ConfigServer eXploit Scanner (cxs)
به غیر از این هم میشناسید ؟
نمایش نسخه قابل چاپ
ConfigServer eXploit Scanner (cxs)
به غیر از این هم میشناسید ؟
نظری نیست؟
من تصمیم داشتم این رو بخرم استفاده کنم ولی مشکلات ایجاد میکنه هنگام آپلود فایل و .... دردسر هست.
کد:There are several considerations must be taken into account should you decide to implement cxs on your server:
Extensive scans on the server will use server resources and can impact performance. By its nature it is I/O intensive as it processes large numbers of files. The use of ClamAV can increase the load on the server significantly. These issues can be helped by the judicious use of the CLI options provided with cxs.
If you specifically configure the deletion or quarantine of suspicious file uploads via web scripts or FTP, it could cause considerable support issues where false-positives are detected.
Additionally, for FTP, if you configure the deletion or quarantine of suspicious file uploads it could potentially lead to data loss or corruption.
It could add significantly to the support of clients when investigating the reason for upload file deletions and configuring exceptions for false-positives.
It could lead to a deluge of emails being sent, if you have configured cxs to send them, if numerous false-positives are detected.
پس چاره چیست؟
برای اینکه یرور هک نشه چیکار باید کرد
چطوریکه bluehost همچین چیزی نداره و اکسس shell میده
فکر کنم shell_exec رو هم غیر فعال نکرده
به هر دری میزنم یجا کار میلنگه
اگه امنیت بره بالا لود سرور میره بالا
شناسایی اشتباه زیاد میشه
ولی webhostingtalk.com کسانی که ازش استفاده کردن راضی بودن
راه حل چیه؟
یک راه حل کلی که برای امنیت سرور نداریم !نقل قول:
نوشته اصلی توسط woshka
شما الان بررسی کنید که اگر تحت حمله هستید یا ضعفی هست در سرور در اون مورد اقدام کنید اگر مورد shell هست که حتماً suphp رو فعال و نصب کنید و فانکشن های php که خطری هستند رو غیر فعال کنید. که shell به اکانت های دیگه و سرور دسترسی نداشته باشه اون اکانتی هم که SHELL داخلش آپلود میشه کاریش نمیشه کرد کلاً میشه منحدمش کرد باید یوزر اجازه آپلود شل نده .
می خوام پیشگیری کنم
بعضی هاستینگ های بزرگ شل رو باز گذاشتن
در مورد اونها چه تفسیری هست؟
cxs نگیر به درد نمیخوره زیاد!
چون وقتی چیزی پیدا میکنه ایمیل نمکنه و وقتی CRON ران میشه اخرش لاگ کلی میده که اینقدر زیاده وقت نمیشه چکش کرد!
اگه می خای فایل هایی که از ftp اپلود میشه اسکن بشه امکانش هست ...
بعضی هاستینگ ها مانند هاست گیتور فقط 10 تا DF گذاشتن که اونم در 30 ثانیه میشه حذفش کرد و ...
ولی چیزه جالبی که دیدم نشد BINARY ران کرد!
ولی symlink اینا از دم باز بود
درکل امنیت ندارن!
آره
حرفتو قبول دارم که برای رضایت کلی مشتری ها امنیت رو سطح پایین نگه داشتن
ولی چطوره که هک نمیشن
آیا فایروال سخت افزاری دارند؟
اینجور که توی توضیحات cxs نوشته بود به محض آپلود شدن خبر میده و اینکه خودش جلوشو میگیره
کی میگه هک نمیشن ؟
همین چند وقت پیش من از webhostingpad.com و cow هاست داشتم از روی cpanel راحت میتونی کل سایت های سرور رو بیاری پایین . ( سایت دوست رو هم زدن بک آپ هم ندارن همه ی بک آپ هاشون مال 3 ماه پیشه )
باگی که cpanel داده تمام پسورد هارو میشه با استفاده از cpanel bypasser زد .
امنیت مطلق نیست فکره امنیت رو از سرت بیار بیرون . ( ساده زندگی کن هر روز بک آپ بگیر بقیش با خدا ) :d
پشتیبانی شون 0 هست!!!
@ رپیدفا :
باگ های لینوکس رو که دیگه cpanel نباید پچ کنه!
باگ هم نیست تنظیماتیه که باید درست انجام شه!
ایدی یاهو دارید pm کنید...
