هک شدن سرور سی پنل

[Ali_faraji]

آیا شما از سی پنل آخرین نسخه استفاده میکنید ؟ ( پ ، به دلیل باگ Remote که در نسخه ی جدید رفع شده است )
آیا وب سایت خودتون روی همین سرور بود ؟ ( پ ، سیستم WHMCS خود شما )
بله perl , cgi را دست کم نگیرید.
اگر سوال دوم بله هست آیا سرور به WHMCS متصل بوده است ؟ ( ت ، هیچ کاری جهت ایمن کردن WHMCS انجام داده اید ؟ )
لاگ هارا همانطور که دوست عزیزمون فرمودند در تاریخ و ساعتی که این اتفاق افتاده هست بررسی کنید. ( پ ، درسته حذف کردن لاگ ها کار دشواری نیست { به گفته دوستمون } ولی ممکن هست لاگ هارو پاک نکرده باشند. )
نتیجه را اعلام کنید تا بیشتر بتوانیم شمارا راهنمایی کنیم.

از ورژن 58
بله سایت همین سرور بود ولی whmcs سرور نبود
منظورتون اینه perl و cgiخاموش نکنم؟ روش محدود سازیشو بلدید بگید؟ اگر cgiاز پکیج حذف مشکل نمی شه؟
میگم چطوری میشه برا سرور whm رمز دوم تعیین کرد همون ورود مرحله ای
لاگ ها رو ک به هکر بررسی کرد گفت احتمالا از cgi شل گرفته
پسوردم اونقدر اسون نبود ک کرک شه
فک می کنید چطوری خورده
وب سرور هم اپاچی هندلر suphp بود

[mizban97]

یعنی از اسکریپت خوردیم ؟

100% اصلا شک نکنید.
تو شرکت های خارجی به امنیت اسکریپت خیلی بیشتر از امنیت سرور اهمیت میدن
اما تو ایران برعکس می باشد.

[m2n]

سی پنل اورجینال هست؟

[Ali_faraji]

100% اصلا شک نکنید.
تو شرکت های خارجی به امنیت اسکریپت خیلی بیشتر از امنیت سرور اهمیت میدن
اما تو ایران برعکس می باشد.

چطوری سرور زدن اخه تو دیف نوشته بودن مشکل امنیت سرور داری
وروددو مرحله ای بلدی چطوری فعال کنم
در مورد perl و cgi نظرتون چیه
سی پنل هم لایسنسش اورجیناله (البت از یسایتی با قیمت حدود بیستومن می خریم فک نکنم مشکل از لایسنس باشه)

- - - Updated - - -

سی پنل اورجینال هست؟

اره از لایسنس فک نکنم باشه

[samihost]

از ورژن 58
بله سایت همین سرور بود ولی whmcs سرور نبود
منظورتون اینه perl و cgiخاموش نکنم؟ روش محدود سازیشو بلدید بگید؟ اگر cgiاز پکیج حذف مشکل نمی شه؟
میگم چطوری میشه برا سرور whm رمز دوم تعیین کرد همون ورود مرحله ای
لاگ ها رو ک به هکر بررسی کرد گفت احتمالا از cgi شل گرفته
پسوردم اونقدر اسون نبود ک کرک شه
فک می کنید چطوری خورده
وب سرور هم اپاچی هندلر suphp بود

بنده احتمال نفوذ به سرور شمارا نفوذ به WHMCS میدانم ، شاید لینک زیر به دردتون بخورد :
http://samihost.com/%D8%A7%D9%81%D8%...C%D8%AA-whmcs/
نحوه ی فعال سازی 2FA در لینک زیر :
https://confluence2.cpanel.net/display/ALD/Two-Factor+Authentication#Two-FactorAuthentication-Enable2FA
اگر برای فعال سازی سوالی داشتی همینجا مطرح کن تا راهنمایی کنیم.
بهتره perl , cgi ایمن شود ( پ ، از طریق تجربه باید انجام شود ، محدود سازی های مفید برای سرور های سامی هاست ممکن است در عین حال برای شما مضر باشند. )
پیشنهاد میکنم از همین الان سرور های خود را به سیستم عامل Cloudlinux ، پلاگین CageFS ، پلاگین Kernel Care ، آنتی شلر (cXs) و وب سرور لایت اسپید مجهز کنید.
همچنین کانفیگ حرفه ای در اولویت میباشد.

