آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

**amir1909** · May 31st, 2014, 12:22

سلام و خدا قوت
اساتید گرامی یک سوال داشتم
خوشبختانه من از یک سرور بسیار خوب و معتبر یک فضای 10 گیگ نمایندگی دارم که 10 تا سایت روش میزبانی میکنم.تقریبا 3 الی چهارسالی میشه بدون مشکل داشتیم روی این سرورهای پرقدرت امپراطوری میکردیم تا اینکه متاسفانه دیشب یکی از سایت های تحت پوشش من به علت Symlink Attack ساسپند شد و مدیر سرور نیز به ما دستور داده که به هیچ عنوان سایت رو فعال نمی کنند و باید انتقال بدیم!؟

گیج شدم باید چیکار کنم.با دو مقاله http://www.webhostingtalk.ir/f93/58509/ و http://www.webhostingtalk.ir/f55/9656/ هم آشنا شدم و مطالعه کردم اما سایت ساسپند هست و نمیتونم تغییرات رو اعمال کنم.

سوال من این هست که آیا با حمله ی Symlink Attack من واقعا باید سرور قدرتمند اونارو ترک کنم و یا راهی وجود داره همچنان افتخار حضور در سرور های اونارو داشته باشم؟

**کرمان هاست** · May 31st, 2014, 12:35

سروری که هنوز توی سال 2014 با سیملینک بخوره

نه سرور درست حسابی بوده و نه اینکه مدیرسروش سواد کافی رو داره

**amir1909** · May 31st, 2014, 12:35

راستش من قوانین رو مشاهده کردم و هیچ چیزی در این خصوص در قوانین نیست.اما اینکه میفرمائید آنتی شلر و آنتی ویروس نصب نکرده و یا سرور ابدیت نشده رو مشکوکم که انجام نداده باشند.ایشون ماشالله خیلی حرفه ای هستند اما متاسفانه اخلاق بسیار تندی دارند که هیچ وقت نتونستم با این موضوع کنار بیام.راستش جرات گفتن این مطلبی که شما عنوان کردید هم به ایشون ندارم چون سایت های دیگه ای هم دارم روی سرورشون میترسم.
دوستان دیگر نظری ندارند؟
جواب هایی که ایشان به بنده دادند در خصوص رفع این مشکل :

حمله فوق یکی از بدترین موارد هست و این مورد باعث دان شدن سرور ما شده، اکانت شما تهت هیچ شرایطی باز نخواهد شد، به هیچ عنوان پیگیری نکنید و اصرار هم ننمایید چون در غیر اینصورت مجبوریم همه اکانت های شما را مسدود نماییم.
-
ما به شما هیچ کمکی نمیتونیم بکنیم، چون اینگونه حملات غیر قابل کنترل هستن و ما 400 سایت را به بخاطر یک سایت که روی آن حمله هست نمی توانیم فدا کنیم، سایت شما را در جای دیگری میزبانی کنید، در پست قبلی عنوان کردم اگر بخواهید اصرار بی مورد کنید مجبور به مسدود کردن همه اکانت های شما می شوم.
-
اون symlink که در لینک های توضیح داده شما عنوان شده باعث میشه هکر دسترسی روت بگیره ولی در اینجا هکر هیچ کاری نتونسته بکنه غیر از اینکه برای خودش هزینه بتراشد و Symlink Attack اتک کند و باعث دان شدن سرور ما شود.
بنده به گناه شما و یا دیگران کاری ندارم، گناه ما چیست که اعتبارمون بخاطر یک سایت شما زیر سوال برود و از صبح تا الان بالای 100 تا تلفن جواب داده شود؟
سایت شما باز نمی شود پس با کلمات بازی نکنید چون بنده اصلا تایم پاسخ داده به تیکت ها تکراری را ندارم!

من موندم این وسط واقعا مشکل از من یا وردپرس من هست یا مشکل چیز دیگه ای هست؟ تورو خدا زحمات 8 ساله ی من داره به فنا میره یکی راهنمایی کنه

**کرمان هاست** · May 31st, 2014, 12:42

فروشنده کیست برام بفرست

در پیغام خصوصی . الان بک اپتون رو بهتون دادن؟

**amir1909** · May 31st, 2014, 12:46

ضمن پوزش هدفم از ایجاد این تایپیک فقط این هست که بدونم آیا حق بنده اخراج شدن است یا خبر و نمیتوانم فروشنده را معرفی کنم.بک آپ رو هم میدن.ایشون فقط اخلاق تندی دارند وگرنه برای بک آب دادن فکر نکنم مشکلی داشته باشند.
من فقط میخوام بدونم آیا این حقه منه ؟ باید به آقای هکر بگم آقا لطفا به من حمله نکن وگرنه اخراج میشم؟ آیا راهی هست؟ درکل گیجم!!!

**mojiz** · June 5th, 2014, 01:14

اگر بخواهید اصرار بی مورد کنید مجبور به مسدود کردن همه اکانت های شما می شوم.

این یعنی اینکه ایشون اصلا حرفه ای نیستند
حالا شما چطور به این نتیجه رسیدید خدامیدونه

**amir1909** · May 31st, 2014, 17:13

دوستان جسارتا هیچ فردی هیچ پیشنهادی نداره؟ یعنی هیچ راهی نیست که بشه جلو این حمله رو گرفت تا ما بتونیم توی همون سرور بمونیم؟ یعنی واقعا همه ی میزبان ها وقتی اینگونه حمله ها میشه یوزر رو اخراج میکنن؟ یعنی واقعا هیچ برنامه ای نیست که از همون ابتدا سایت آلوده شده ساسپند بشه و برای کاربرای دیگه مشکلی ایجاد نکنه؟!

