باگ سی پنل صحت داره؟! یه راه حل بدین !

نمایش نسخه قابل چاپ

December 18th, 2011, 10:30
LinuxHD

باگ سی پنل صحت داره؟! یه راه حل بدین !

سلام

از چند تا منبع معتبر شنیدم که سی پنل به تازگی یه باگ 0day داده که میشه به هر سی پنلی وارد شد ! شما هم شنیدین؟!
فعلا که راه حلی براش پیدا نشده چون باگ هنوز 0day هست

من نظرم اینه حداقل برای dedicatedها و VPSها پورت های سی پنل ، whm و ssh رو محدود کنیم به آی پی !
الان می خوام بدونم چطور میشه این محدودیت رو ایجاد کرد ! چه دستوری باید بزنیم تا مثلا فقط ای پی 1.1.1.1 بتونه به پورت 2082 وصل شه؟!

ممنون
December 18th, 2011, 10:36
Maya

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

منبع خبر کجاست ؟
December 18th, 2011, 10:46
Milad-H

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

فکر نمیکنم همچین باگی وجود داشته باشه .... اگه هم باشه قبل از همه خود سی پنل ان رو حل میکنه
Main >> cPanel >> Upgrade to Latest Version
December 18th, 2011, 10:47
SaMaN0861

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

من اینترنت رو زیر و رو کردم دو تا باگ بیشتر جدید نیامده که اونها هم گویا پچ شدن .

لینک 1 : Apache HTTP Server Denial of Service
لینک 2 : CSF Firewall Buffer Overflow
December 18th, 2011, 10:52
AvalinHost

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

در whm قسمت آپدیت سی پنل رو بزارید بر روی لحظه به لحظه
با این کار هر باگی که پیدا بشه سریع پچ میشه.
موفق باشید.
December 18th, 2011, 11:01
LinuxHD

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

دوستان باگ های 0day باگ هایی هستن که public نشدن !
اون سوال من رو کسی می تونه جواب بده؟!
December 18th, 2011, 11:06
m.hoseynpur

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

از داخل Tweek Setting میتونید ورود رو محدود به ای پی کنید
December 18th, 2011, 11:07
SaMaN0861

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

نقل قول:

نوشته اصلی توسط LinuxHD

دوستان باگ های 0day باگ هایی هستن که public نشدن !
اون سوال من رو کسی می تونه جواب بده؟!

با سلام

دوست عزیز سیستم cPanel جوری طراحی شده که اگر کوچک ترین مشکلی برای سیستم پیش بیاد یا از همین باگ هایی که شما میگید استفاده بشه سری یک ایمیل بدون اینکه شما خبر دار بشید برای cPanel ارسال میشه و سری چک میشه و در صورت جدی بودن مشکل پج !
December 18th, 2011, 11:28
LinuxHD

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

نقل قول:

نوشته اصلی توسط SaMaN0861

با سلام

دوست عزیز سیستم cPanel جوری طراحی شده که اگر کوچک ترین مشکلی برای سیستم پیش بیاد یا از همین باگ هایی که شما میگید استفاده بشه سری یک ایمیل بدون اینکه شما خبر دار بشید برای cPanel ارسال میشه و سری چک میشه و در صورت جدی بودن مشکل پج !

دلیلی برای اثباتش دارین؟

نقل قول:

نوشته اصلی توسط m.hoseynpur

از داخل Tweek Setting میتونید ورود رو محدود به ای پی کنید

میشه کامل توضیح بدین؟
December 18th, 2011, 12:13
armintanha

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

نقل قول:

نوشته اصلی توسط LinuxHD

دلیلی برای اثباتش دارین؟

میشه کامل توضیح بدین؟

حملات 0day :57:
December 18th, 2011, 12:29
LinuxHD

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

کسی راهی داره کاری کنیم هیچ کس نتونه به یه پورت مثلا 22 اکسس داشته باشه به جز یه ای پی؟!

