اقدامات جلوگیری از سیملینک در Cpanel چیست؟!

[meysam021]

سلام.

به موردی که دوستان عزیز فرمودید این راهم اضافه میکنم ،
استفاده از پتچ کرنل grsecurity که استفاده از ان کاری تخصصی هست و پیشنهاد میکنم اگر اطلاعاتی ندارید روی سرور تست این را تست کنید.
به کمک grsecurity میتوانید وب سرور و کرنل سیستم عامل را پتچ کنید و نیازی به بستن فانکشن یا پرل یا پایتون و محدودیت های اضافه ی دیگر نیست.
لینک اموزشی‌:
SecurityTargets Blog: Hardening CentOS kernel with grsecurity

همچنین خیلی از موارد امنیتی دیگر را نیز میتوانید تنظیم کنید.

موفق باشید./

تنها راه جلوگیری تنظیم رول ها هست عزیز ، بعد از مراحل بستن دسترسی کاربر برای روشن کردن یا خاموش کردن موارد امنیتی باید بریم سراغ رول ، بصورتی که فایل شل نات فوند بده وقتی کلیک کنه روش در اینصورت میشه گفت
جلوش گرفته میشه با پچ کرنال هم کامل نمیشه جلوش رو گرفت
اگرم از php 5.3 استفاده میشه پیشنهاد من استفاده صحیح از سیف موده ، صحیح فرق داره با استفاده غلط
تغییر دسترسی پوشه هایی که جناب سنجری هم گفتند
بفرض
/home/user/public_html
برای نمایش ندادن فایل های روت کاربر توسط شل هست.
که واقعا یه چیز جدی هست.
روی یه سرور کانفیگ نشده یه شل به شما میدم از طریق همون مسیر میتونید به همه فایل های کاربر دسترسی خواند داشته باشید.
سیمیلینک مهار شدنی بصورت 100% نیست.
البته برای کسایی که بلدن هک رو هم 100% هست ولی برای غول هکر ها میشه 95% حساب کرد.
ولی با اینکارا 95% تضمینی هست.

[secureconfig]

تنها راه جلوگیری تنظیم رول ها هست عزیز ، بعد از مراحل بستن دسترسی کاربر برای روشن کردن یا خاموش کردن موارد امنیتی باید بریم سراغ رول ، بصورتی که فایل شل نات فوند بده وقتی کلیک کنه روش در اینصورت میشه گفت
جلوش گرفته میشه با پچ کرنال هم کامل نمیشه جلوش رو گرفت
اگرم از php 5.3 استفاده میشه پیشنهاد من استفاده صحیح از سیف موده ، صحیح فرق داره با استفاده غلط
تغییر دسترسی پوشه هایی که جناب سنجری هم گفتند
بفرض
/home/user/public_html
برای نمایش ندادن فایل های روت کاربر توسط شل هست.
که واقعا یه چیز جدی هست.
روی یه سرور کانفیگ نشده یه شل به شما میدم از طریق همون مسیر میتونید به همه فایل های کاربر دسترسی خواند داشته باشید.
سیمیلینک مهار شدنی بصورت 100% نیست.
البته برای کسایی که بلدن هک رو هم 100% هست ولی برای غول هکر ها میشه 95% حساب کرد.
ولی با اینکارا 95% تضمینی هست.

سلام.

فکر میکنم منظور شما انتی شلر هست که شل روی سرور اجرا نشود.

یه شل از سرور بهتون میدم - انتی شلر نداره - disable_funcitons none - سیف مود خاموش - پرل ، پایتون و ... باز کلا هیچ محدودیتی ندارد !
ببینم چطور میتونید نفوذ کنید ! - اگر با این شرایط تمایل داشتید پ.خ دهید تا شل را تقدیمتان کنیم !
--------------------------------------------------------------------------------------------------------------------------
انتی شلر و ... تنها برای جلوگیری از نفوذ به سایت مناسب هست نه سرور ! مثلا اپلود سنتر دیگه روش شل اپ نمیشه و... البته برخی از شلر ها روی انتی شلر نیز کار میکنند !

موفق باشید./

[Yas-Host]

سلام.

فکر میکنم منظور شما انتی شلر هست که شل روی سرور اجرا نشود.

یه شل از سرور بهتون میدم - انتی شلر نداره - disable_funcitons none - سیف مود خاموش - پرل ، پایتون و ... باز کلا هیچ محدودیتی ندارد !
ببینم چطور میتونید نفوذ کنید ! - اگر با این شرایط تمایل داشتید پ.خ دهید تا شل را تقدیمتان کنیم !
--------------------------------------------------------------------------------------------------------------------------
انتی شلر و ... تنها برای جلوگیری از نفوذ به سایت مناسب هست نه سرور ! مثلا اپلود سنتر دیگه روش شل اپ نمیشه و... البته برخی از شلر ها روی انتی شلر نیز کار میکنند !

موفق باشید./

ارسال کنید بنده برای آقای مسافر ارسال میکنم

هیچ چیز صدرصد نیست .

[secureconfig]

ارسال کنید بنده برای آقای مسافر ارسال میکنم

هیچ چیز صدرصد نیست .

