بای پس شدن سرور سی پنل

[Ali_faraji]

سلام دوستان ما یه سرور سی پنل داریم ی چوجه هکر تهدید کرد ک با روش بای پس سرورت می زنم
ایشون ی شل اپ کرد رو یک هاستی ک داده بودمش سپس تا مراحلی رفت جلو ک یک دفعه csf سرور کانکشن ها رو بست و اونو بلاک کرد
میگم حالا اگر csf رو سرور نبود راه جلوگیری از بای پس چطوری بود؟
میشه یکم راه نمایی کنید
ممنون

[8110829]

سلام دوستان ما یه سرور سی پنل داریم ی چوجه هکر تهدید کرد ک با روش بای پس سرورت می زنم
ایشون ی شل اپ کرد رو یک هاستی ک داده بودمش سپس تا مراحلی رفت جلو ک یک دفعه csf سرور کانکشن ها رو بست و اونو بلاک کرد
میگم حالا اگر csf رو سرور نبود راه جلوگیری از بای پس چطوری بود؟
میشه یکم راه نمایی کنید
ممنون

درود دوست عزیز مهترین چیز انتی شلر اگه انتی شلر قوی داشته باشید هنگام اپلود شل بهش اخطار میده و اجازه اپلود نمیده

[Ali_faraji]

انتی شلر maldet نصبیدم هیچ اخطاری هم بش نداد چکار کنم جلو این روش بگیرم

[almandata]

با نصب آنتی شلر بازهم امکان اپلود شل های ناشناخته هستش

بهتره با یکی از متخصصان این حووزه در ارتباط باشید

جناب سنجری (یاس ای تی)

جناب طالبیان(لایسنس ها)

[pc.rootall]

با سلام با نصب و کانفیگ موارد زیر میتونید تا حد بالایی جلوگیری کنید .

نصب و کانفیگ آنتی شل Maldet

نصب آنتی شل CXS البته دارای لایسنس هست که باید خریداری کنید

نصب و کانفیگ آنتی ویروس CLAMAV

استفاده از اجرا کننده suPHP
نصب فایروال CSF
نصب ModSecurity v2.7 یا بالاتر

نصب پچ امنیتی php-suhosin

سایر موارد مورد نیاز برای افزایش امنیت php

فایل php.ini سرور را ویرایش کرده و مقادیر مورد نظر را به شکل زیر مقدار دهی کنید :

enable_dl = Off
allow_url_fopen=Off
allow_url_include=Off
safe_mode = On

بعد از ذخیره کردن فایل php.ini اقدام به ریستارت کردن وب سرور آپاچی (یا php-fpm در صورت استفاده) میکنیم .
و بستن disable_functions

موفق باشید

[Ali_faraji]

موارد فوق رو اقدام ب نصب می کنم
از شماها تقاضا دارم تا پابان این موضوع یکم همکاری کنید ممنون

[nginxweb]

درود

دوست گرامی تنها نصب به فایروال و یا یک maleware detector امنیت سرور شما را تامین نمیکند
امنیت سرور شما زمانی تامین خواهد شد که هکر با آپلود شل نتواند هیچ دسترسی خطرناکی به اکانت های روی سرور بگیرد این مسئله با secure کردن php و محدود سازی extension های خطرناک مانند perl -python -cgi و همینطور استفاده از هندل صحیح برای امنیت php و همینطور نصب php secure patch suhosin و کانفیگ اون و پرمیشن بندی صحیح سیستم عامل جهت جلوگیری از دسترسی به فایل های خطرناک و... امکان پذیر است
اگر تخصص کافی ندارید پیشنهاد میشه یا یه متخصص اینکار تماس بگیرید تا خدمتتون انجام و کانفیگ صحیح شود

[Ali_faraji]

میگم

safe_mode = On خاموش باشه بهتر نیست؟

[nginxweb]

میگم

safe_mode = On خاموش باشه بهتر نیست؟

safe mode از php 5.3 به بعد دیگر کاربردی ندارد و بدلیل اختلالاتی که ایجاد میکرده حذف شده است و استفاده نمیشود

[Ali_faraji]

دوستان قبلا با ایزی اپاچی سه می تونستم هندلر رو عوض کنم الان
ایزی اپاچی چهار شده
چطوری هندلر phpرو عوض کنم؟