---------- Post added at 12:29 PM ---------- Previous post was at 12:26 PM ----------

نقل قول:

نوشته اصلی توسط armintanha

حملات 0day :57:

الان منظورتون چیه؟! 0day یعنی باگی که هیچ وقت پابلیک نمیشخ یا اگر هم بشه اسم 0day از روش برداشته میشه 0day میشه همون private یا در دنیای هکرا priv8 پس وقتی می گن طرف 0day داره از سی پنل یعنی اینکه این باگ هنوز منتشر نشده و به همین دلیل پچی براش بیرون نیومده
December 18th, 2011, 12:29
m.hoseynpur

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

نقل قول:

نوشته اصلی توسط LinuxHD

کسی راهی داره کاری کنیم هیچ کس نتونه به یه پورت مثلا 22 اکسس داشته باشه به جز یه ای پی؟!

دوست عزیز یکی از کارهایی که یه مدیر سرور باید برای ایمن سازی سرورش انجام بده اینه که پورت 22 رو تو فایروالش ببنده و پورت SSH رو عوض کنه بزاره رو یه پورت دیگری برای ورود

برای اینکار در خط فرمان لینوکس دستور زیر را وارد کنید

کد PHP:

nano /etc/ssh/sshd_config

سپس در قسمت که پورت 22 رو جلوش ذکر کرده اول خط علامت # رو بردارید بجای 22 یه عدد دیگر بزارید توجه کنید قبلش حتما برید تو فایروال پورت جدید رو اضافه کنید و هم چنین نگاه کنید که پورت تکراری نزارید مثلا یه پورت 3 یا 4 رقمی بزید
December 18th, 2011, 14:06
LinuxHD

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

مگه فایده ای داره؟ Port Scanning راهشه که بیاد پورت شما رو پیدا کنه ، راه هم زیاده بشه فایروال ها رو دور زد
من یه راه پیدا کردم که میشه فقط رو یه IP ست کرد

آی پی ما 192.168.192.168 و پورت مورد نظر 2082

برای بستن پورت روی همه دستور زیر رو اجرا کنید :

کد:

iptables -I INPUT -p tcp --dport 2082 -j DROP

حالا برای اینکه فقط ای پی 192.168.192.168 بتونه به این پورت دسترسی داشته باشه این دستور رو بزنید :

کد:

iptables -I INPUT -p tcp -m tcp -s 192.168.192.168 --dport 2082 -j ACCEPT

موفق باشید
December 18th, 2011, 14:09
armintanha

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

نقل قول:

نوشته اصلی توسط LinuxHD

مگه فایده ای داره؟ Port Scanning راهشه که بیاد پورت شما رو پیدا کنه ، راه هم زیاده بشه فایروال ها رو دور زد
من یه راه پیدا کردم که میشه فقط رو یه IP ست کرد

آی پی ما 192.168.192.168 و پورت مورد نظر 2082

برای بستن پورت روی همه دستور زیر رو اجرا کنید :

کد:

iptables -I INPUT -p tcp --dport 2082 -j DROP

حالا برای اینکه فقط ای پی 192.168.192.168 بتونه به این پورت دسترسی داشته باشه این دستور رو بزنید :

کد:

iptables -I INPUT -p tcp -m tcp -s 192.168.192.168 --dport 2082 -j ACCEPT

موفق باشید

با یه اکسپلوریت cgi به راحتی میشه دورش زد ;)
December 19th, 2011, 08:44
LinuxHD

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

نقل قول:

نوشته اصلی توسط armintanha

با یه اکسپلوریت cgi به راحتی میشه دورش زد ;)

تو پست های قبلیتون هم یه حرفی می زنید و دیگه جوابی براش ندارید !
الان می دونین این وسط منظور من چی بود؟!
cgi اکسپلویته؟!
با cgi چطور میشه iptables و محدودیت ip رو دور زد؟!
خواهشا در مورد چیزی که نمی دونید اظهار نظر نکنید ، اگر هم بحث می کنید در ست ادامه بدین و با منطق حرف بزنید
December 19th, 2011, 12:05
armintanha

