1 فایل پیوست
حل مشکل امنیتی symlink در سی پنل .
مشکل symlink که باعث هک شدن و دسترسی کامل هکر به سرور میشه
مشکل شایعی هست که جدیدا تعداد زیادی از سرورها به این طریق هک شدند.
چند وقت پیش به این روش برای حل مشکل رسیدم متاسفانه منبع رو یادم رفته
روش کار ساده است
این فایل رو دانلود کنید:
www.gatefa.com/Apache.zip
سپس دو فایل موجود در فایل زیپ رو در پوشه زیر آپلود کنید
( با دسترسی یوزر روت)
کد PHP:
/var/cpanel/easy/apache/custom_opt_mods/Cpanel/Easy/Apache
حالا اقدام به استفده از easyapche کنید
در قسمت Exhaustive Options
گزینه SymlinkProtection رو تیک بزنید و مجددا کامپایل کنید.
فایل پیوست 8461
امیداورم مفید باشه.
پاسخ : حل مشکل امنیتی symlink در سی پنل .
همچنین میتوانید کرنل رو patch کنید برای امنیت بیشتر.
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
HugeServer
همچنین میتوانید کرنل رو patch کنید برای امنیت بیشتر.
اگر ممکن هست روش پچ کردن کرنل رو توضیح بدید
پیشاپیش تشکر
پاسخ : حل مشکل امنیتی symlink در سی پنل .
با سلام
آره میشه symlink رو از کرنل patch کرد که patch مربوطه توسط Mr.Brad از GrSecurity ارایه شده که در حال حاضر بر روی cloudlinux می تونید ازش استفاده کنید.
یک راه حل دیگه استفاده از mod_ruid می باشد.
با تشکر
پاسخ : حل مشکل امنیتی symlink در سی پنل .
سلام
یک سوال داشتم !
اگر فایروال Csf هم نصب داشته باشیم باز هم می تونن با باگ symlink هک کنن ؟
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
www.denaserver.com
سلام
یک سوال داشتم !
اگر فایروال Csf هم نصب داشته باشیم باز هم می تونن با باگ symlink هک کنن ؟
سلام
بله sym ارتباطی به csf نداره
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
secure_host
با سلام
آره میشه symlink رو از کرنل patch کرد که patch مربوطه توسط Mr.Brad از GrSecurity ارایه شده که در حال حاضر بر روی cloudlinux می تونید ازش استفاده کنید.
یک راه حل دیگه استفاده از mod_ruid می باشد.
با تشکر
سلام
میشه در مورد استفاده کردن از mod_ruid بیشتر توضیح بدید
یعنی فقط در easy apache تیک Mod Ruid2 را بزنیم کافیه ؟
لینک آموزش دارید ؟
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
j4b3r
مشکل symlink که باعث هک شدن و دسترسی کامل هکر به سرور میشه
مشکل شایعی هست که جدیدا تعداد زیادی از سرورها به این طریق هک شدند.
چند وقت پیش به این روش برای حل مشکل رسیدم متاسفانه منبع رو یادم رفته
روش کار ساده است
این فایل رو دانلود کنید:
www.gatefa.com/Apache.zip
سپس دو فایل موجود در فایل زیپ رو در پوشه زیر آپلود کنید
( با دسترسی یوزر روت)
کد PHP:
/var/cpanel/easy/apache/custom_opt_mods/Cpanel/Easy/Apache
حالا اقدام به استفده از easyapche کنید
در قسمت Exhaustive Options
گزینه SymlinkProtection رو تیک بزنید و مجددا کامپایل کنید.
http://www.webhostingtalk.ir/attachm...84-capture-png
امیداورم مفید باشه.
من این کار را انجام دادم
اما کلا دیگه Bild نمی کنه و اررور میده وسط bilid کردن
مشکل از کجا میتونه باشه ؟
پاسخ : حل مشکل امنیتی symlink در سی پنل .
