آیا با جمله Symlink Attack میزبان باید سایت را اخراج کند؟

[Yas-Host]

به نظر هاستینگتون بستگی داره, ممکنه تشخیص بده وبمستر خودش خواسته سو استفاده کنه! هیچ قانون کلی وجود نداره بگه این حق کاربر هست اخراج بشه یا نه! ولی سرویس دهنده باید تا اونجا که می تونه امنیت سرورشو بالا ببره, با استفاده از لایت اسپید دیگه نیازی به symlink نیست و میشه اونو غیر فعال کرد,

بله در لایت اسپید جوجه هکر ها نمیتوانند اقدام به زدن سایت ها از متد symlink کنند ولی هکر های حرفه ای راحت میتونند اون رو bypass کنند.
در یک هاستینگ اشتراکی با وب سرور لایت اسپید و تمام موارد امنیتی براحتی با استفاده از perl امکان زدن symlink وجود دارد و اصلا ربطی به لایت اسپید هم ندارد!
اطلاعات اشتباه ندید که با لایت اسپید دیگه symlink نمیخوره...
هاستینگ های بزرگی مانند bluehost در جهان با سیستم اشتراکی و باز بودن perl و مخصوصا وب سرور آپاچی توانسته اند امنیت 99درصدی ایجاد کنند.
موفق باشید.

- - - Updated - - -

با سلام
به طور قطع نمی توان گفت که نمی شود به هیچ عنوان جلوی حملات symlink را گرفت.
قبلا در همین فروم راهکار منطقی و بر پایه kernel Patching را ارایه داده ام.
بر روی سرور های ما این مورد کاملا برطرف گردیده است.
کاربر محترم جناب amir1909 شما باید به قوانین وب سایت مربوطه هنگام خرید دقت نمایید در صورتی که این چنین مواردی در قوانین آمده است . بله حق با شرکت مربوطه است.
ولی در صورتی که در قوانین موارد این چنینی ذکر نشده است. شما می توانید با مذاکره و یا در نهایت شکایت موضوع را پیگیری نمایید.
ولی پیشنهاد بنده جل مشکل سایت است که شما باید ابتدا مشکل را برطرف نموده و سپس به شرکت مربوطه دلایل فنی خود مبنی بر رفع مشکل را ارایه دهید تا بتوانید دوباره به سرور مربوط به شرکت خود برگردید.
الیته روال ذکر شده ممکن است در وب سایت شرکت مربوطه طور دیگری باشد که باید این مورد را از شرکت مربوطه پیگیری نمایید.
با تشکر

بله تاپیک شمارو چند وقت پیش مطالعه کرده ام.
بله چون شما 24ساعت در مطالعه در مورد مسائل هکینگ هستید پس فکر نمیکنم مشکلی در سرور شما باشد.
یک تاپیک جامع دیگر :
forums.cpanel.net/f185/solutions-handling-symlink-attacks-202242.html
در تاپیک بالا مسائل خیلی راحت و عالی بررسی شده است.

- - - Updated - - -

حل مشکل Symlink-Attack کار چندان سختی نیست و وظیفه هر سرویس دهنده ای فراهم کردن امنیت قابل قبول تو سرویس های اشتراکی است و اینکه ضعف امنیتی رو تقصیر مشتری بندازند اصلا قابل قبول نیست.

میتونم از شما چند سوال جهت جلوگیری از Symlink در سرور اشتراکی با کنترل پنل سی پنل بپرسم؟
به جز : محدود کردن permssion بعضی فایل ها . بستن توابع خطرناک در php.ini - انجام تنظیمات امنیتی در php و کنترل پنل مانند open_basedir - بستن پرل و پاتیون و محدود کردن آن برای یوزر - patch کردن kernel - ایمن سازی وب سرور(حالا لایت اسپید یا آپاچی) , ممنون میشوم بفرمایید.
با تشکر.

[mohs3n]

بله بجز مواردی که گفتید کارهای دیگه ای هم باید انجام داد.
بیشتر تحقیق کنید.

[Yas-Host]

بله بجز مواردی که گفتید کارهای دیگه ای هم باید انجام داد.
بیشتر تحقیق کنید.

ممنون میشم در پیام خصوصی جزئیات بیشتر رو ارسال فرمایید .

تشکر از شما.

