-
آیا با حمله Symlink Attack میزبان باید سایت را اخراج کند؟
سلام و خدا قوت
اساتید گرامی یک سوال داشتم
خوشبختانه من از یک سرور بسیار خوب و معتبر یک فضای 10 گیگ نمایندگی دارم که 10 تا سایت روش میزبانی میکنم.تقریبا 3 الی چهارسالی میشه بدون مشکل داشتیم روی این سرورهای پرقدرت امپراطوری میکردیم تا اینکه متاسفانه دیشب یکی از سایت های تحت پوشش من به علت Symlink Attack ساسپند شد و مدیر سرور نیز به ما دستور داده که به هیچ عنوان سایت رو فعال نمی کنند و باید انتقال بدیم!؟
گیج شدم باید چیکار کنم.با دو مقاله http://www.webhostingtalk.ir/f93/58509/ و http://www.webhostingtalk.ir/f55/9656/ هم آشنا شدم و مطالعه کردم اما سایت ساسپند هست و نمیتونم تغییرات رو اعمال کنم.
سوال من این هست که آیا با حمله ی Symlink Attack من واقعا باید سرور قدرتمند اونارو ترک کنم و یا راهی وجود داره همچنان افتخار حضور در سرور های اونارو داشته باشم؟
ویرایش توسط amir1909 : May 31st, 2014 در ساعت 12:56
-
-
May 31st, 2014 12:22
# ADS
-
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
سروری که هنوز توی سال 2014 با سیملینک بخوره
نه سرور درست حسابی بوده و نه اینکه مدیرسروش سواد کافی رو داره
استغفرالله خداروشکر نه فروشنده ایم و یوزری هستیم مرتب و منظم در انجمن
واگر نه معلوم نبود چه بلایی سرمون میامد میان این جماعت ............
-
تعداد تشکر ها از کرمان هاست به دلیل پست مفید
-
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
راستش من قوانین رو مشاهده کردم و هیچ چیزی در این خصوص در قوانین نیست.اما اینکه میفرمائید آنتی شلر و آنتی ویروس نصب نکرده و یا سرور ابدیت نشده رو مشکوکم که انجام نداده باشند.ایشون ماشالله خیلی حرفه ای هستند اما متاسفانه اخلاق بسیار تندی دارند که هیچ وقت نتونستم با این موضوع کنار بیام.راستش جرات گفتن این مطلبی که شما عنوان کردید هم به ایشون ندارم چون سایت های دیگه ای هم دارم روی سرورشون میترسم.
دوستان دیگر نظری ندارند؟
جواب هایی که ایشان به بنده دادند در خصوص رفع این مشکل :
حمله فوق یکی از بدترین موارد هست و این مورد باعث دان شدن سرور ما شده، اکانت شما تهت هیچ شرایطی باز نخواهد شد، به هیچ عنوان پیگیری نکنید و اصرار هم ننمایید چون در غیر اینصورت مجبوریم همه اکانت های شما را مسدود نماییم.
-
ما به شما هیچ کمکی نمیتونیم بکنیم، چون اینگونه حملات غیر قابل کنترل هستن و ما 400 سایت را به بخاطر یک سایت که روی آن حمله هست نمی توانیم فدا کنیم، سایت شما را در جای دیگری میزبانی کنید، در پست قبلی عنوان کردم اگر بخواهید اصرار بی مورد کنید مجبور به مسدود کردن همه اکانت های شما می شوم.
-
اون symlink که در لینک های توضیح داده شما عنوان شده باعث میشه هکر دسترسی روت بگیره ولی در اینجا هکر هیچ کاری نتونسته بکنه غیر از اینکه برای خودش هزینه بتراشد و Symlink Attack اتک کند و باعث دان شدن سرور ما شود.
بنده به گناه شما و یا دیگران کاری ندارم، گناه ما چیست که اعتبارمون بخاطر یک سایت شما زیر سوال برود و از صبح تا الان بالای 100 تا تلفن جواب داده شود؟
سایت شما باز نمی شود پس با کلمات بازی نکنید چون بنده اصلا تایم پاسخ داده به تیکت ها تکراری را ندارم!
من موندم این وسط واقعا مشکل از من یا وردپرس من هست یا مشکل چیز دیگه ای هست؟ تورو خدا زحمات 8 ساله ی من داره به فنا میره یکی راهنمایی کنه
-
-
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
فروشنده کیست برام بفرست
در پیغام خصوصی . الان بک اپتون رو بهتون دادن؟
استغفرالله خداروشکر نه فروشنده ایم و یوزری هستیم مرتب و منظم در انجمن
واگر نه معلوم نبود چه بلایی سرمون میامد میان این جماعت ............
-
-
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
ضمن پوزش هدفم از ایجاد این تایپیک فقط این هست که بدونم آیا حق بنده اخراج شدن است یا خبر و نمیتوانم فروشنده را معرفی کنم.بک آپ رو هم میدن.ایشون فقط اخلاق تندی دارند وگرنه برای بک آب دادن فکر نکنم مشکلی داشته باشند.
من فقط میخوام بدونم آیا این حقه منه ؟ باید به آقای هکر بگم آقا لطفا به من حمله نکن وگرنه اخراج میشم؟ آیا راهی هست؟ درکل گیجم!!!
-
-
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
دوستان جسارتا هیچ فردی هیچ پیشنهادی نداره؟ یعنی هیچ راهی نیست که بشه جلو این حمله رو گرفت تا ما بتونیم توی همون سرور بمونیم؟ یعنی واقعا همه ی میزبان ها وقتی اینگونه حمله ها میشه یوزر رو اخراج میکنن؟ یعنی واقعا هیچ برنامه ای نیست که از همون ابتدا سایت آلوده شده ساسپند بشه و برای کاربرای دیگه مشکلی ایجاد نکنه؟!
-
-
عضو انجمن
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
سلام
هاست اشتراكي فقط و فقط براي ميزباني وبسايت و فايل هاي همون سايت هست اينكه مشتري از نقطه ضعف سرور براي سوء استفاده و خوندن اطلاعات ديگران استفاده مي كنه اينجا مشتري مقصر هست همين كه ميزبان راضي به دادن بكآپ سایت شده لطف میزبان هست میزبان حتی حق شکایت علیه مشتری رو داره و می تونه بک آپ رو هم تا اعلام حکم به مشتری تحویل نده چون فضا برای میزبانی وبسایت فروخته ولی از این فضا برای هک سایت های روی سرور استفاده شده!
شما به عنوان نماینده هیچ دسترسیی برای جلوگیری از این حملات ندارید چون symlink جزو هسته لینوکس هست و اگر قرار هست تنظیمی برای جلوگیری از این مورد انجام بشه با دسترسی Root امکان پذیر هست !
Reliable , High-Performance Hosting
Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com
-
-
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
نوشته اصلی توسط
InterServer.ir
سلام
هاست اشتراكي فقط و فقط براي ميزباني وبسايت و فايل هاي همون سايت هست اينكه مشتري از نقطه ضعف سرور براي سوء استفاده و خوندن اطلاعات ديگران استفاده مي كنه اينجا مشتري مقصر هست همين كه ميزبان راضي به دادن بكآپ سایت شده لطف میزبان هست میزبان حتی حق شکایت علیه مشتری رو داره و می تونه بک آپ رو هم تا اعلام حکم به مشتری تحویل نده چون فضا برای میزبانی وبسایت فروخته ولی از این فضا برای هک سایت های روی سرور استفاده شده!
شما به عنوان نماینده هیچ دسترسیی برای جلوگیری از این حملات ندارید چون symlink جزو هسته لینوکس هست و اگر قرار هست تنظیمی برای جلوگیری از این مورد انجام بشه با دسترسی Root امکان پذیر هست !
ببخشید مثل اینکه متوجه درخواست بنده نشدید.من که قصد هک کردن نداشتم.یکی اومده از این طریق سایت من رو هک کرده.یعنی الان من مقصر هستم که اومدن سایتمو با این روش هک کنن ؟
مثلا شما اگه یکی به سایتتون حمله کنه و شما هم از همه جا بی خبر هیچ اطلاعی ندارید مقصر هستید و باید سرور رو ترک کنید؟
من برام سواله که اصلا مثلا شما که سرویس دهنده هستید اگر این حمله به روی یکی از یوزرهاتون اتفاق بیفته ، سایت حمله شونده رو اخراج میکنید یا مشکل رو رفع میکنید؟
-
-
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
نوشته اصلی توسط
amir1909
ببخشید مثل اینکه متوجه درخواست بنده نشدید.من که قصد هک کردن نداشتم.یکی اومده از این طریق سایت من رو هک کرده.یعنی الان من مقصر هستم که اومدن سایتمو با این روش هک کنن ؟
مثلا شما اگه یکی به سایتتون حمله کنه و شما هم از همه جا بی خبر هیچ اطلاعی ندارید مقصر هستید و باید سرور رو ترک کنید؟
من برام سواله که اصلا مثلا شما که سرویس دهنده هستید اگر این حمله به روی یکی از یوزرهاتون اتفاق بیفته ، سایت حمله شونده رو اخراج میکنید یا مشکل رو رفع میکنید؟
جلوی symlink را به هیچ عنوان همیشه نمیتوان گرفت.
پس فکر نکنید که میزبان شما هیچ کاری نکرده است!
-
تعداد تشکر ها از Yas-Host به دلیل پست مفید
-
May 31st, 2014, 19:11
#10
پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟
نوشته اصلی توسط
cia
ببینید سایت شما از یک نقطه ضعف وارد شده که راحت فایل روی هاست شما اپ گردیده و و توانسته روت شوند
نیوک احتمالا استفاده میکنین پر از رخنه است اگر پتچ نشود
خیر از وردپرس استفاده میکنم و تمامی موارد امنیتی را با وسواس تمام انجام داده ام.سایت رو توسط همیار وردپرس نیز قبلا بررسی امنیتی کرده بودم و قالب هم تست شده.قبلا استفاده منابع داشتم اما با پیگیری ها این مشکل رفع شد و متاسفانه الان این اتفاق افتاده.
سوال اصلی من اینجاست که آیا اگر سایت روی یک هاست اشتراکی باشد و مورد حمله قرار بگیرد آیا باید اخراج شود یا همان دقایق اولیه ساسپند شود و به مدیر اخطار رفع رخنه بدهد!
- - - Updated - - -
نوشته اصلی توسط
Yas-Host
جلوی symlink را به هیچ عنوان همیشه نمیتوان گرفت.
پس فکر نکنید که میزبان شما هیچ کاری نکرده است!
بنده به هیچ عنوان همچنین موردی اشاره نکردم و از اول هم با افتخار گفتم به سرورم اعتماد دارم و میدونم مدیر سرور آدم بالیاقتی هست.اصل سوال من صرفا اینه که آیا حق من به عنوان استفاده کننده این است که اخراج بشم یا خیر.به هیچ عنوان هم دنبال مقصر نیستم.فقط میخوام خودم رو روشن کنم که آیا واقعا بنده باید اخراج بشم بابت این موضوع که سایتم تحت حمله قرار گرفته!!!!
-
پاسخ با نقل قول
