تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

[secure_host]

درود

در صورت اینکه به خودتون اطمینان کامل دارید می توانید یک هاست از سروری که بر روی آن شما عملیات secure کردن را اجرا کرده اید ارائه کنید تا اگر secure در درجه بالایی قرار داشت شرایط همکاری بصورت حضوری خدمت شما اعلام گردد ؟

با تشکر

منم میتونم سرور بدم ؟

درود ؛
بله دوست عزیز مطلع هستم از این باگ حتی اکسپلویت این باگ هم موجود هست و به راحتی شما میتوانید دسترسی روت بگیرید
سپاس .

با سلام
مطمنید root میشه ؟ یعنی بعد از اکسپلویت کردن uid=0(root) gid=0(root) groups=0(root) میشه ؟

این اسیب پذیری خصوصی نیست و عمومی هم نیست . چون هنوز کامل نشده . قبل شروع فستیوال defcon اقای ویوک رامچندران کلی بحث کرد سر این موضوع تو شبکه irc و خیلی از فعالان و متخصصان کلود لینوکس هم اون شب حضور داشتند .

اون شب مگه شما هم تو چت بودید ؟‌ NickName شما چی بود ؟‌

- - - Updated - - -

درود و عرض احترام .
بسته Full Security

کانفیگ حرفه ای ModSecurity
کانفیگ CSF و سبز شدن تمامی چراغ ها
کانفیگ پیشرفته php.ini
حل مشکل Symlinks تا حد بسیار زیاد
مقاوم سازی سرور در برابر حملات دیداس با مکانیزم نوین و پیشرفته

یکبار برای همیشه 150.000 تومان .

راه ارتباطی پابلیک :
Mr.AminBH@Att.Net

با سپاس .

با سلام
بسیار خرسند و خوشبختیم که میبینیم همکاران در این حوزه نیز فعال شده اند.
جند سوال برای من پیش آمده است ممنون میشم که این سوال را پاسخ دهید.
۱- ModSecurity که شما کانفیگ می کنید با تمام CMS ها بدرستی کار می کند ؟‌ نظیر wordpress , joomla,drupal , phpnuke ? (هم محیط مدیریت و هم محیط general)
چهت شناسایی Regex ها چه چاره ای اندیشه اید‌؟ برای حملات هوشمند بعد که ممکن است ترکیبی باشد چه چاره ای با ModSecurity دارید‌؟
در صورتی که پاسخ شما بلی است . لطفا Demo ارایه دهید تا در صورت امکان همکاری داشته باشیم.
۲- برای ini_set در csf چه چاره ای اندیشه اید ؟‌
۳- حل مشکل symlinks تا حد بسیار زیاد. یعنی چه ؟ آسیب پذیری یا وجود دارد یا ندارد . این برای مشتری قابل قبول نمی باشد.

با تشکر