سوال درباره امن کردن /etc/passwd
با سلام
من خیلی از سرور ها رو دیدم مخصوصا دایرکت ادمین اگر نصب باشه وقتی /etc/passwd را میخونم با اینکه روش بیش از صد تا سایت هست ولی
این فایل فقط حاوی username برنامه ها مثل cpanel و mysql و apach و چندتا دیگه هست به همراه username سایتی که بهش نفوذ کردم و username های بقیه سایتا در این فایل نوشته نشده است
کسی میتونه راهنمایی کنه بقیه USERNAME ها کجا ذخیره شدن و چطوری سرور رو به این صورت کانفیگ میکنند؟
پاسخ : سوال درباره امن کردن /etc/passwd
سلام.
با استفاده از سیستم عامل کلود لینوکس (cloud linux) و استفاده از نرم افزار cagefs میتوان کاربران را محدود به خود کرد و هر کاربر تنها /etc/passwd خودرا میتواند مشاهده کند.
یکسری روش های بایپس وجود دارد اما بعد از بایپس باتوجه به محدودیت هایی که کلود لینوکس اعمال میکنه امکان نفوذ نیست. که البته ممکنه فردی/تیمی تونسته باشه این محدودیت هارو دور بزنه.
اَللّهُمَّ صَلِّ عَلی مُحمّدٍ وَ آلِ مُحمّد
xpayment.ir - اسکریپت درگاه پرداخت واسطه xPay
اسکریپت تبلیغات کلیکی xAds
پاسخ : سوال درباره امن کردن /etc/passwd
نوشته اصلی توسط secureconfig
ممنون به جواب رسیدم
پاسخ : سوال درباره امن کردن /etc/passwd
با قرار دادن open_basedir میشه گفت هکر های مبتدی میرن کنار خوب به قول اون دوست خیلی راه دور زدن هست که کلود لینوکس یا betterlinux میتونین جلوی اینهارو بگیرین .
البته اگر کانفیک رو کسی که سابقه بالایی داره و با این مشکلات دست و پنجه نرم کرده باشه انجام بده روی همون centos هم میشه امنیت خوبی رو برقرار کرد ...
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول