آمادگی پاسخگوی (ارتش سایبری)

[ibh]

خوب اون که دیگه برداشت شما هست

در ضمن یکی از بچه های هاستینگ هم که نه چندین نفر
wht رو
میگن خیلی مزخرف شده است ما که نبودیم
ولی این شاالله بهتر بشه

[Woshka]

با من بودی؟

من در مورد یک امر امنیتی از شما که میگید با تجربه هستید سوال پرسیدم
جوابمو لطفا بدید

---------- Post added at 05:25 PM ---------- Previous post was at 05:13 PM ----------

آمادگی پاسخگوی (ارتش سایبری)

سوال پرسیدم لطفا پاسخگو باشید

[Woshka]

شما فقط خواستی جو سازی کنی
یه سوال تخصصی کردم ازت الان 5 ساعته خبری نیست

[134hr4m]

آمادگی پاسخگوی (ارتش سایبری)



مثلا ميخواي چجوري پاسخ بدي ؟ ايميل بزني بهشون ؟
دمت گرم خندونديم

[ibh]

شرمنده نبودم
بفرما

[1eng.ir]

شرمنده نبودم
بفرما

آقا Chroot JAil کردن آپاچی رو شنیدی؟
نظری در مورد این داری؟
تغییر کلی مکان وب سرور و زندانی کردنش نسبت به سطح بالاتر از سرور میشه معنی تحت الفظی
لطفا نظرتو بگو

[Amir]

چه گیری دادین به این بنده خدا !
حالا یک دامینی ثبت کرده چه بلوایی که شما به پا نکردین

[ibh]

من دامنه ثبت نکردم عزیزم
مدیر گروه به سلامتی آزاد شد / جواب دوستم رو هم الان میدم من شهر دیگه بودم
تازه امدم

---------- Post added at 10:21 PM ---------- Previous post was at 10:18 PM ----------

آمادگی پاسخگوی (ارتش سایبری)



مثلا ميخواي چجوري پاسخ بدي ؟ ايميل بزني بهشون ؟
دمت گرم خندونديم

اونش رو خود گروه تعیین میکنه در چند جلسه آینده . و جوجه رو اول بهار واکسن میزنن بعدش هر روز آب و دانه میدن سپس مراقبت میکنن
آخر پاییز هم جوجه ها رو میشمارند /

[Mostafa]

آقا Chroot JAil کردن آپاچی رو شنیدی؟
نظری در مورد این داری؟
تغییر کلی مکان وب سرور و زندانی کردنش نسبت به سطح بالاتر از سرور میشه معنی تحت الفظی
لطفا نظرتو بگو

با اجازه بزرگتر ها ،
CHRoot کردن از ترفتند های قدیمی بوده و همواره هم مطرح هست.
باعث می شود امنیت سرور در مقابل حملات XSS و حفره های امنیتی موجود در اسکریپت ها به خطر نیافتد.
دردسر های خاص خودش را دارد.
دسترسی به MySQL و Sendmail و ... را از دست می دهید.
برای سایت های حساس که به دیتابیس ، ارسال ایمیل و ... نیاز ندارند و تحت حملات هکری از این سو قرار می گیرند توصیه می شود.

[ibh]

آقا Chroot JAil کردن آپاچی رو شنیدی؟
نظری در مورد این داری؟
تغییر کلی مکان وب سرور و زندانی کردنش نسبت به سطح بالاتر از سرور میشه معنی تحت الفظی
لطفا نظرتو بگو

خوب سوالی کردی
من شغل اصلیم اوپتیمایز و سوپروایز سایت های مخابراتی و لینک های دیتا هستم
اینترفیس A/ Abois
اما بیام توی نرم افزار و سیستم عامل میتونم اینطوری براتون تشریح کنم


chroot jail

در واقع میشه
Securing and Optimizing Linux
آپاچی در به طور معمول فایل های کتاب خانه ای رو به صورت اشتراکی استفاده میکند
در یک وب سرور مثلا هاستینگ
Apache to use shared libraries

وقتی شما آپاچی رو زندانی میکنی که هر بار اکانت توسط یک کتاب خانه اختصاصی استفاده شود
مسلما خرابی و صدمه رسیدن به خود فایل های کتاب خانه ای آپاچی کمتر خواهد بود
به این کار میگن اوپتیمایز یا سکوریت کردن آپاچی به این طور که در مقابل حملات کاذب کمتر صدمه میبند

این بخش با تمرکز بر جلوگیری از آپاچی به عنوان نقطه مورد استفاده در تجزیه به سیستم میزبان است. آپاچی به صورت پیش فرض اجرا می شود به عنوان یک کاربر غیر ریشه ، که هر گونه صدمه به آنچه که می تواند به عنوان یک کاربر معمولی با پوسته های محلی انجام داده محدود می کند. البته ، اجازه می دهد چه مقدار به حساب کاربری مهمان ناشناس می افتد و نه کوتاه از نیازمندی های امنیتی برای اکثر سرور های آپاچی ، بنابراین اقدام دیگری که می توان انجام -- است که ، آپاچی در حال اجرا در زندان کر chroot.

بسیار مفید است برای وب سرور که اگر آپاچی استفاده میکنید اگر منظورم رو نگرفتید بیشتر توضیح بدم و دستورات نصب رو خدمتون عرض کنم

Apache-Chroot..gif