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

فکر نمیکنم مجبور باشم هر چی میدونم رو به صورت یک کامل در اختیارتون بزارم....!
در مورد پست قبلی هم بگم خواستم در بار CGI یه چیزی بگم نگفتم و یادم CGI رو از متن پاک کنم ;)

اینم هم نیگاه بنداز بی ربط به مضوع نیست up9.iranblog.com/images/dll669qonbwzyphih7i3.rar ;)
دیگه فک نکنم ادامه پست رو با شما جایز بدونم چون در اون صورت باید اطلاعات رو کامل در اختیارتون بزارم ;)

روز خوبی داشته باشید ;)
December 19th, 2011, 12:20
mehdi.gh

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

دوست عزیز پس شما چرا اینجا هستی ؟ ;)
اومدیم اینجا تبادل نظر کنیم و به هم کمک کنیم ;)
چیزی ازتون کم میشه اطلاعات مفید و گران بهاتونو در اختیار دیگران بزارین ؟ ;)
December 19th, 2011, 12:39
SaMaN0861

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

نقل قول:

نوشته اصلی توسط LinuxHD

دلیلی برای اثباتش دارین؟

با سلام
بله که داریم ! پس سی پنل از کجا آی پی ما رو در میاره که ما ایرانی هستیم ؟؟ از کجا میفمه که دامین .ir روی سرور هست یا نه (منظور DNS نیست)
مگه جرات داریم که توی root سرور با آی پی ایران بریم (whm رو میگم) ؟؟ دو سووته ایمیل میره براش چک کن آی پی ایران باشی Block !!!!! حالا منظور منو گرفتی ؟؟ ;)
December 19th, 2011, 15:18
LinuxHD

پاسخ : باگ سی پنل صحت داره؟! یه راه حل بدین !

نقل قول:

نوشته اصلی توسط armintanha

فکر نمیکنم مجبور باشم هر چی میدونم رو به صورت یک کامل در اختیارتون بزارم....!
در مورد پست قبلی هم بگم خواستم در بار CGI یه چیزی بگم نگفتم و یادم CGI رو از متن پاک کنم ;)

اینم هم نیگاه بنداز بی ربط به مضوع نیست up9.iranblog.com/images/dll669qonbwzyphih7i3.rar ;)
دیگه فک نکنم ادامه پست رو با شما جایز بدونم چون در اون صورت باید اطلاعات رو کامل در اختیارتون بزارم ;)

روز خوبی داشته باشید ;)

کسی مجبورت نکرده اینجا علمت رو شیر کنی اما حرف الکی تحویل نده !
خدا وکیلی این فیلم می دونی چیه؟! Connect Back هست ! من میگم پورت رو ببندیم بعد شما میای میگی Cgi؟!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!
یه مدیر نیست اینجا تکلیف ما رو معلوم کنه؟!

نقل قول:

نوشته اصلی توسط SaMaN0861

با سلام
بله که داریم ! پس سی پنل از کجا آی پی ما رو در میاره که ما ایرانی هستیم ؟؟ از کجا میفمه که دامین .ir روی سرور هست یا نه (منظور DNS نیست)
مگه جرات داریم که توی root سرور با آی پی ایران بریم (whm رو میگم) ؟؟ دو سووته ایمیل میره براش چک کن آی پی ایران باشی Block !!!!! حالا منظور منو گرفتی ؟؟ ;)

من همیشه با آی پی ایران میرم مشکلی نداره ، فیلم تخیلی نیست که !!!!!!!!!!!
سریع یک ایمیل از کجا میره آخه !!!!!!!!!!!!!!
بحث با شما ارزشی نداره ، پورت هاتون رو همه باز کنید به من چه