یکی از دوستان لطفا روش پچ کردن کرنل را توضیح بده
متاسفانه با جستجو در سایت چیزی دستگیرم نشد
روشی هم که در پست اول بود اجرا کردم ولی در موقع build شدن خطا میده
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
www.denaserver.com
من این کار را انجام دادم
اما کلا دیگه Bild نمی کنه و اررور میده وسط bilid کردن
مشکل از کجا میتونه باشه ؟
دو تا فایل داخل فایل زیپ هست اون دوتا ردر مسیر داده شده بزارید
فایل .tar.gz و باز نکنید
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
ertebat7
یکی از دوستان لطفا روش پچ کردن کرنل را توضیح بده
متاسفانه با جستجو در سایت چیزی دستگیرم نشد
روشی هم که در پست اول بود اجرا کردم ولی در موقع build شدن خطا میده
روش پچ کردن
به سایت Grsecurity
مراجعه کنید
بهتر هست کلود لینوکس نصب کنید
و از اون طریق پچ کنید
پاسخ : حل مشکل امنیتی symlink در سی پنل .
سنتوس 6.3 هم دارهاین مشکل رو؟
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
www.denaserver.com
سلام
یک سوال داشتم !
اگر فایروال Csf هم نصب داشته باشیم باز هم می تونن با باگ symlink هک کنن ؟
symlink باگ نیست بلکه بخشی از هسته لینوکس هست و وقتی سرور اشتراکی هست شما باید سطح دسترسی هارو محدود کنید.
نقل قول:
نوشته اصلی توسط
ertebat7
یکی از دوستان لطفا روش پچ کردن کرنل را توضیح بده
متاسفانه با جستجو در سایت چیزی دستگیرم نشد
روشی هم که در پست اول بود اجرا کردم ولی در موقع build شدن خطا میده
Grsecurity/Configuring and Installing grsecurity - Wikibooks, open books for an open world
انجام تنظیمات روی کرنل , compile کرنل و .. نیاز به تجربه داره و به هیچ عنوان توصیه نمیکنم روی سرور production تست و آزمون و خطا انجام بدید :-)
نقل قول:
نوشته اصلی توسط
shivahost
سنتوس 6.3 هم دارهاین مشکل رو؟
symlink نه یک حفره امنیتی هست نه ×مشکل× که نیاز به پچ داشته باشه , symlink بخشی از هسته لینوکس هست.
موفق باشید !
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
j4b3r
دو تا فایل داخل فایل زیپ هست اون دوتا ردر مسیر داده شده بزارید
فایل .tar.gz و باز نکنید
سلام
دقیقا منم همین کار را انجام دادم
اما نمیشه و وسط کار اررور میده و Biuld نمیشه !
یکی دیگه از دوستان هم که تیکت زده هم همین کار را انجام داده اما به مشکل خورده ! دقیقا مثل من
پاسخ : حل مشکل امنیتی symlink در سی پنل .
علاوه بر این کاری که جابر عزیز فرمودند
میتونید در فایل
httpd.conf
موارد زیر را به این صورت تغییر بدید
نقل قول:
<Directory "/">
Options -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC -Indexes -MultiViews SymLinksIfOwnerMatch
AllowOverride All
</Directory>
<Directory "/usr/local/apache/htdocs">
Options IncludesNOEXEC -Indexes -FollowSymLinks +SymLinksIfOwnerMatch -ExecCGI
AllowOverride None
Order allow,deny
Allow from all
</Directory>
http://www.webhostingtalk.ir/f10/423/
این لینک هم به دردتون میخوره
safe mode رو روشن کنید
php.ini خصوصی رو ببندید حتی میتونید کاری کنید یوزر نتونه .htaccess دستی بسازه
یه دوست خارجی دارم که تاکید میکنه داخل
nano /etc/fstab
اینارو بذاریم
نقل قول:
tmpfs /dev/shm tmpfs defaults,nosuid,noexec,nosymfollow,rw 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/tmp /var/tmp ext3 defaults,bind,noauto,noexec,nosymfollow 0 0
none /tmp tmpfs nodev,nosuid,noexec,nosymfollow 0 0
/tmp /tmp tmpfs nodev,nosuid,noexec,nosymfollow 0 0
/dev/tmpMnt /tmp ext3 loop,nosuid,noexec,rw,nosymfollow 0 0
/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev,nosymfollow 0 0
/tmpdir /tmp ext3 loop,noexec,nosuid,rw,nosymfollow 0 0
البته دوستان صاحب نظر در مورد آخری نظر بدند
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
ertebat7
یکی از دوستان لطفا روش پچ کردن کرنل را توضیح بده
متاسفانه با جستجو در سایت چیزی دستگیرم نشد
روشی هم که در پست اول بود اجرا کردم ولی در موقع build شدن خطا میده
Grsecurity/Appendix/Grsecurity and PaX Configuration Options - Wikibooks, open books for an open world
Grsecurity/Configuring and Installing grsecurity - Wikibooks, open books for an open world
با تشکر
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
Ashkankamangar.ir
علاوه بر این کاری که جابر عزیز فرمودند
میتونید در فایل
httpd.conf
موارد زیر را به این صورت تغییر بدید
http://www.webhostingtalk.ir/f10/423/
این لینک هم به دردتون میخوره
safe mode رو روشن کنید
php.ini خصوصی رو ببندید حتی میتونید کاری کنید یوزر نتونه
.htaccess دستی بسازه
یه دوست خارجی دارم که تاکید میکنه داخل
nano /etc/fstab
اینارو بذاریم
البته دوستان صاحب نظر در مورد آخری نظر بدند
سلام
اگر این کاری که شما گفتید را انجام بدهم مشکل biuld حل میشه ؟؟
پاسخ : حل مشکل امنیتی symlink در سی پنل .
سلام.
دوستانی که با فایل استارتر گرامی مشکل دارن در وژن اپاچی هست که در فایل سورس 2.2.22 هست باید دستی ویرایش بشه اسکریپت زیر هم برای وژن 2.2.23 اپاچی هست که میتونن دوستان با دستورات زیر نصب بکنن:
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
j4b3r
مشکل symlink که باعث هک شدن و دسترسی کامل هکر به سرور میشه
مشکل شایعی هست که جدیدا تعداد زیادی از سرورها به این طریق هک شدند.
چند وقت پیش به این روش برای حل مشکل رسیدم متاسفانه منبع رو یادم رفته
روش کار ساده است
این فایل رو دانلود کنید:
www.gatefa.com/Apache.zip
سپس دو فایل موجود در فایل زیپ رو در پوشه زیر آپلود کنید
( با دسترسی یوزر روت)
کد PHP:
/var/cpanel/easy/apache/custom_opt_mods/Cpanel/Easy/Apache
حالا اقدام به استفده از easyapche کنید
در قسمت Exhaustive Options
گزینه SymlinkProtection رو تیک بزنید و مجددا کامپایل کنید.
امیداورم مفید باشه.
فایل موجود نیست اگر کسی داره بدش
ممنون
پاسخ : حل مشکل امنیتی symlink در سی پنل .
سلام
از کلود لینوکس استفاده کنید.
اون فایل ابتدایی دیگه کاربرد نداره.
در موقع کامپایل آپاچ در سی پنل گزینه symlink race condition رو انتخاب کنید
پاسخ : حل مشکل امنیتی symlink در سی پنل .
راهی هم دارید برای جلوگیری از بای پس شدن سرور؟
پاسخ : حل مشکل امنیتی symlink در سی پنل .
من از suphp استفاده می کنم
مد راید غیر فعال کردم مشکلی ب وجود نمیاد وقتی symlink race condition اینو فعال می کنم
+
تو ایزی اپاچی و tweek seting همچین گزینه ای ب اسم symlink race condition نبود
از کجا فعال کنم اگر با suphp سازگاری داره
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نقل قول:
نوشته اصلی توسط
Ali_faraji
من از suphp استفاده می کنم
مد راید غیر فعال کردم مشکلی ب وجود نمیاد وقتی symlink race condition اینو فعال می کنم
+
تو ایزی اپاچی و tweek seting همچین گزینه ای ب اسم symlink race condition نبود
از کجا فعال کنم اگر با suphp سازگاری داره
در این مورد اطلاعات اینجا هست:
https://documentation.cpanel.net/dis...ion+Protection
داخل خود EasyApache زمانی که آپشن های مربوط به کامپایل آپاچی رو تنظیم می کنید.
