اقدامات جلوگیری از سیملینک در Cpanel چیست؟!

[secureconfig]

یعنی به همین زودی اقای مسافر دارند بر روی سرور بنده کار میکنند ؟!
جالب نیست به اسم فرد دیگری دسترسی بگیرید !
htaccess. جالی نوشتید ،
deny from all
allow from 151.239.152.110

و احتمالا قصد مجازی کردن سرور بنده را دارید چون iso سنتوس 6.6 در حال دانلود هست

و فکر میکنم بشه با webroot-v2.php و sym/ به سرور نقود کرد !

فکر میکنم بیشتر قصد دارید سرور داون شود تا نفوذ !‌ پر کردن tmp/ مشکلی ایجاد نمیکند

[Yas-Host]

جلوش گرفته میشه با پچ کرنال هم کامل نمیشه جلوش رو گرفت
.

دقیقا

جلوی symlink را تا حدی با محدودیت یا حتی patch کردن کرنل می توان گرفت اما هیچ چیز صدرصد نیست.
جناب حامد مسافر عملا اعلام کردند که هیچ سدی حتی grsecurity یا cloudlinux هم نمی تواند جلوی symlink را بگیرد.

[elementary]

How to Disable Symlinks on linux WHM/cPanel Server ?HostRipples $1 Hosting - Cheap reseller Hosting | HostRipples $1 Hosting - Cheap reseller Hosting

از این روش استفاده کنید ولی اگر به صورت جدی میخواهید سیملینک رو ببندید و کلا از لینوکس غیرفعال کنید باید کامیت های موجود برای غیرفعال کردن سیملینک رو استفاده کنید

اگر چک لیست های امنیتی لینوکس وب هاستینگ رو رعایت کنید اصلا نیازی به بستن سیملینک و .. نیست

[sajjadsec]

خیلی جالب هست بعد از اینکه تاپیک 15 ساله بودن جناب secureconfig رو دیدم که جناب سجنری در همه جا قصد بردن ابروی ایشون رو داشتن این بحث اینجا درست شد !
1.عزیز پوشه tmp سرور رو شما پر کنید برای mysql مشکلی ایجاد نمیشه بلکه اگر سرور ریبوت بشه موقع بوت شدن ممکنه مشکلی ایجاد بشه در ضمن شما از کجا میدونید ایشون از پوشه tmp برای کش کردن استفاده کردند ؟‌! ایشون خیلی راحت ممکنه یک پوشه دیگر ساخته باشند - نکنه منظورتون از اینکه امنیت جلوگیری از اختلال هم هست اینه که بیایند دسترسی به این پوشه را از کاربر بگیرند ؟‌! عزیز این پوشه باید قابل دسترسی توسط کاربر باشه اما همونطور که الان شما قصد خرابکاری داشتید اگر کاربری قصد خرابکاری داشته باشد امکان جلوگیری دارد.
جناب secureconfig با بنده تماس بگیرید این چهارشنبه اسکریپتی برای جلوگیری از خرابکاری (به قول ایشون) مینویسم و تقدیم میکنم هر چند که میدونم خودتون هم توانایی نوشتن ان را دارید.

[nginxweb]

درود به همه دوستان

بهتر نیست بجای بحث های بیهوده و صرفا خراب کردن همکارانتون بدنبال افزایش بار علمی اینجا باشیم؟

همه ما میدانیم که بحث امنیت مطلق نیست اما خوب یک سرو راهها عرف هستند و برای میزبانی اشتراکی نیز مناسب هستند و مشکلی هم ندارند و صدها شرکت هاستینگ هم استفاده میکنند

چیزی که مشخص هستش اگر واقعا هکر یا تیمی فوکس روی سرور شما کنند اول و آخر میتوانند راه نفوذ را پیدا کنند .

بجای خراب کردن هم دیگر و دادن نسبت های زشت به هم که در شان این انجمن هم نیستند بهتره ستش در کنار هم باشیم و برای پیشرفت هم دانش این حرفه و هم it کشور اقدامی کنیم.

بحث هایی که میکنید جز پر کردن تاپیک از موارد بیهوده سودی ندارد و سعی کنید کارگشا و کمک هم دیگر باشید نه اینکه هم دیگر را خراب کنید که خودتان بالا باشید

بنده به شخصه شاید سنم از اکثر دوستان بیشتر باشه اما کوچک تمامی دوستانی هستم که خالصانه در انجمن فعالیت دارند و درک نار کمک به دیگران فکر گسترش کسب و کار خود هستند و نون حلال میخورند و همکاران و دوستان دیگر خود را نیز زیر سوال نمیبرند و رقابت سالم را در نظر میگیرند

ارادت

[tizparvaz]

درود به همه دوستان

بهتر نیست بجای بحث های بیهوده و صرفا خراب کردن همکارانتون بدنبال افزایش بار علمی اینجا باشیم؟

همه ما میدانیم که بحث امنیت مطلق نیست اما خوب یک سرو راهها عرف هستند و برای میزبانی اشتراکی نیز مناسب هستند و مشکلی هم ندارند و صدها شرکت هاستینگ هم استفاده میکنند

چیزی که مشخص هستش اگر واقعا هکر یا تیمی فوکس روی سرور شما کنند اول و آخر میتوانند راه نفوذ را پیدا کنند .

