ازکار انداختن شل روی سرور

[jahromweb]

این موارد کلی عرض شد


اما بنده در حال حاضر با بررسی توابع مورد استفاده اسکریپت های رایج و حذف اونها از این مورد استفاده میکنم :

suhosin.executor.func.blacklist = system,passthru,exec,popen,proc_close,proc_get_sta tus,proc_nice,proc_terminate,shell_exec,highlight_ file,escapeshellcmd,debugger_off,debugger_on,leak, listen,define_syslog_variables,ftp_exec,posix_unam e,posix_getpwuid,disk_free_space,disk_total_space, show_source,dl,symlink,php.ini,listen,syslog,php_i ni_scanned_files,inurl,openlog,crack_check,crack_c losedict,pcntl_exec

سلام
پس از استفاده از این موراد (حدود یکی دو ماه پیش) با مشکلاتی مواجه شدیم و سریعا برداشتیم
یکی از مشکلات : وجود توابع disk_total_space ,disk_free_space در این لیست است که کاملا بخش مدیریت دیتالایف را از کار می اندازد هرچند برای جلوگیری از شل ها بسیار خوب است (چون بیشتر شل ها این دو تابع را دارند)
این یکی از مشکلات بود با برداشتن این 2 تابع پنل مدیریت دیتالایف باز شد ولی باز هم سایت بازنشد
همچنین افزونه هایی از وردپرس نیز به مشکل خورند و یک سری سایت ها باز نشد
من فقط همین 2 تا را پیدا کردم که مشکل ساز بودند و کاملا رها کردم (بعد از برداشن این 2 مشکل درصدی از سایت ها حل شد ولی نه همه!)
اما خوشحال میشوم لیستی که این مشکلات را نداشته باشد در اختیارمان بگذارید
با احترام
مهدی تمدن

- - - Updated - - -

برای مثال یکی از مشکلات دیگر درمورد دیتالایف: ازکار افتادن دانلود فایل های ضمیمه بود که با حذف ان دو تایع هم حل نشد!!!
منتظر ارائه ی راه حل از طرف شما و دیگر دوستان هستم
باتشکر

[Yas-Host]

سلام
پس از استفاده از این موراد (حدود یکی دو ماه پیش) با مشکلاتی مواجه شدیم و سریعا برداشتیم
یکی از مشکلات : وجود توابع disk_total_space ,disk_free_space در این لیست است که کاملا بخش مدیریت دیتالایف را از کار می اندازد هرچند برای جلوگیری از شل ها بسیار خوب است (چون بیشتر شل ها این دو تابع را دارند)
این یکی از مشکلات بود با برداشتن این 2 تابع پنل مدیریت دیتالایف باز شد ولی باز هم سایت بازنشد
همچنین افزونه هایی از وردپرس نیز به مشکل خورند و یک سری سایت ها باز نشد
من فقط همین 2 تا را پیدا کردم که مشکل ساز بودند و کاملا رها کردم (بعد از برداشن این 2 مشکل درصدی از سایت ها حل شد ولی نه همه!)
اما خوشحال میشوم لیستی که این مشکلات را نداشته باشد در اختیارمان بگذارید
با احترام
مهدی تمدن

- - - Updated - - -

برای مثال یکی از مشکلات دیگر درمورد دیتالایف: ازکار افتادن دانلود فایل های ضمیمه بود که با حذف ان دو تایع هم حل نشد!!!
منتظر ارائه ی راه حل از طرف شما و دیگر دوستان هستم
باتشکر

توابع فوق مشکلاتی با دیتالایف ندارند. ( تجربه)

مایل هستید دسترسی هاست ارسال کنم تا دیتالایف نصب کنید.

[OmidX]

علاوه بر توضیحات دوستان ، ب نظر من اصلا نباید شل رو یک سرور هاستینگ ران باشه ، چه برسی ب اینکه بتونه اکسس بگیره ...

از http://www.configserver.com/cp/cxs.html استفاده کنید ...
انواع شل ها ، حتی اگر انکریپت شده باشه رو تشخیص و قرنظینه میکنه ...

[Ashkankamangar.ir]

علاوه بر توضیحات دوستان ، ب نظر من اصلا نباید شل رو یک سرور هاستینگ ران باشه ، چه برسی ب اینکه بتونه اکسس بگیره ...

از http://www.configserver.com/cp/cxs.html استفاده کنید ...
انواع شل ها ، حتی اگر انکریپت شده باشه رو تشخیص و قرنظینه میکنه ...

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

[mhiizadi]

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

cxs قرار نیست امنیت رو صد در صد کنه یا هر شلی رو بگیره !!!
تنها یک اسکنر ساده هست که اگر شلی با توجه به سلیقه اش بگیره قرنطینه میکنه :D
از نظره من کلود لینوکس نصب بشه روی سرور خیلی از موراد اجرای شل از بین میرن

[kiarash-khatib]

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

حرفتون پایه و اساس نداره در نسخه جدید بایپس و هیچ شلی جواب نمیده برطرف شده مشکلات قبلیش
میتونید تست فرمایید اگر دارید سروری که cxs داره اپدیت شده تست کنید

[OmidX]

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

حرف شما درست ، روش هایی ک priv8 هستن رو در نظر نگرفتم ... اما توجه داشته باشید ک بدون cxs مشکلات زیادی با بچه های دهه ۸۰یی خواهیم داشت :دی

بالاخره امنیت مطلق و ۱۰۰ درصد ک وجود نداره ، اما با cxs ، یکسری رول ها در مد سکیوریتی ، بستن یکسری موارد و فانکشن ها در php.ini میشه تا حد زیادی امنیت رو برقرار کرد ...


