نیازمند به کانفیگ امنیتی اصولی سرور اختصاصیم

[MWDT]

دوست عزیز سرور شما نیاز به بررسی و تست نفوذ دارد.

اینجوری که شما میفرمایید symlink راحت در php و وب سرور باز می باشد و هکر به راحتی به فایل ها و هاست های دیگر دسترسی دارد.

همچنین اجرای کامند ها باز بوده که توانسته یک یوزر با اکسس کافی به دیگر هاست ها ساخته باشد.

شما یک تست نفوذ از روش symlink بزنید و تست کنید(بای پس های مختلف رو تست بفرمایید)

همچنین بنده شخصا به کانفیگ جناب nginxweb اطمینان کافی رو دارم فکر نمیکنم از سمت ایشون بوده است.

شما فایروال رو اف کردید / lmd رو غیرفعال کردید / دست کاری های زیادی انجام دادید پس از سمت خود شما بوده است.

موفق باشید.

جناب بنده نفرمودم که nginxweb عزیز کانفیگشون صحبح نبوده،من از ایشون رضایت کامل رو دارم و همینطور lmd نیز آف نشده فقط خودکار اسکن نمیکنه یعنی طبق بازه ی زمانی و هر وقت دستور لازمه رو میزنم میتونه اسکن رو شروع کنه.اما در مورد فرمایش شما خب من اطلاعات کافی در این زمینه رو ندارم. راه کار شما چییست عزیز؟