جناب پرشین هوایز راه دیگه ای برای بستنش دارین؟
پاسخ : بستن symlink
جناب پرشین هوایز راه دیگه ای برای بستنش دارین؟
پاسخ : بستن symlink
خیر ، نه تنها مشکلی ایجاد نمیکنه بلکه بسیاری از شلرها مانند r57 و pl را از کار می ندازه !نوشته اصلی توسط tmfar
پاسخ : بستن symlink
این رو تو روت بزن :
اینی که گفتم نمیدنی چی کارا میکنهکد:chmod 444 /bin/ln(با استفاده از تجربه ای که یه مدتی تو کار هک بودم)
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران : اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
پاسخ : بستن symlink
تنها راه حل موقت موردی است که دوستان اشاره کردند، اما قابل دور زدن است!
symlink را نمی توان بطور مطلق بست.
پاسخ : بستن symlink
خوب این راه مطلق هستش ولی واسه هک کردن راه های زیادی هستش. >> chmod 444 /bin/ln
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران : اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
پاسخ : بستن symlink
با این راه اصلا نمیشه جلوش رو گرفت !!!
کافیه بیایم از یه سرور دیگه فایل ln رو دانلود و روی سرور جدید با دستور زیر اجراش کنیم :
یا از پرل استفاده کنیم و خیلی راههای دیگه !کد:./ln /etc/passwd passwd.txt
راهی که دوستان ارایه دادن جلوش را تا حد خیلی زیادی می گیره اما بازم راه حل برای دور زدنش وجود داره !
!... Security is never complete
پاسخ : بستن symlink
درستهبا این راه اصلا نمیشه جلوش رو گرفت !!!
کافیه بیایم از یه سرور دیگه فایل ln رو دانلود و روی سرور جدید با دستور زیر اجراش کنیم :
یا از پرل استفاده کنیم و خیلی راههای دیگه !کد:./ln /etc/passwd passwd.txt
راهی که دوستان ارایه دادن جلوش را تا حد خیلی زیادی می گیره اما بازم راه حل برای دور زدنش وجود داره !
پاسخ : بستن symlink
وقتی با این کاری که من گفتم ، ختی symlink تو root هم کار نمی کنه چطوری دستور شما می خواد کار کنه یه تستی بزن بعد بگوبا این راه اصلا نمیشه جلوش رو گرفت !!!
کافیه بیایم از یه سرور دیگه فایل ln رو دانلود و روی سرور جدید با دستور زیر اجراش کنیم :
یا از پرل استفاده کنیم و خیلی راههای دیگه !کد:./ln /etc/passwd passwd.txt
راهی که دوستان ارایه دادن جلوش را تا حد خیلی زیادی می گیره اما بازم راه حل برای دور زدنش وجود داره !
پرل رو بستن که کاری نداره(البته برای هک راه های زیاد دیگه ای هم هستش)
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران : اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
پاسخ : بستن symlink
اگر خوب می خواهید امنیت بخشی کنید بروید لایت اسپد بگیرید و به قسمت مدیریت و تنظیماتش بروید Symlink ببنید !
سایر تنظیمات هم خیلی ساده براتون اماده کرده است ! الان برخی از هاستینگ های بزرگ از این ابزار استفاده می کنند ...
البته پیشنهاد میشود /bin برخی چیزها را ببندید مثلا همین ln اگر ببنیدید هیچ مشکلی ایجاد نمی کند روی ان chmod و چند تا چیز دیگه هم 700 کنید خوب میشه !
اما پیشنهاد نمی کنم Perl ببنیدید مگر در موارد ضروری که حس می کنید زیر حمله شدید هستید ! چن اگر پرل ببنید خیلی چیزها از کار می افتد ...
پاسخ : بستن symlink
من تست کردم که دارم عرض می کنم !وقتی با این کاری که من گفتم ، ختی symlink تو root هم کار نمی کنه چطوری دستور شما می خواد کار کنه یه تستی بزن بعد بگو
پرل رو بستن که کاری نداره
بر فرض مثال شما بیا پرمیشن bin/ln/ رو بزار روی 000 ولی فانک Symlink در php رو نبند و از php اجراش کن می بینید که راحت جواب میده
تازگی ها هم که راحت با یه راه خیلی ساده بدون اجرای هیچ دستوری میشه Symlink رو اجرا کرد ! بازم میگم اجرا کردن Sym مهم نیست چون هر طور باشه میشه اجراش کرد مهم تنظیم پرمیشن ها و کانفیگ درست آپاچیه (مثل روش های بالا که دوستان فرمودند)
سیملینک بخشی از لینوکسه و نمیشه جلوی اجراش رو گرفت اما با پرمیشن بندی درست میشه کاری کرد سیملینک فقط برای هر یوزر تحت یوزر خودش اجرا بشه و به دیگر یوزر ها اجازه سیملینک کردن فایل های دیگر یوزر ها رو نداد
Regards
!... Security is never complete
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول