تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

**w.h.t** · August 27th, 2014, 14:21

استارتر اومدی توی یاهو پیام دادم منتظر جوابم

**مینا-صیفی** · August 27th, 2014, 15:09

نوشته اصلی توسط Yas-Host

درود

تیم ما و چند نفر از دوستان یک باگ از سیستم کلاد لینوکس و سی پنل پیدا کردند که امکان read کامل /etc/paswd و زدن سیم لینک در کلاد لینوکس رو بوجود می آورند ولی هنوز public نشده است.

در صورت اینکه به خودتون اطمینان کامل دارید می توانید یک هاست از سروری که بر روی آن شما عملیات secure کردن را اجرا کرده اید ارائه کنید تا اگر secure در درجه بالایی قرار داشت شرایط همکاری بصورت حضوری خدمت شما اعلام گردد ؟

با تشکر

نوشته اصلی توسط secure_host

منم میتونم سرور بدم ؟

با سلام
مطمنید root میشه ؟ یعنی بعد از اکسپلویت کردن uid=0(root) gid=0(root) groups=0(root) میشه ؟

اون شب مگه شما هم تو چت بودید ؟‌ NickName شما چی بود ؟‌

- - - Updated - - -

با سلام
بسیار خرسند و خوشبختیم که میبینیم همکاران در این حوزه نیز فعال شده اند.
جند سوال برای من پیش آمده است ممنون میشم که این سوال را پاسخ دهید.
۱- ModSecurity که شما کانفیگ می کنید با تمام CMS ها بدرستی کار می کند ؟‌ نظیر wordpress , joomla,drupal , phpnuke ? (هم محیط مدیریت و هم محیط general)
چهت شناسایی Regex ها چه چاره ای اندیشه اید‌؟ برای حملات هوشمند بعد که ممکن است ترکیبی باشد چه چاره ای با ModSecurity دارید‌؟
در صورتی که پاسخ شما بلی است . لطفا Demo ارایه دهید تا در صورت امکان همکاری داشته باشیم.
۲- برای ini_set در csf چه چاره ای اندیشه اید ؟‌
۳- حل مشکل symlinks تا حد بسیار زیاد. یعنی چه ؟ آسیب پذیری یا وجود دارد یا ندارد . این برای مشتری قابل قبول نمی باشد.

با تشکر

نوشته اصلی توسط secure_host

فکر کنم در مورد سروری گه هیچ پروتکشنی نداره صجبت می کنید.
گرفتن Connect Back با وجود فایروال هایی نظیر CSF و ... کار آسونی نیست.
شما برای کدام کرنل Local Root دارید ؟
۱- برای ModSec لطفا Demo از یک سایت wordpress ارسال نمایید . ممنون میشم.
1.2- ممنون میشم در همین تاپیک توضیحات مبسوط خود را ارایه دهید.
۳- با patch کردن کرنل و تغییر تابع ln راهکار های جدید جوابگو نیست.

نوشته اصلی توسط w.h.t

استارتر اومدی توی یاهو پیام دادم منتظر جوابم

سلام به نظر من شما اصلا نیازی نیست ازشون سوال پرسش کنید ایشون گفتند تست نفوذ امنیت سرور سایت این ها شما کاری نداره میخاین ببینید در چه حد هست نابغه هست یا نه سایت سرور خودتون را بدید تست این ها کنند دیگه این همه پست زدن سوال نداره که . خیلی ها منم منم میزدن واسه امنیت سایتشون که قربانی هک خیلی از افراد شد . در هر صورت یک سرور امن اسکریپتی سایتی بدید به ایشون متوجه میشید که خوب هست یا خیر . با تشکر شرمنده از مدیر سایبرهک ( Dr.Oxygen ) دخالت کردم .

**~~_hemmati_~~** · August 27th, 2014, 18:50

نوشته اصلی توسط مینا-صیفی

سلام به نظر من شما اصلا نیازی نیست ازشون سوال پرسش کنید ایشون گفتند تست نفوذ امنیت سرور سایت این ها شما کاری نداره میخاین ببینید در چه حد هست نابغه هست یا نه سایت سرور خودتون را بدید تست این ها کنند دیگه این همه پست زدن سوال نداره که . خیلی ها منم منم میزدن واسه امنیت سایتشون که قربانی هک خیلی از افراد شد . در هر صورت یک سرور امن اسکریپتی سایتی بدید به ایشون متوجه میشید که خوب هست یا خیر . با تشکر شرمنده از مدیر سایبرهک ( Dr.Oxygen ) دخالت کردم .

به نظر من نیازی نیست شما خودتون درگیر این ماجرا کنید
اینجا انجمن گفتگوست و هر شخصی با هر دیدگاه ای اجازه شرکت در مباحث را دارد
تا کنون 2 مدیر این تاپیک دیدن اگه پست ایشون بی ربط بود پاک میشد
قطعا شخصی که برای حفط امینت با بانک همکاری میکنه دانش خوبی در این ضمینه داره
پاسخ قسمتی که bold شده
برای امنیت باید هزینه کرد
باید از افراد خبره کمک گرفت
با مطالعه 4 تا pdf نمیشه امنیت داشت
بدرود

موضوع: تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

پاسخ : تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

پاسخ : تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

تعداد تشکر ها از_hemmati_ به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

تست سایت

سایت های ارائه دهنده فایل تست

مجوز های ارسال و ویرایش