بستن symlink

[Unkn0wn200]

سلام
من یه سرور دارم که دیشب کلی از سایت های سرورم هک شدند
بعد از بررسی فهمیدم از دستور ln -s یعنی روش symlink استفاده شده
فایل ln در bin رو بستم ولی بازم تونستن هکم کنن
چند تا سرور دیده بودم که هر کاری می کردی Symlink انجام بدی ارور فربیدن میداد
می خواستم راهنمایی کنید چطور این روش رو روی سرورم ببندم
اجرا کردن symlink زیاد کاری نداره و می تونن انجام بدن
من می خوام ببینم چطور میشه مثل اون سرور ها که امن بودن کار کرد که اگه اجرا بشه و بخوان از یو ار ال باز کنن ارور فربیدن بگیرن
ممنون میشم راهنمایی کنین
پنل من cpanel
فعلا سرورم خاموشه

[Unkn0wn200]

کسی نیست بدونه؟ هزینش هم حاضرم بدم

[vPsPersia.COM]

فایل httpd.conf رو باز کن ، هرچی به اسم pl perl plx هست رو پاک کن !

[Unkn0wn200]

فایل httpd.conf رو باز کن ، هرچی به اسم pl perl plx هست رو پاک کن !

ولی با این کار جلوی Symlink گرفته نمیشه و فقط شاید بشه از اجرای پرل جلوگیری کرد !!!

[vPsPersia.COM]

شرمنده ، سواد من همین قدر بود !

[Unkn0wn200]

ممنون دوست من
کسی راه حل اساسی داره؟

[shixaz]

symlink 2 راه داره :
php و perl
اگه این 2 تارو محدود کنید اتفاقی نمی افته!
و اینکه اگه اپاچی درست کانفیگ شه حتی symlink هم کرد نمیشه READ کرد
سوالی بود در خدمتم

[vPsPersia.COM]

خوب اینا که گفتید در حد تئوری هست و اما و اگر و ..

راه حل و نحوه انجام اینکار چه طوری هست؟

[S4n470n]

symlink 2 راه داره :
php و perl
اگه این 2 تارو محدود کنید اتفاقی نمی افته!
و اینکه اگه اپاچی درست کانفیگ شه حتی symlink هم کرد نمیشه READ کرد
سوالی بود در خدمتم

برای اجرای Symlink راه زیاده اما مهم اینه جلوی اجراش رو بگیری ، چیز هایی که شما مطرح کردین یک چیز خیلی کلی بود |آپاچی درست کانفیگ شه حتی symlink هم کرد نمیشه READ کرد| بله اما چطور باید کانفیگ بشه که نشه رید کرد ؟!
SuPHP و SuEXEC مشکل رو حل می کنه چون هر فایل یا دایرکتوری رو فقط برای اونر خودش اجرا می کنه

[shixaz]

قرار نیست که هرکسی مدیر امنیتی سرور باشه و .....
بهتره بدید یک فرد با تجربه مانند استاد سلمانی (Dj7Xpl)
سرور و امن کنند

---------- Post added at 05:02 PM ---------- Previous post was at 05:00 PM ----------

@ Unkn0wn200
جلوی اجرای binary بگیرید حل میشه(ln)