اقدامات لازم برای بعد از هک شدن یک سرور

**alita** · November 17th, 2014, 13:23

سلام.این سایت هایی که هک می شوند و از دسترس خارج می شوند چه عملیاتی رو انجام می دهند که بعد از مدت زمان کمی دوباره در دسترس قرار می گیرند؟؟ خیلی از سایت ها هک می شوند اما سوال من اینه که صاحبان اون سایت ها چه تدابیری می کنند تا اطلاعات سایت در صورت هک شدن حفظ شود؟ و همچنین الان فرض کنید یک سایتی به نام x هک شد.حالا صاحب سایت باید چی کار کنه تا سایت با همون نام دامنه مانند قبل در دسترس قرار بگیره؟ لطفا امکان دارد کمی مفصل توضیح دهید.ممنون.

**sarwhost** · November 17th, 2014, 13:24

بکاب ریستور قبل از هک شدن

**alita** · November 17th, 2014, 14:05

ممنون. ولی بک اپ گرفتن مشکلی که داره اینه که در داخل همون هاست قرار داره و باز خطرناک است.الان همین سایت تابناک کلی اخبار در خودش داره.حالا حتی اگه بیاد مدیر اون سایت از اخباری که قرار داده و کلا از فایل های سایتش بک اپ بگیره اون وقت این بک اپ در کجا قرار داده میشه؟اگر در همون هاست قرار داشته باشه که باز هکر می تونه اون رو پاک کنه و خطرناکه.

**arc1o0** · November 17th, 2014, 14:09

نوشته اصلی توسط alita

ممنون. ولی بک اپ گرفتن مشکلی که داره اینه که در داخل همون هاست قرار داره و باز خطرناک است.الان همین سایت تابناک کلی اخبار در خودش داره.حالا حتی اگه بیاد مدیر اون سایت از اخباری که قرار داده و کلا از فایل های سایتش بک اپ بگیره اون وقت این بک اپ در کجا قرار داده میشه؟اگر در همون هاست قرار داشته باشه که باز هکر می تونه اون رو پاک کنه و خطرناکه.

بکاپ گیری از طریق اف تی پی روی سرور دیگری انجام می شود.

**alita** · November 17th, 2014, 14:25

معذرت می خوام موضوع رو دارم طولانی می کنم.اما اینکه بک اپ در سرور دیگه ای قرار میگیره. به هر حال اون سرور از دارایی های سایتی است که خدمات میزبانی و هاستینگ رو ارائه میده و حالا در نظر بگیرید که هکری اون سایت میزبان رو هک کرد اون وقت باز ایا امنیت بک اپ گرفته شده به خطر نمی افتد؟ ممنون.

**nginxweb** · November 17th, 2014, 14:30

درود

دوست عزیز اولین قدم ایمن سازی سرویس های خطرناک سرور مانند : php - cgi - perl - python و kernel میباشد در دومین قدم پرمیشن بندی صحیح دستورات خطرناک در سرور مانند symlink میباشد و بعد اسکن سرور برای فایلهای مشکوک و شل های خطرناک و تنظیم دسترسی فایل های سایت ها و فولدرهای با دسترسی 777 و... موارد زیادی هستش که بهتر هستش با کسی که در این زمینه تجربه کافی دارد مطرح نمایید

**سرزمین** · November 17th, 2014, 14:34

نوشته اصلی توسط alita

معذرت می خوام موضوع رو دارم طولانی می کنم.اما اینکه بک اپ در سرور دیگه ای قرار میگیره. به هر حال اون سرور از دارایی های سایتی است که خدمات میزبانی و هاستینگ رو ارائه میده و حالا در نظر بگیرید که هکری اون سایت میزبان رو هک کرد اون وقت باز ایا امنیت بک اپ گرفته شده به خطر نمی افتد؟ ممنون.