ک البته برای سیملینک و مواردی ک ب کرنل مربوط میشه هم ب نظر من بهترین روش مخصوصا در سرورهای دایرکت ادمین آپگرید و پچ کردن کرنل هستش ...

[Yas-Host]

جالبه بدونید روی سرور های دارای cxs شل اجرا میشه
باور ندارید یه هاست خالی بدید از سروری که CXS دارد بهتون لینک شل بدم روش
روش بایپس به هیچ وجه آموزش داده نمیشود و به خود cxs ارسال کردم اما پیگیری نکردند حداقل در نسخه ی قبلی در جدید تست نکردم

سلام

روشی که شما دارید از باگ cxs نیست ! از باگ سی پنل هم نیست! بلکه یک گزینه هست که باید فعال شود تا این مشکل به وجود نیاید.

این مورد اصلا ربطی به cxs ندارد در مورد bypass کردن شما میتونید از تیوک سیتینگ این مورد را رفع کنید.

مایل بودید دسترسی از هاست ارسال کنم شما bypass کنید cxs را!

- - - Updated - - -

cxs قرار نیست امنیت رو صد در صد کنه یا هر شلی رو بگیره !!!
تنها یک اسکنر ساده هست که اگر شلی با توجه به سلیقه اش بگیره قرنطینه میکنه :D
از نظره من کلود لینوکس نصب بشه روی سرور خیلی از موراد اجرای شل از بین میرن

آن وقت جلوی باگ vb را هم کلاد لینوکس میگیرد ؟

جلوی باگ های sql injection هم کلاد میگیرد ؟

مسئه مهم و اصلی کانفیگ اصلی وب سرور و php است حال شما دوست دارید صورت مسئله را حذف کنید.

- - - Updated - - -

حرفتون پایه و اساس نداره در نسخه جدید بایپس و هیچ شلی جواب نمیده برطرف شده مشکلات قبلیش
میتونید تست فرمایید اگر دارید سروری که cxs داره اپدیت شده تست کنید

مشکلی از سمت cxs نیست دوست عزیز

مشکل از سمت ساب دامنه ها هست که با تنظیمی ساده در تیوک سیتینگ حل می شود!

اصلا باگ نیست!!!!!

بلکه تنظیمی هست که ما ایرانی ها نادیده میگیریم.

- - - Updated - - -

حرف شما درست ، روش هایی ک priv8 هستن رو در نظر نگرفتم ... اما توجه داشته باشید ک بدون cxs مشکلات زیادی با بچه های دهه ۸۰یی خواهیم داشت :دی

بالاخره امنیت مطلق و ۱۰۰ درصد ک وجود نداره ، اما با cxs ، یکسری رول ها در مد سکیوریتی ، بستن یکسری موارد و فانکشن ها در php.ini میشه تا حد زیادی امنیت رو برقرار کرد ...


ک البته برای سیملینک و مواردی ک ب کرنل مربوط میشه هم ب نظر من بهترین روش مخصوصا در سرورهای دایرکت ادمین آپگرید و پچ کردن کرنل هستش ...

حرف شما تایید می شود اما پچ کردن کرنل شدیدا مشکلاتی به وجود خواهد آورد .

قبلا این موارد را تست کرده ایم . شما موارد امنیتی را کامل انجام دهید و یک ماه یک هاست در سایت های گروه های هکری و ... قرار دهید اگر هک شدید بدونید امنیتتون کامل نیست .

البته امنیت 99درصدی را میشود ایجاد کرد اما 100درصدی وجود ندارد .

نه CXS نه کلاد لینوکس نه پچ کردن امنیت شما را 100درصد می کند.

یا باید امنیت داشته باشید یا سرعت قانون کار هاستینگ این است .

[Ashkankamangar.ir]

متاسفانه مجبورم توضیح بدهم
چون دوستان حرف مارو بی پایه و اساس دونستند
کافیه یک فایل با هر نامی مثال a.php داخل
home یا همون پوشه ی قبل از public_html بسازید و محتویات شل رو حتی c99 داخل اون فایل کپی کنید
بعد اون فایل رو از / منتقل کنید به public_html و حالا آنتی شلر دیگر حذف نمیکند شل را

با تشکر و عذر خواهی از دوستان بابت این آموزش مخرب


البته من امیدوارم این مشکل فقط با چند تا تیک در قسمت کانفیگ حل شود

لطفا پست من رو نقل قول نگیرید چون حذف میکنم روش رو و دوستان عزیز و آشنا به هک روش حل مشکل رو بذارند با تشکر

[Kian]

سلام دوست گرامی

شما که آموزش هک رو دادید، لااقل آموزش پیشگیری از این بایپس رو هم بدید که مردم استفاده کنند و جلوی خیلی از خرابکارهای ها احتمالی گرفته شود.

با تشکر از همکاری شما