**~~tadbir~~** · June 4th, 2014, 17:07

نوشته اصلی توسط amir1909

دوستان جسارتا هیچ فردی هیچ پیشنهادی نداره؟ یعنی هیچ راهی نیست که بشه جلو این حمله رو گرفت تا ما بتونیم توی همون سرور بمونیم؟ یعنی واقعا همه ی میزبان ها وقتی اینگونه حمله ها میشه یوزر رو اخراج میکنن؟ یعنی واقعا هیچ برنامه ای نیست که از همون ابتدا سایت آلوده شده ساسپند بشه و برای کاربرای دیگه مشکلی ایجاد نکنه؟!

با سلام و احترام

شما باید قوانین میزبانی یا نمایندگی را مطالعه می کردید که آیا این مورد شامل حالتان می شد یا نه؟
در هر صورت Symlink Attack به دلیل کانفینگ نامناسب لینوکس توسط مدیر سرور می باشد و راه را برای دسترسی هکرها به root فراهم می سازد.

با توجه به گفته های شما بهتر است بک آپ خودتان را به هاست دیگری منتقل نمایید. چراکه میزبان شما اکیدا اعلام کرده موضوع را پیگیری نکنید.

معمولا روی هاست اشتراکی اگر یک اکانت مشکل ساز شود،‌ مدیران اکانت را برای رعایت منافع سایر مشتریانشان ساسپند می کنند.

موفق و پیروز باشید

- - - Updated - - -

نوشته اصلی توسط amir1909

درود فراوان.سرور قبول کرد که همچنان در جمع آنها حضور داشته باشم اما به بنده اخطار داده شده که اگر دوباره این مورد تکرار بشه کل یوزرهام رو می بنده !! من به عنوان شخصی که دارم از این سرور استفاده میکنم چطور میتونم کاری کنم که این حمله از طریق من نباشه؟ به عنوان یوزر عرض میکنم.تاکید میکنم من از وردپرس استفاده میکنم

همانطور که قبلا گفته شد مشکل Symlink Attack ناشی از کانفیگ نامناسب سرور و مشکل مدیر سرور است نه شما!!!
شما از افزون های امنیتی متعدد وردپرس استفاده کنید. مسیر wp-admin و wp-login را تغییر دهید. افزونه ای هست که wp-content رو هم تغییر می دهد. روی دیتابیس هم پیشوند پیشفرض WP_ را نیز تغییر دهید.

موفق و پیروز باشید

**InterServer.ir** · May 31st, 2014, 18:17

سلام
هاست اشتراكي فقط و فقط براي ميزباني وبسايت و فايل هاي همون سايت هست اينكه مشتري از نقطه ضعف سرور براي سوء استفاده و خوندن اطلاعات ديگران استفاده مي كنه اينجا مشتري مقصر هست همين كه ميزبان راضي به دادن بكآپ سایت شده لطف میزبان هست میزبان حتی حق شکایت علیه مشتری رو داره و می تونه بک آپ رو هم تا اعلام حکم به مشتری تحویل نده چون فضا برای میزبانی وبسایت فروخته ولی از این فضا برای هک سایت های روی سرور استفاده شده!

شما به عنوان نماینده هیچ دسترسیی برای جلوگیری از این حملات ندارید چون symlink جزو هسته لینوکس هست و اگر قرار هست تنظیمی برای جلوگیری از این مورد انجام بشه با دسترسی Root امکان پذیر هست !

**amir1909** · May 31st, 2014, 18:52

نوشته اصلی توسط InterServer.ir

سلام
هاست اشتراكي فقط و فقط براي ميزباني وبسايت و فايل هاي همون سايت هست اينكه مشتري از نقطه ضعف سرور براي سوء استفاده و خوندن اطلاعات ديگران استفاده مي كنه اينجا مشتري مقصر هست همين كه ميزبان راضي به دادن بكآپ سایت شده لطف میزبان هست میزبان حتی حق شکایت علیه مشتری رو داره و می تونه بک آپ رو هم تا اعلام حکم به مشتری تحویل نده چون فضا برای میزبانی وبسایت فروخته ولی از این فضا برای هک سایت های روی سرور استفاده شده!

شما به عنوان نماینده هیچ دسترسیی برای جلوگیری از این حملات ندارید چون symlink جزو هسته لینوکس هست و اگر قرار هست تنظیمی برای جلوگیری از این مورد انجام بشه با دسترسی Root امکان پذیر هست !

ببخشید مثل اینکه متوجه درخواست بنده نشدید.من که قصد هک کردن نداشتم.یکی اومده از این طریق سایت من رو هک کرده.یعنی الان من مقصر هستم که اومدن سایتمو با این روش هک کنن ؟
مثلا شما اگه یکی به سایتتون حمله کنه و شما هم از همه جا بی خبر هیچ اطلاعی ندارید مقصر هستید و باید سرور رو ترک کنید؟
من برام سواله که اصلا مثلا شما که سرویس دهنده هستید اگر این حمله به روی یکی از یوزرهاتون اتفاق بیفته ، سایت حمله شونده رو اخراج میکنید یا مشکل رو رفع میکنید؟

موضوع: آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

آیا با حمله Symlink Attack میزبان باید سایت را اخراج کند؟

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

تعداد تشکر ها از کرمان هاست به دلیل پست مفید

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

پاسخ : آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

مشکل با symlink

جلوگیری از حمله متد Symlink در آپاچی

چگونه از حمله symlink جلوگیری کنیم .

Symlink

مجوز های ارسال و ویرایش