بجای خراب کردن هم دیگر و دادن نسبت های زشت به هم که در شان این انجمن هم نیستند بهتره ستش در کنار هم باشیم و برای پیشرفت هم دانش این حرفه و هم it کشور اقدامی کنیم.

بحث هایی که میکنید جز پر کردن تاپیک از موارد بیهوده سودی ندارد و سعی کنید کارگشا و کمک هم دیگر باشید نه اینکه هم دیگر را خراب کنید که خودتان بالا باشید

بنده به شخصه شاید سنم از اکثر دوستان بیشتر باشه اما کوچک تمامی دوستانی هستم که خالصانه در انجمن فعالیت دارند و درک نار کمک به دیگران فکر گسترش کسب و کار خود هستند و نون حلال میخورند و همکاران و دوستان دیگر خود را نیز زیر سوال نمیبرند و رقابت سالم را در نظر میگیرند

ارادت

سلام
با حرفاتون کاملا موافق هستم اما بحث امنیت داخل ایران طوری شده که تا شروع به کل کل نکنند یک قطره آب هم از دست کسی نمیچکه افرادی که بلد هستند فراموش کردن که یاد دادن به بقیه هم کار درستیه و میتونه به یشرفت علم خودشون هم کمک کنه

همین انجمن را کامل بخونید کلا شاید یه برگه a4 هم نتونید از مطالب مربوط به امنیت نوت برداری کنید چون تمام موارد ذکر شده 90% مدام تکرار شده و 99% اصلا جزء مسائل اصلی و کلیدی نیستند

[InterServer.ir]

سلام
با حرفاتون کاملا موافق هستم اما بحث امنیت داخل ایران طوری شده که تا شروع به کل کل نکنند یک قطره آب هم از دست کسی نمیچکه افرادی که بلد هستند فراموش کردن که یاد دادن به بقیه هم کار درستیه و میتونه به یشرفت علم خودشون هم کمک کنه

همین انجمن را کامل بخونید کلا شاید یه برگه a4 هم نتونید از مطالب مربوط به امنیت نوت برداری کنید چون تمام موارد ذکر شده 90% مدام تکرار شده و 99% اصلا جزء مسائل اصلی و کلیدی نیستند

بهتره اطلاعات خودتون رو حفظ كنيد نيازي نيست چيزي كه براي به دست آوردنش سختي كشيديد و اطلاعات با ارزشي هست به راحتي به كساني كه حتي فشار دادن يك دكمه تشكر بي ارزش براشون سخت هست ياد بديد! دانش اگر دست نا اهلش بيوفته اولين نفري كه ضربه مي خوره خوده شما هستي اگر امن سازي سرور به طور كامل بيان بشه هستند افرادي كه همين فردا طبق اون اطلاعات ادعاي فروش امن ترين هاست و سرور ايران رو بكنند ( سودجويي برخي افراد در حدي هست كه سابقه داشته شركت هايي با نصب DDOS deflate بر روي سرور هاي آلمان ادعاي هاست آنتي ديداس در همين انجمن مي كردند ) براي همين هست افرادي كه داخل انجمن فعال هستند و حل اين مشكلات براشون كاري نداره به گفتن مطالب تكراري و كليات بسنده مي كنند.

البته استاتر منظور من رو بد برداشت نكنند من منظورم كلي بود.

[sajjadsec]

برای سی پنل هم میتوان از اسکریپتی که قرار داده شد در cron استفاده کرد - همینطور میشه اسکریپت های دیگه ای هم نوشت که بعد از دانلود فایل ها در tmp توسط کاربر فایل ها به صورت خودکار به home کاربر منتقل بشه و اگر امکانش نبود فایل ها پاک بشه.
به نظر من اصلا مشکلی نیست این قضیه پر شدن tmp.

[Yas-Host]

/scripts/securetmp
chmod 1777 /tmp
بستن python / perl / cgi
تعریف open_basedir

[sajjadsec]

نه عزیز اصلا با این حرف موافق نیستم !
دانش ؟‌!‌ به نظر من دانش رایگان هست چون علم فعلی فقط یک سری تعاریف اولیه در مورد پدیده ها هست که هیچ کس درکشون نکرده فقط معناشون رو تبدیل کرده مثل یک زبان جدید میمونه که ما هم فقط اصل پدیده هارو با زبان تبدیل میکنیم حالا این دانش بعد ساخته شدن حتما باید به همه منتقل بشه تا همه یک زبان باشند یا خیر‌؟‌!‌