیح شود
میگمsafe_mode = On خاموش باشه بهتر نیست؟
safe mode از php 5.3 به بعد دیگر کاربردی ندارد و بدلیل اختلالاتی که ایجاد میکرده حذف شده است و استفاده نمیشودنقل قول:
نوشته اصلی توسط Ali_faraji
دوستان قبلا با ایزی اپاچی سه می تونستم هندلر رو عوض کنم الان
ایزی اپاچی چهار شده
چطوری هندلر phpرو عوض کنم؟
در صورت تمایل دسترسی ارسال کنید براتون فول تست انجام میدیم و نتیجه رو بهتون اعلام میکنیم
وقتی این دستور رو می زنم
maldet --monitor users
برای فعال سازی ریل تایم انتی شلر maldet
این ارور میده
[root@server1 ~]# maldet --monitor users
Linux Malware Detect v1.5
(C) 2002-2016, R-fx Networks <proj@rfxn.com>
(C) 2016, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(379024): {mon} existing inotify process detected (try -k): 55892
[root@server1 ~]#
ماله چیه
- - - Updated - - -
میشه بیاید تلگرام باهاتون کار داریمنقل قول:
نوشته اصلی توسط p2m
من ریپورتم
@almanwebhostcom
دوست عزیز ، اگر جوجه هکر هست ، که نمی تونه این کارو کنه.
شاید در اون هاستتون بکدور داشته باشه.
بیشتر توضیح بدید تا راهنمایتون کنم.
و فکر نمی کنم سی پنل رو بایپس کرده باشه...
ایشون یک شل اپلود کردن
بعد میخواستن سرور رو دور بزنن فک کنم موفق هم شدن اما Csf
بعد ربع ساعت فک کنم ایپیشون رو بلاک کرد
می گفتن ک میشه دور زد
روی اون هاستی که شل آپلود کرد چه اسکریپتی نصب بود؟نقل قول:
نوشته اصلی توسط Ali_faraji
میشه ادرسش رو در خاص بفرستید تا ببینم آسیب پذیری داره یا خیر
اسکریپتی نبود بهم گفتن من سرورتو هک می کنم
منم گفتم یالله
گفتن ی هاست بده
منم هاست دادم
ی شل اپ گرد روش گفت سرورت می هکم اما مثل این که csf بلاکشون کرد و هیچ مشکلی برای ما ب وجود نیمد دنبال امنیتشم ک دیع هکرانی مثل اون نتونن
پیشنهاد می کنم این سوالاتون رو در فروم های مثل آشیانه یا گاردایران که اختصاصی برای هک و امنیت هستند بپرسید ، انشاالله محل آسیب پذیری پیدا شه.
البته به نظر من احتمال هک شدن سایت خودتون بیشتر تا بایپس شدن سی پنل.
خب ی سوال هندلر رو چطوری بکنم
suphp
تو ایزی اپاچی چهار بلد نیستم