از پاسخ شما متشکرم.
چک کردم یک کاربر با دسترسی کامل به دایرکت ادمین اضافه شده بود که با حذفش مشکل حل شد.
سوالم این هست که از چه روش هایی امکان اضافه کردن ادمین به دایرکت ادمین هست؟ مطمئن هستم که رمز ادمین هک نشده.
از پاسخ شما متشکرم.
چک کردم یک کاربر با دسترسی کامل به دایرکت ادمین اضافه شده بود که با حذفش مشکل حل شد.
سوالم این هست که از چه روش هایی امکان اضافه کردن ادمین به دایرکت ادمین هست؟ مطمئن هستم که رمز ادمین هک نشده.
از روی یکی از هاست هاتون، احتمالا بک کانکت گرفتن و کرنل سرورتون، رو چون بعد از نصب آخرین نسخه ی توزیع، آپدیت نکردید، لوکال روتش پابلیک شده بوده برای همین اون لوکال روت رو برداشتن و گذاشتن داخل پوشه ی
/var/tmp
و بعدش خودشون رو روت، کردن.
این یکی از سناریوهایی هستش که، امکانپذیر هستش و منجر به همین موضوعی که توضیح دادید میشه و حتی سناریو های بسیاری دیگه.
برای حل مشکل، آخرین نسخه ی کرنل لینوکس رو دانلود کنید و بوت سیستم عامل رو از روی کرنل جدید انجام بدید و یا اینکه هزینه کنید و کلادلینوکس تهیه کنید.
کلادلینوکس، بطور کامل، کرنل سیستم عامل فعلی رو برمیداره و از کرنل مخصوص خودش استفاده میکنه.
دوست عزیز، شما از همونجایی که سرورمجازی رو میخرید، باید درکنار سرورمجازی یک فاکتور مدیریت سرور براتون میزدن که شما پرداختش کنید ماهانه.
من نمیدونم هاستینگ ها، چرا سروراختصاصی و سرورمجازی رو میفروشن، سرویس و فاکتور مدیریت سرور رو برای مشتری ایجاد نمیکنن؟ مشتری شاید نمیفهمه که باید در کنار خرید سرورمجازی و فاکتور اصلی محصولش، یک فاکتور دیگه برای مدیریت سرورش بپردازه. شما توجیهش کنید که اینکارو باید انجام بده.
مردم روی سرویس های این مشتری، اطلاعاتشون رو قرار میدن. برای سورس و سایتشون هزینه میکنن. بخاطر ندانمهای یک مشتری، هزینه های اون افراد بر باد میره.
ایشون سرورش دسترسی روت اومدن ایجاد کردن و قطعا اگر هر مشتری ازشون هاست داشته، تمام هزینه هایی که کرده الآن نتیجه ی هزینه هاش دست اون فرد موردنظر هست.
ویرایش توسط demonvictor : January 5th, 2024 در ساعت 10:07
قدس مال ماست (من قولشو بت میدم)
متشکرم. یه سوالی که دارم این هست که روی سرور هر ساعت چند هزار حمله با ip های مختلف برای رمز روت صورت میگیره و فایروال هم حداکثر 200 تا ip اخیر رو بلاک میکنه. این یعنی رمز روت هرچقدر پیچیده اگر هفتگی تغییر داده نشه احتمالا هک میشه؟
همینطور که دوستمون گفتند حتما حتما پورت ssh را تغییر بدید و با ssh key لاگین شوید.
اگر از کشور خاصی حمله میشه میتونید کل ip اون کشور را مسدود کنید
شما با نداشتن یک مدیر سرور مشکلاتتون پابرجا و هر روز بدتر میشه.
علت هم این هست که دانش کافی برای مدیریت سررو رو ندارید و نمیدونید چه کار باید بکنید و این باعث میشه که هم خودتون دائم در استرس باشید و هم زیر حملاتی باشید که با داشتن یک مدیر سرور کاملا رفع بشه.
الان شما نوشتید که فایروال 200 ip رو مسدود میکنه در حالی که این تنظیمات قابل تغییر هست و به سادگی میتونه افزایش پیدا بکنه.
اینکه شما زیر حمله هستید باید ببینید که حملات از کجاست، جلوی اونها رو بگیرید و امنیت سرور رو برقرار کنید اگر نه مدتی دیگه مجبور میشید این مدیر سرور رو داشته باشید.
موفق و پیروز باشید.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)