شما دو تا سرور اختصاصی بگیرید در یکی سایت رو بالا بیارید و در دیگری فقط بکاپ و دسترسی سرور بکاپ رو هم ببندید در این صورت خیلی راحت میشه ریستور کرد سایت های مهمی مثل تابناک که نمیان هاست بگیرن برای بکاپ هاشون!

**M.D.A** · November 17th, 2014, 19:17

نوشته اصلی توسط alita

سلام.این سایت هایی که هک می شوند و از دسترس خارج می شوند چه عملیاتی رو انجام می دهند که بعد از مدت زمان کمی دوباره در دسترس قرار می گیرند؟؟ خیلی از سایت ها هک می شوند اما سوال من اینه که صاحبان اون سایت ها چه تدابیری می کنند تا اطلاعات سایت در صورت هک شدن حفظ شود؟ و همچنین الان فرض کنید یک سایتی به نام x هک شد.حالا صاحب سایت باید چی کار کنه تا سایت با همون نام دامنه مانند قبل در دسترس قرار بگیره؟ لطفا امکان دارد کمی مفصل توضیح دهید.ممنون.

با سلام،

در مورد بخش اول سوالتون که دوستان توضیح دادن
اما در مورد بخش آخر سوال تون باید بگم که همانطور که میدونید یک سایت از 2 بخش تشکل شده.
یکی دامنه یا همون آدرس سایت،یکی هم فضای میزبانی که اطلاعات سایت در اون قرار میگیره.
زمانی که سایتی هک میشه تنها به بخش میزبانی یا همون هاست دسترسی پیدا میکنه که اونجا تنها فایل های سایت موجود هست و هیچ دسترسی برای مدیریت و... دامنه نیست.
بنابر این تا اینجا آدرس سایت بدون مشکلی نزد صاحب اصلی اش خواهد بود.
اینکه اکانت ثبت دامنه هک بشه که اون دیگه داستانش فرق داره و مراحل پیگیری خاص خودش داره...

موفق باشید

**faraz.server** · November 17th, 2014, 19:36

سلام ممکن هستش تو بکاپک یه سری تغییرات داده شده باشه جک کنید . دوم نام دیتابیس و پسورد رو عوض کنید چون به سرور دسترسی داشته باشه باز هک میشید . سوم تست کنید فانکشن و اوپین بیس دور ها غیر قابل بایپس باشن تا هک نشید .

**mehrdad2** · November 17th, 2014, 19:52

نوشته اصلی توسط nginxweb

درود

دوست عزیز اولین قدم ایمن سازی سرویس های خطرناک سرور مانند : php - cgi - perl - python و kernel میباشد در دومین قدم پرمیشن بندی صحیح دستورات خطرناک در سرور مانند symlink میباشد و بعد اسکن سرور برای فایلهای مشکوک و شل های خطرناک و تنظیم دسترسی فایل های سایت ها و فولدرهای با دسترسی 777 و... موارد زیادی هستش که بهتر هستش با کسی که در این زمینه تجربه کافی دارد مطرح نمایید

سخن استادم تایید می شود برای جلو گیری از نفوذ دوباره باید با کسی که این کاره هست مشورت بگیرید چون مراحل که دوستان فرمودن اوله کاره پیدا کردن راهه نفوذ و بعد امن کردن سرور بخش های بعدی هست

موضوع: اقدامات لازم برای بعد از هک شدن یک سرور

ابزارهای موضوع

نحوه نمایش موضوع

اقدامات لازم برای بعد از هک شدن یک سرور

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

تعداد تشکر ها ازsarwhost به دلیل پست مفید

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

تعداد تشکر ها ازarc1o0 به دلیل پست مفید

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

تعداد تشکر ها از nginxweb به دلیل پست مفید

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

تعداد تشکر ها از سرزمین به دلیل پست مفید

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

تعداد تشکر ها از M.D.A به دلیل پست مفید

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

تعداد تشکر ها از faraz.server به دلیل پست مفید

پاسخ : اقدامات لازم برای بعد از هک شدن یک سرور

تعداد تشکر ها از mehrdad2 به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش