آیا برای امنیت سرور چیز بهتری و یا رایگانی به غیر از این هم هست؟

[Woshka]

ConfigServer eXploit Scanner (cxs)
به غیر از این هم میشناسید ؟

[Woshka]

نظری نیست؟

[Desperados]

من تصمیم داشتم این رو بخرم استفاده کنم ولی مشکلات ایجاد میکنه هنگام آپلود فایل و .... دردسر هست.

[Desperados]

کد:

There are several considerations must be taken into account should you decide to implement cxs on your server:

Extensive scans on the server will use server resources and can impact performance. By its nature it is I/O intensive as it processes large numbers of files. The use of ClamAV can increase the load on the server significantly. These issues can be helped by the judicious use of the CLI options provided with cxs.
If you specifically configure the deletion or quarantine of suspicious file uploads via web scripts or FTP, it could cause considerable support issues where false-positives are detected.
Additionally, for FTP, if you configure the deletion or quarantine of suspicious file uploads it could potentially lead to data loss or corruption.
It could add significantly to the support of clients when investigating the reason for upload file deletions and configuring exceptions for false-positives.
It could lead to a deluge of emails being sent, if you have configured cxs to send them, if numerous false-positives are detected.

[Woshka]

پس چاره چیست؟
برای اینکه یرور هک نشه چیکار باید کرد
چطوریکه bluehost همچین چیزی نداره و اکسس shell میده
فکر کنم shell_exec رو هم غیر فعال نکرده

به هر دری میزنم یجا کار میلنگه

اگه امنیت بره بالا لود سرور میره بالا
شناسایی اشتباه زیاد میشه

ولی webhostingtalk.com کسانی که ازش استفاده کردن راضی بودن

راه حل چیه؟

[Desperados]

پس چاره چیست؟
برای اینکه یرور هک نشه چیکار باید کرد
چطوریکه bluehost همچین چیزی نداره و اکسس shell میده
فکر کنم shell_exec رو هم غیر فعال نکرده

به هر دری میزنم یجا کار میلنگه

اگه امنیت بره بالا لود سرور میره بالا
شناسایی اشتباه زیاد میشه

ولی webhostingtalk.com کسانی که ازش استفاده کردن راضی بودن

راه حل چیه؟

یک راه حل کلی که برای امنیت سرور نداریم !
شما الان بررسی کنید که اگر تحت حمله هستید یا ضعفی هست در سرور در اون مورد اقدام کنید اگر مورد shell هست که حتماً suphp رو فعال و نصب کنید و فانکشن های php که خطری هستند رو غیر فعال کنید. که shell به اکانت های دیگه و سرور دسترسی نداشته باشه اون اکانتی هم که SHELL داخلش آپلود میشه کاریش نمیشه کرد کلاً میشه منحدمش کرد باید یوزر اجازه آپلود شل نده .

[Woshka]

می خوام پیشگیری کنم
بعضی هاستینگ های بزرگ شل رو باز گذاشتن
در مورد اونها چه تفسیری هست؟

[HugeServer]

cxs نگیر به درد نمیخوره زیاد!
چون وقتی چیزی پیدا میکنه ایمیل نمکنه و وقتی CRON ران میشه اخرش لاگ کلی میده که اینقدر زیاده وقت نمیشه چکش کرد!
اگه می خای فایل هایی که از ftp اپلود میشه اسکن بشه امکانش هست ...
بعضی هاستینگ ها مانند هاست گیتور فقط 10 تا DF گذاشتن که اونم در 30 ثانیه میشه حذفش کرد و ...
ولی چیزه جالبی که دیدم نشد BINARY ران کرد!
ولی symlink اینا از دم باز بود
درکل امنیت ندارن!

[Woshka]

آره
حرفتو قبول دارم که برای رضایت کلی مشتری ها امنیت رو سطح پایین نگه داشتن
ولی چطوره که هک نمیشن
آیا فایروال سخت افزاری دارند؟

اینجور که توی توضیحات cxs نوشته بود به محض آپلود شدن خبر میده و اینکه خودش جلوشو میگیره

[Arte]

کی میگه هک نمیشن ؟
همین چند وقت پیش من از webhostingpad.com و cow هاست داشتم از روی cpanel راحت میتونی کل سایت های سرور رو بیاری پایین . ( سایت دوست رو هم زدن بک آپ هم ندارن همه ی بک آپ هاشون مال 3 ماه پیشه )
باگی که cpanel داده تمام پسورد هارو میشه با استفاده از cpanel bypasser زد .
امنیت مطلق نیست فکره امنیت رو از سرت بیار بیرون . ( ساده زندگی کن هر روز بک آپ بگیر بقیش با خدا )