[Ali_faraji]

سرور دارای اپاچی هندلر suphp کلود لینوکس پلاگین cagefsمی باشد
بعد یسوال موقعی ک پکیج میسازیم اگر تیک cgiبردارم مشکل ساز نمی شه؟
سطح دسترسی پرل 700گداشتم
یکی گفت کانفیگ whmقابل خوندن بوده بکنش 400
چطوری
احتمال نمی دم از whmcs خوردیم
اگر هم با شل زده خدا میدونه همین راه شل میشه بدون انتی شلر بست؟ مثلا یا نزاریم اجرا شه یا اجرا شه کامندها کار نکنن
درمورد ورود دو مرحله شرمنده متوجه نشدیم اگر وقتشو دارید خودتون ی اموزش کوچیک بدید
----------
در مورد perlو cgiمیشه یکم توضیح بدید چ فرقی داره مثلا رو سرور من یا شخص دیگر

- - - Updated - - -

همچنین سطح دسترسی های سرور میشه بگید چند بزارم

[samihost]

سرور دارای اپاچی هندلر suphp کلود لینوکس پلاگین cagefsمی باشد
بعد یسوال موقعی ک پکیج میسازیم اگر تیک cgiبردارم مشکل ساز نمی شه؟
سطح دسترسی پرل 700گداشتم
یکی گفت کانفیگ whmقابل خوندن بوده بکنش 400
چطوری
احتمال نمی دم از whmcs خوردیم
اگر هم با شل زده خدا میدونه همین راه شل میشه بدون انتی شلر بست؟ مثلا یا نزاریم اجرا شه یا اجرا شه کامندها کار نکنن
درمورد ورود دو مرحله شرمنده متوجه نشدیم اگر وقتشو دارید خودتون ی اموزش کوچیک بدید
----------
در مورد perlو cgiمیشه یکم توضیح بدید چ فرقی داره مثلا رو سرور من یا شخص دیگر

- - - Updated - - -

همچنین سطح دسترسی های سرور میشه بگید چند بزارم

درود
اگر فایل کانفیگ WHMCS شما قابل خواندن بوده باشه پس تمامی انگشت ها به طرف WHMCS شما میروند.
با لینکی که عرض کردم و دوباره براتون قرار میدهم میتوانید تا حدودی امنیت WHMCS خود را بالا ببرید. ( در صورت تمایل با هزینه اندکی WHMCS شما ایمن خواهد شد و تا 30 روز ضمانت و پشتیبانی خواهد شد )
http://samihost.com/%D8%A7%D9%81%D8%...C%D8%AA-whmcs/
هنگام ساخت پکیج حتما تیک cgi را بردارید.
بدون آنتی شلر میتوانید شل های ساده را تا حدودی محدود کنید با بستن تابع های خطرناک PHP و فعال سازی php sushin در سرور !
یک پیشنهاد : وب سایت خود را در یک سرور جدا قرار دهید ، هاست های صفحه اصلی سایتتون و پورتال ( WHMCS ) را از یکدیگر جدا کنید.
جهت فعال سازی 2FA به مسیر زیر بروید و سپس آنرا فعال کنید.
Home >> Security >> Two-Factor Authentication

[Ali_faraji]

اگر من هاست سایتمو جدا کنم مزیتش چیه؟یعنی فکر میکنید از whmcs خوردیم اخه سرور به این اسکریپت وصل نبود
ب نظرتون اگر هم با شل خورده باشیم میتونن رمز سرور بدست بیارن؟
درمورد 2FA
وقتی فعال کردم دیع بعد ورود پسورد دوم رو می خواد
ممنون بابت کمک

[samihost]

اگر من هاست سایتمو جدا کنم مزیتش چیه؟یعنی فکر میکنید از whmcs خوردیم اخه سرور به این اسکریپت وصل نبود
ب نظرتون اگر هم با شل خورده باشیم میتونن رمز سرور بدست بیارن؟
درمورد 2FA
وقتی فعال کردم دیع بعد ورود پسورد دوم رو می خواد
ممنون بابت کمک

مزیت های زیادی دارد. ( میتونید انجام ندهید ، فقط یک پیشنهاد بود )
تا جایی که بنده میدونم خیر امکانش نیست با شل رمز سرور را بتوانند بدست بیارن
ممکن است :
از WHMCS Killer جهت بدست آوردن پسورد سرور شما استفاده کرده باشند. ( پ ؛ در صورتی که سرور به سیستم WHMCS شما متصل باشد )
از باگ Remote جهت دسترسی به WHM استفاده کرده باشند. ( پ ؛ این مشکل در نسخه 58 سی پنل رفع شده است )
پسورد را در یک فایل نگهداری کرده باشید و به آن فایل دسترسی پیدا کرده باشند. ( ن ؛ دسترسی به سیستم شما )
پسورد را در یکجا برای یکنفر ارسال کرده اید و به آن دسترسی داشته باشند. ( ن ؛ دسترسی به اکانت تلگرام ، ایمیل و ... شما یا شخص دریافت کننده )
احتمالات بسیار زیاد میباشد که فعلا تنهای چیزی که به نظر من امکانش از همه بیشتر میباشد ایمن نبودن WHMCS شماست.

[Ali_faraji]

یکی هی میگفت اکسس دارم ازت و اینا چک کردیم نبود راهی به ذهنتون میرسه برای پیدا کردن یوزر مدیر ب جز روت
یا اکسس و اینا
الان یکی گفت بک دور شاید داشتی دقیقا منظورش نفهمیدم راهی برا پاک کردنش هست