[amir1909]

درود فراوان.سرور قبول کرد که همچنان در جمع آنها حضور داشته باشم اما به بنده اخطار داده شده که اگر دوباره این مورد تکرار بشه کل یوزرهام رو می بنده !! من به عنوان شخصی که دارم از این سرور استفاده میکنم چطور میتونم کاری کنم که این حمله از طریق من نباشه؟ به عنوان یوزر عرض میکنم.تاکید میکنم من از وردپرس استفاده میکنم

[mohs3n]

درود فراوان.سرور قبول کرد که همچنان در جمع آنها حضور داشته باشم اما به بنده اخطار داده شده که اگر دوباره این مورد تکرار بشه کل یوزرهام رو می بنده !! من به عنوان شخصی که دارم از این سرور استفاده میکنم چطور میتونم کاری کنم که این حمله از طریق من نباشه؟ به عنوان یوزر عرض میکنم.تاکید میکنم من از وردپرس استفاده میکنم

دوست عزیز شما به شخصه با پنل نمایندگیت هیچ کاری برای جلوگیری از این نوع حمله نمیتونی انجام بدی .
دو راه کار بیشتر نداری :
۱- با سرویس دهنده صحبت کنی تا مشکل رو حل کنه و جلوی این نوع حمله رو بگیره .
۲- سرویستون رو به شرکت دیگه ای منتقل کنید (البته قبلش با سرویس دهنده جدید صحبت کنید و مطمئن بشید که همچین مشکلی براتون پیش نخواهد آمد).

[mohs3n]

ممنون میشم در پیام خصوصی جزئیات بیشتر رو ارسال فرمایید .

تشکر از شما.

پ . خ شد .

[tadbir]

دوستان جسارتا هیچ فردی هیچ پیشنهادی نداره؟ یعنی هیچ راهی نیست که بشه جلو این حمله رو گرفت تا ما بتونیم توی همون سرور بمونیم؟ یعنی واقعا همه ی میزبان ها وقتی اینگونه حمله ها میشه یوزر رو اخراج میکنن؟ یعنی واقعا هیچ برنامه ای نیست که از همون ابتدا سایت آلوده شده ساسپند بشه و برای کاربرای دیگه مشکلی ایجاد نکنه؟!

با سلام و احترام

شما باید قوانین میزبانی یا نمایندگی را مطالعه می کردید که آیا این مورد شامل حالتان می شد یا نه؟
در هر صورت Symlink Attack به دلیل کانفینگ نامناسب لینوکس توسط مدیر سرور می باشد و راه را برای دسترسی هکرها به root فراهم می سازد.

با توجه به گفته های شما بهتر است بک آپ خودتان را به هاست دیگری منتقل نمایید. چراکه میزبان شما اکیدا اعلام کرده موضوع را پیگیری نکنید.

معمولا روی هاست اشتراکی اگر یک اکانت مشکل ساز شود،‌ مدیران اکانت را برای رعایت منافع سایر مشتریانشان ساسپند می کنند.

موفق و پیروز باشید

- - - Updated - - -

درود فراوان.سرور قبول کرد که همچنان در جمع آنها حضور داشته باشم اما به بنده اخطار داده شده که اگر دوباره این مورد تکرار بشه کل یوزرهام رو می بنده !! من به عنوان شخصی که دارم از این سرور استفاده میکنم چطور میتونم کاری کنم که این حمله از طریق من نباشه؟ به عنوان یوزر عرض میکنم.تاکید میکنم من از وردپرس استفاده میکنم

همانطور که قبلا گفته شد مشکل Symlink Attack ناشی از کانفیگ نامناسب سرور و مشکل مدیر سرور است نه شما!!!
شما از افزون های امنیتی متعدد وردپرس استفاده کنید. مسیر wp-admin و wp-login را تغییر دهید. افزونه ای هست که wp-content رو هم تغییر می دهد. روی دیتابیس هم پیشوند پیشفرض WP_ را نیز تغییر دهید.

موفق و پیروز باشید

[mojiz]

اگر بخواهید اصرار بی مورد کنید مجبور به مسدود کردن همه اکانت های شما می شوم.

این یعنی اینکه ایشون اصلا حرفه ای نیستند
حالا شما چطور به این نتیجه رسیدید خدامیدونه