بنده نگفتم 100٪ هست ! گفتم بدون محدودیت هم میشه ایمن کرد !
لینک شل را پ.خ کردم.

موفق باشید./

[Yas-Host]

بنده نگفتم 100٪ هست ! گفتم بدون محدودیت هم میشه ایمن کرد !
لینک شل را پ.خ کردم.

موفق باشید./

ایمن بودن فقط به symlink نیست!

/tmp سرور شما (همان شلی که به من دادید) کمتر از 5 دقیقه 18 گیگابایت پر شد!

باقی پارتیشن هاتون هم همینطور

اگر بنده ساعت 1 شب اقدام به اینکار کنم کاربران شما تا ساعت 6 صبح دارای اختلال هستند!

mysql از کار میافتد!

در چند دقیقه با استفاده از cgi توانستم 18 گیگابایت فضای tmp سرور شما را پر کنم!!! با wget

چند وقت پیش در یکی از تاپیک ها در مورد php بحث میکردیم که رضا شیخله اعلام کردند امنیت را فقط symlink میبنم و واقعا راست می گفتند!

در ضمن چرا شل را حذف کردید ؟!!!

[elementary]

ایمن بودن فقط به symlink نیست!

/tmp سرور شما (همان شلی که به من دادید) کمتر از 5 دقیقه 18 گیگابایت پر شد!

باقی پارتیشن هاتون هم همینطور

اگر بنده ساعت 1 شب اقدام به اینکار کنم کاربران شما تا ساعت 6 صبح دارای اختلال هستند!

mysql از کار میافتد!

در چند دقیقه با استفاده از cgi توانستم 18 گیگابایت فضای tmp سرور شما را پر کنم!!! با wget

چند وقت پیش در یکی از تاپیک ها در مورد php بحث میکردیم که رضا شیخله اعلام کردند امنیت را فقط symlink میبنم و واقعا راست می گفتند!

در ضمن چرا شل را حذف کردید ؟!!!

افزایش حجم tmp مشکلی ایجاد نمیکند و برای mysql هم مشکلی ایجاد نمیشود

[Yas-Host]

افزایش حجم tmp مشکلی ایجاد نمیکند و برای mysql هم مشکلی ایجاد نمیشود

پس اسکریپت /scripts/securetmp اینجا نخودی هست ؟:ی

اگر tmp پر شد اسکریپت ها لوگین نمی شود! phpmyadmin نمیتواند وارد شود و seesion ایجاد کنند

عملا سرور فلج می شود . همین دیروز بود tmp پر شده بود که باعث دان شدن mysql شده بود !! tmp هم از inode پر شده بود

http://bugs.mysql.com/bug.php?id=69926
http://www.vbulletin.com/forum/forum...g-tmp-stmglp0p

فقط کافی هست عبارت /tmp 100% full mysql crashed رو سرچ کنید

البته این را عرض کنم که شاید شما تجربه این را نداشته باشید یا tmp پر شده باشد اما سرویس mysql دان نشده باشد ( نظر شخصی هست )

[secureconfig]

یعنی به همین زودی اقای مسافر دارند بر روی سرور بنده کار میکنند ؟!
جالب نیست به اسم فرد دیگری دسترسی بگیرید !
htaccess. جالی نوشتید ،
deny from all
allow from 151.239.152.110

و احتمالا قصد مجازی کردن سرور بنده را دارید چون iso سنتوس 6.6 در حال دانلود هست

و فکر میکنم بشه با webroot-v2.php و sym/ به سرور نقود کرد !

فکر میکنم بیشتر قصد دارید سرور داون شود تا نفوذ !‌ پر کردن tmp/ مشکلی ایجاد نمیکند

[Yas-Host]

یعنی به همین زودی اقای مسافر دارند بر روی سرور بنده کار میکنند ؟!
جالب نیست به اسم فرد دیگری دسترسی بگیرید !
htaccess. جالی نوشتید ،
deny from all
allow from 151.239.152.110

و احتمالا قصد مجازی کردن سرور بنده را دارید چون iso سنتوس 6.6 در حال دانلود هست

و فکر میکنم بشه با webroot-v2.php و sym/ به سرور نقود کرد !

فکر میکنم بیشتر قصد دارید سرور داون شود تا نفوذ !‌ پر کردن tmp/ مشکلی ایجاد نمیکند

خیر . هنوز بنده بهشون اصلا اطلاع ندادم و فکر میکنم احتمال اینکه قبول کنند کم هست چون هزینه میگیرند.

من تست نفوذ انجام ندادم و نمیدهم فقط میخواستم بهتون ثابت کنم امنیت فقط به symlink نیست! به جلوگیری از ایجاد اختلال هم وابسته هست.

تاپیک انحراف پیدا کرد .

[Yas-Host]

جلوش گرفته میشه با پچ کرنال هم کامل نمیشه جلوش رو گرفت
.

دقیقا

جلوی symlink را تا حدی با محدودیت یا حتی patch کردن کرنل می توان گرفت اما هیچ چیز صدرصد نیست.
جناب حامد مسافر عملا اعلام کردند که هیچ سدی حتی grsecurity یا cloudlinux هم نمی تواند جلوی symlink را بگیرد.