جلوگیری از حمله متد Symlink در آپاچی

[IrIsT]

دوست عزیز برای هاستینگ نمیشه هاست رو زیاد محدود کرد این موارد که گفتی در موثر بودنش حرفی نیست ( هرچند با روشی که به کلاود لینوکس سیملینک زدم suphp دور زده میشه ) ولی با اینکار ها بسیاری از اسکریپت ها مشکل پیدا می کنند و ارور های متفاوتی میدند.مشتری ها بین یک هاست کلاود لینوکس که هیچ محدودیی در استفاده از فانکشن ها و ... ندارند و هاست سنت او اس با کلی محدودیت کدام رو انتخاب می کنند؟ از این موضوع بگذریم نمیشه برای همه سایت ها php.ini اصلی رو قرار داد مصرف همه سایت ها در مصرف رم یکی نیست تنظیم کردن مصرف رم روی 200 مگ برای همه سایت ها باعث بیشتر مصرف کردن اسکریپت ها میشه و برخی تنظیماتی که برای بعضی سایت ها ضروری هستند ممکن هست روی سایت دیگر مشکلاتی ایجاد کنه .

پچ کرنل سنت او اس به اسم GRSec kernel patch شناخته میشه برای پچ کردن آپاچی هم دو پچ ساخته شده به اسم Bluehost.com patch و Rack911 patch .

هرچند سی پنل Cagefs کلاود لینوکس و mod_ruid + jailshell رو برای رفع این مشکل پیشنهاد داده و بعد از اینها گزینه های پچ کرنل ( به عنوان انتخاب خوب ) و پچ آپاچی قرار داده.

معمولا شرکت های معتبر هاستینگ ایران بدون پچ کرنل سنت او اس از اون برای هاستینگ استفاده نمی کنند هرچند خود من کلاود لینوکس رو بهخاطر امنیت بالاترش ترجیح میدم.

سلام
یک دامین دارین؟من یک هاست بهتون بدم.نه واسه اینکه بگم ادعاست یا اینکه امنیت داره.نه
فقط گفتین محدودیت میاره این کارایی که گفتم
من الان یک هاستینگم 30 تا سایته.یک سرورم که ابن کلا روش کار کردم و اپاچی اپتیمایز و امنیت هم خودم کانفیگ گردم؟بیاین بهتون هاست بدم،هر پورتالی خواستید نصب کنید.
از کلو لینوکس استفاوه نمیکنم.دسنی به صورت روش لایه ای خودم کانفیگ کردشما هرچی خواستی نصب کند.ببین مشکل داری یا نه.
درسنه من قروشنده نیستم یا اینکه کلا هاستینگ کار نیستم و تبلیغاتیم نمیکنم
اما بیاین چک کنید.ببینید قابلیت کلود رو با دستی انجام دادم
همچنین زمانی هاستینگ به مشکل میخوره،که مثلا بجای توابع مهم بیای کل توابعو ببندی
یا اینکه درست تنظیم نکنی
با این شرایط اره به مشکل میخوره
اما اگه با دقت همهکچیو بدونی و بدونی کلا چکار میکنی،بعد میتونی جلوی خیلی چیزارو بگیری
همین دیشب یک فرد خارجی عرب سوریه ای،تیمیل داد گه سرورت رو میخوام اتک بزنم
الان یک vps درست گردم رم 5.دوتا سابت پربازدید روشن.یعنی نه اون پربازدید که خیلی زیاد باشه.این دوتا هرکدوم روزی 6 هزار ایپی یکتا دارن
بعد چندتا تیم امنیتی هم روشن.تیمم که هرلحظه سعی به مفوذ دارن
با این شرایط،طرف عرب،دیشب هاستشو اورد رو این سرورم و گفت بجاش خرید واسم میکنه.حالا نکات مهمو بگم
توی اتک فقط بخاطر پربازدید بودن دوتا سایت،لود روزانه 7 یا 8 باز تا 60% میره و بعد چندثانبه زود برمیگرده به حالت اول
و لود الان زیر یک هستش
بازم بگم.ادعا نمیکنم.اما این روش هایی که گفتم و روشهای ابتکاری خودمو استفاده کردم.فقط سرعت یکم پایینه.اما هیچ مشکلی ندارم.حتی یک فایروال همکندارم.
فقط چیزایی که بالا گفتم و چندتا کار خصوصی دیگه،رو اصولی انجام دادم و هیچ هاستم به مشکل نخورده
روی همین 9 تا سایته.2تاش پربازدید.
نگاه کنید،الان مثلا میگن توی این فروم فقط یک نفر کانفیگ امنیتی خوبی داره.بجز آقایومسافر که رفیق من هستن و استاد منن.بجز ایشون دو سه مفر شدن کانگر
حالا امنیتشون برپایه چیه؟برپایه نصب suphp و پرمیشن 444 روی فایل کانفیگ و سرقصل های مبتدی
امنیت این نیست
شما میگی پتچ کرنل،خوب پتچ کرنل چکار میکنه؟چرا باید از چیزای اماده اسنفاده کنیم.بازم امنیت 100% یعنی سرور خاموش
اما وقتیومیتونی امنیت سایتتو درست گنی که خودت بر اساس اصول کار کنی.وگرنه اگه اصولی نباشه حرق شما درست
هم با کلود کار کردم هم بدون کلود
کلود رو روی همین سرور امنم استفاده گردم،خودم باگ زدم و فقط مشکل ساز بود
اما حذفش کردم و تالان سرم بالاست که بدون گلود و بر اساس پایه از صفر تا صد و با خیلی چیزایی که تو سرفصل سایت ها نیست،انجام دادم و تست هم کردن
ما چرا باید لقمه اماده به دستمون بدن؟
شما یک سرچ بزن تو گوگل.90% وب هاستینگ ها زدن امنیت سرور .سرفصل هم گذاشتن.
توی همین فروم هم فقط دونفر رو هی دارن میگن کارش درسته
اما امنیت برپایه suphp و مانت کردن تمپ و پرمیشن 444 که نشد امنیتگاون چیزایم که بالا گفتم،یعن مبتدی هستش.اما لایه بندی کردنش مهمه.
اماکنظر شمام محترمه
ولی اینکچیزی که گفتم واسهوامنیت،اولشم گفتم اینا کامل نیست و کارها بسیار است
حتما هم نباید مول بدیم و کلود بگیربم استفاوه کنیم
اگه تونستی بدون کلود این کار بکنی خوبه.
باز نظرت درسته و واقعیت

[OmidX]

سلام
یک دامین دارین؟من یک هاست بهتون بدم.نه واسه اینکه بگم ادعاست یا اینکه امنیت داره.نه
فقط گفتین محدودیت میاره این کارایی که گفتم
من الان یک هاستینگم 30 تا سایته.یک سرورم که ابن کلا روش کار کردم و اپاچی اپتیمایز و امنیت هم خودم کانفیگ گردم؟بیاین بهتون هاست بدم،هر پورتالی خواستید نصب کنید.
از کلو لینوکس استفاوه نمیکنم.دسنی به صورت روش لایه ای خودم کانفیگ کردشما هرچی خواستی نصب کند.ببین مشکل داری یا نه.
درسنه من قروشنده نیستم یا اینکه کلا هاستینگ کار نیستم و تبلیغاتیم نمیکنم
اما بیاین چک کنید.ببینید قابلیت کلود رو با دستی انجام دادم
همچنین زمانی هاستینگ به مشکل میخوره،که مثلا بجای توابع مهم بیای کل توابعو ببندی
یا اینکه درست تنظیم نکنی
با این شرایط اره به مشکل میخوره
اما اگه با دقت همهکچیو بدونی و بدونی کلا چکار میکنی،بعد میتونی جلوی خیلی چیزارو بگیری
همین دیشب یک فرد خارجی عرب سوریه ای،تیمیل داد گه سرورت رو میخوام اتک بزنم
الان یک vps درست گردم رم 5.دوتا سابت پربازدید روشن.یعنی نه اون پربازدید که خیلی زیاد باشه.این دوتا هرکدوم روزی 6 هزار ایپی یکتا دارن
بعد چندتا تیم امنیتی هم روشن.تیمم که هرلحظه سعی به مفوذ دارن
با این شرایط،طرف عرب،دیشب هاستشو اورد رو این سرورم و گفت بجاش خرید واسم میکنه.حالا نکات مهمو بگم
توی اتک فقط بخاطر پربازدید بودن دوتا سایت،لود روزانه 7 یا 8 باز تا 60% میره و بعد چندثانبه زود برمیگرده به حالت اول
و لود الان زیر یک هستش
بازم بگم.ادعا نمیکنم.اما این روش هایی که گفتم و روشهای ابتکاری خودمو استفاده کردم.فقط سرعت یکم پایینه.اما هیچ مشکلی ندارم.حتی یک فایروال همکندارم.
فقط چیزایی که بالا گفتم و چندتا کار خصوصی دیگه،رو اصولی انجام دادم و هیچ هاستم به مشکل نخورده
روی همین 9 تا سایته.2تاش پربازدید.
نگاه کنید،الان مثلا میگن توی این فروم فقط یک نفر کانفیگ امنیتی خوبی داره.بجز آقایومسافر که رفیق من هستن و استاد منن.بجز ایشون دو سه مفر شدن کانگر
حالا امنیتشون برپایه چیه؟برپایه نصب suphp و پرمیشن 444 روی فایل کانفیگ و سرقصل های مبتدی
امنیت این نیست
شما میگی پتچ کرنل،خوب پتچ کرنل چکار میکنه؟چرا باید از چیزای اماده اسنفاده کنیم.بازم امنیت 100% یعنی سرور خاموش
اما وقتیومیتونی امنیت سایتتو درست گنی که خودت بر اساس اصول کار کنی.وگرنه اگه اصولی نباشه حرق شما درست
هم با کلود کار کردم هم بدون کلود
کلود رو روی همین سرور امنم استفاده گردم،خودم باگ زدم و فقط مشکل ساز بود
اما حذفش کردم و تالان سرم بالاست که بدون گلود و بر اساس پایه از صفر تا صد و با خیلی چیزایی که تو سرفصل سایت ها نیست،انجام دادم و تست هم کردن
ما چرا باید لقمه اماده به دستمون بدن؟
شما یک سرچ بزن تو گوگل.90% وب هاستینگ ها زدن امنیت سرور .سرفصل هم گذاشتن.
توی همین فروم هم فقط دونفر رو هی دارن میگن کارش درسته
اما امنیت برپایه suphp و مانت کردن تمپ و پرمیشن 444 که نشد امنیتگاون چیزایم که بالا گفتم،یعن مبتدی هستش.اما لایه بندی کردنش مهمه.
اماکنظر شمام محترمه
ولی اینکچیزی که گفتم واسهوامنیت،اولشم گفتم اینا کامل نیست و کارها بسیار است
حتما هم نباید مول بدیم و کلود بگیربم استفاوه کنیم
اگه تونستی بدون کلود این کار بکنی خوبه.
باز نظرت درسته و واقعیت

من از اول پست های شما رو خوندم ، اما متوجه نشدم منظورتون از لایه لایه چیه و اینکه دقیقا چه کار کردید ، اگر فک میکنید روش نوینی هست یک تاپیک آموزشی براش ایجاد کنید .


با تشکر ...