-
July 16th, 2017, 21:10
#1
عضو جدید
امنیت centos هاستینگ سی پنل
با سلام خدمت تمام استادان عزیز.
بنده دو سوال دارم:
اولین موضوع این هست: ما دوتا سرور مختلف داریم یکی دایرکت ادمین نصبه و دیگری سی پنل.در سرور دایرکت ادمین وقتی مثل ابزار هایی مانند Sqlmap یا wp scan سایت های سرور رو چک میکنیم ارور 403 میده و یعنی دسترسی بستش و هکر نمیتونه چیزیو چک کنه. ولی داخل سرور سی پنل وقتی با این ابزار ها چک میکنیم سایت هارو تمام اطلاعات دیتابیس رو نشون میده.
اول میخوام ببینم چطوری میشه کاری کرد که دیتابیس رو هکر نتونه در هاستینگ سی پنل چک کنه و اطلاعات رو ببینه. دوم اینکه چطوری Directory Browsing رو ببینیم روی هاستیننگ سی پنل.
دومین سوال این هست برای تست امنیت سرور های سی پنل چه ابزار هایی هست؟ ممنون میشم معرفی کنید چون سرور هارو کس دیگری کانفیگ کرده اگر موضوعات راجع به امنیت سی پنل و لینوکس بدین برای امنیت ممنون میشم.
لطفا دوستان اطلااغات دارن توضیح بدن ...
کانفیگ سرور | بهینه سازی سایت | کانفیگ کلکسو | هاست | سرور مجازی
Parsgroup IT Group-دارای نماد اعتماد الکترونیکی
شماره تماس:021-77975229-ایمیل پشتیبانی :set@parsgroup.org
-
تعداد تشکر ها از metal75 به دلیل پست مفید
-
July 16th, 2017 21:10
# ADS
-
July 16th, 2017, 21:52
#2
پاسخ : امنیت centos هاستینگ سی پنل
در ارتباط باشید
@secserver
-
-
July 16th, 2017, 22:08
#3
عضو انجمن
پاسخ : امنیت centos هاستینگ سی پنل
بهترین کار نصب کامل کلادلینوکس با همه آپشن هاش هست.
باران که می بارد تو می آیی --*-- باران گل، باران نیلوفر
باران مهر و ماه و آئینه --*-- باران شعر و شبنم و شبدر
-
-
July 17th, 2017, 00:01
#4
عضو جدید
پاسخ : امنیت centos هاستینگ سی پنل
سلام،
برای فعال نمودن Directory Browsing که به صورت پیشفرض هم فعال است، عبارت زیر را در فایل .htaccess قرار دهید:
ظاهراً منظورتان غیر فعال نمودن آن است. برای غیرفعال کردن Directory Browsing عبارت زیر را در فایل .htaccess قرار دهید:
امنیت یک سرور را از بیرون (بدون دسترسی) به سادگی نمیتوان چک کرد و باید توسط راههای نفوذ مختلف که بعضاً کافی نیستند بررسی شود اما بهترین و سادهترین راه برای بررسی ایمن بودن سرور در برابر حملات، چک کردن کانفیگهای اعمال شده است که این مورد تنها با داشتن دسترسی به Root مقدور میباشد.
با احترام
-
-
July 17th, 2017, 23:46
#5
پاسخ : امنیت centos هاستینگ سی پنل
نوشته اصلی توسط
metal75
میخوام ببینم چطوری میشه کاری کرد که دیتابیس رو هکر نتونه در هاستینگ سی پنل چک کنه و اطلاعات رو ببینه. دوم اینکه چطوری Directory Browsing رو ببینیم روی هاستیننگ سی پنل.
کمی مبهم گفتید، منظور شما از این دیتابیس دقیقا چی هست؟
این 403 که میگیرد اطمینان دارید که آیپی بلاک نشده باشه؟
نوشته اصلی توسط
metal75
برای تست امنیت سرور های سی پنل چه ابزار هایی هست؟
اگر دسترسی دارید: chkrootkit و rkhunter برای بررسی بدافزارها و روتکیت یا پکیجهای آلوده, nmap برای گشت و گذار متبحرانه در شبکه که متنباز هستند. ابزارهای تجاری هم وجود دارد مثل آنتیشلرها.
در غیر این صورت: مجددا nmap، بررسی کنندههایی از قبیل: burp و نکتو که تحت GPL عرضه شده. ابزارهای تجاریهم وجود دارند. موردی هم هست و اون بررسی سایتهای سرور هست سوای مطلب بالا، اینکه بدون دسترسی سایتها رو بررسی کنید که کسی از شما انتظار نداره چنین کاری بکنید ولی اگر هم بکنید میتونه یک امکانی باشه که شما رو از دیگر رقبا تمیز بده.
ویرایش توسط Hund : July 17th, 2017 در ساعت 23:47
-
پاسخ با نقل قول