@ وشکا :
نه هیچی ندارن ولی مانیتورینگ خیلی قوی دارند!
اینطور که یادمه فایروال نرم افزاری هم نداشتند چه برسه به
....
خوب پس یعنی ما که فایروال سخت افزاری و مانیتورینگ نداریم رو هوایم :(
با هکر ها مهربان باش مثل سیکما نباش بی ادبه :dنقل قول:
نوشته اصلی توسط Woshka
هکر میاد بهت میگه باگ داری بهش بگو چشه مایی پچ کن باگو شیرینیت محفوظه این کارا رو بکنی همیشه رو زمین میمونه
از کل -کل پرهیز کنی سالارت میشی
@ وشکا :
بده کسی برات امن کنه توی این فروم کسی نمیشناسم
فقط خارجی ها ...
تمام کارهایی که توی تمام فروم های خارجی بررسی شده انجام دادم بجر rootkit و چند تا چیز دیگه
از اون نظر اگه کسی بخواد کاری کنه همین کارو میکنه
فقط رو خرید CXS شک داشتم که اگه نصب شه امنیت خیلی بالا میره ولی از False-positive بودن و بالا رفتن لود میترسم که اومدن اینجا مشورت کنم
و به طور کلی سوالم اینه که این هاستینگ ها مثل hostgator&BLuehost&poweb$cowwebو..... چی کار کردن که انقدر پشت سر هم با ابن قیمت میفروشن
از هک شدن نمی ترسن
Fantastico شون فعاله
سود هم میکنن
ولی hostgator وBluehost ندیدم هک بشهنقل قول:
نوشته اصلی توسط rapidfa
امنیت آره مطلق نیست ولی میشه درصدشو برد بالا
یه مسئله هست که فرض کن هر روز بکاپ بگیری، یکی بیاد هکت کنه و اطلاعاتتو که زحمت کشیدی گذاشتی رو یهو مثل لغمه آماده ورداره هم یک مسئله هست که نمیشه با بکاپ گرفتن جلوشو گرفت
نه cxs زیاد لود بالا نمیبره
شبها که برای ما کلی اسکن میکنه لود میره 1.5 1.7 اینا...
البته cpu xeon هست قویه...
می خوام هرچی آپلود میشه رو لایو بر رسی کنه نه اینکه شب ها بزاری برای اسکن
و اینکه چند تا سی پی یو هستش و لود هم بیشتر به هارد مربوط میشه
realtime هم اسکن میکنه!
شب هم یه اسکن کلی!
بدی ازش دیدی؟
تاثیری داشته؟
وقتی کسی نتونه سل اپلود کنه امنیت خیلی بالا میره
و آیا فقط چیزی که از FTp اپلود میشه رو اسکن میکنه یا هرچی هر جوری که آپلود بشه؟
میگن رو هر سرور لایسنس میدن یعنی اگه OS Reload کنیم دوباره باید لایسنس بخریم؟
و در آخر اینکه بهت کوپنی چیزی ندادن بدی ما هم حالشو ببریم D:
از http هم اسکن میکنه ولی راحت میشه یه فایل رو کد کرد تا نشناسه؟!!ا
از رپیدفا بپرسید دیشب بهشون دسترسی شل دادم
ولی هیچ کاری نمیشه کرد؟!
برای استفاده از لایسنس رو سرور دیگه باید از سرور قبلی حذف بشه و بعد ....
50 دلارو بجاش 60 بده برات یکی سکور کنه!
خیر ندارم!
فقط یک پیشنهاد میدم
در مورد امنیت اصلاً خصیص نباشید
عربها به خون ایرانیا تشنن سرور که دستشون بیفته تا همه سایتا رو هک نکنن دست بر نمیدارن
توقع زیاد نداشته باشید که رایگان همه چیز یاد بگیرید و...!
شما وقتی از مشتری پول میگیرید باید هزینه کنید برای اون سرویس که مشکل پیش نیاد خوب!
هیچ کس هم راز های کارشو به کسی یاد نمیده;(
منم که حرفی نزدم d:
گفتم اگه داشتی
خوب اگه شل کد بشه که به درد نمیخوره که نمیشناسه :(
با سلام
من چندین فیلم امنیتی درست کردم ولی به نام یک گروه سکیوریتی هست اگر مدیران اجازه می دن من بزارم تو فروم اگر نه دوستان خواستن پیغام بدن لینک بدم
با تشکر