مهمترین اقدامات برای امنیت بالاتر!

[mehrserver]

شما اینو از کجا میدونید؟p8!np
هاست ایرانم من چک کردم این باگو داره lol

[__OMID__]

شما اینو از کجا میدونید؟p8!np
هاست ایرانم من چک کردم این باگو داره lol

هکر ها وقتی ببینن مد سکوریتی جلوی union select رو میگیره اگر union SELECT رو امتحان کنن میفهمن دیگه

هاستینگ های خارجی 90 % شون با کانفیگ دقیق مد سکوریتی جلوی این نوع حمله ها رو میگیرن ولی متاسفانه
90% مدیران سرورهای ایرانی به این نکته ها اهمیت نمیدن و یا نمیدونند و به سایت هاشون از این طریق حمله میشه من این مطلب رو اینجا گفتم تا مدیران سرور جلوی حملاتی که از این طریق بهشون میشه و با این نکته ریز bypass میشن رو بگیرن

[hamekareh]

هکر ها وقتی ببینن مد سکوریتی جلوی union select رو میگیره اگر union select رو امتحان کنن میفهمن دیگه

هاستینگ های خارجی 90 % شون با کانفیگ دقیق مد سکوریتی جلوی این نوع حمله ها رو میگیرن ولی متاسفانه
90% مدیران سرورهای ایرانی به این نکته ها اهمیت نمیدن و یا نمیدونند و به سایت هاشون از این طریق حمله میشه من این مطلب رو اینجا گفتم تا مدیران سرور جلوی حملاتی که از این طریق بهشون میشه و با این نکته ریز bypass میشن رو بگیرن

چه شکلی میشه جلوب این حمله هارو گرفت ؟

[sasha]

==============
| 9) Rootkit |
==============

Rootkit scanner is scanning tool to ensure you for about 99.9%* you're clean of nasty tools.
This tool scans for rootkits, backdoors and local exploits by running tests like:
-MD5 hash compare
-Look for default files used by rootkits
-Wrong file permissions for binaries
-Look for suspected strings in LKM and KLD modules
-Look for hidden files
-Optional scan within plaintext and binary files

Instalation:

Login into SSH and type

root@server [~]# cd /root/
root@server [~]# wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
root@server [~]# tar -zxvf rkhunter-1.2.7.tar.gz
root@server [~]# cd rkhunter-1.2.7
root@server [~rkhunter-1.2.7]# ./installer.sh

Scan the server with rkhunter
root@server [~]# rkhunter -c

کسی نحوه کار با این نرم افزار رو میدونه؟ (البته منظورم بعد از نصبه)

[Online24]

کسی نحوه کار با این نرم افزار رو میدونه؟ (البته منظورم بعد از نصبه)

http://www.webhostingtalk.ir/f103/16554/#post161941

به این طریق update کنید :

کد:

rkhunter --update

به این طریق سیستم را Check کنید :

کد:

rkhunter -c

کار خاص دیگری از این ابزار انتظار دارید ؟

[sasha]

http://www.webhostingtalk.ir/f103/16554/#post161941

کار خاص دیگری از این ابزار انتظار دارید ؟

در واقع می خوام بدونم با گزارشی که میده باید چیکار کنیم/؟ الان یه سری فایل ها رو Warning داده. چه تغییری راجع به این فایل ها باید اعمال بشه؟؟؟
همینطور چرا توی گزارشش این همه not found میاره؟! توی نصب نرم افزار هیچ پکیج اضافی رو نگفته بود نصب کنید .
به یه قسمت از گزارش سایت من نگاه کنید


OK ]
/usr/sbin/useradd [ OK ]
/usr/sbin/userdel [ OK ]
/sbin/ifdown [ Warning ]
/usr/sbin/usermod [ OK ]
/usr/sbin/vipw [ OK ]
/usr/sbin/xinetd [ OK ]
/usr/local/bin/rkhunter [ OK ]
/etc/rkhunter.conf [ OK ]

[Press <ENTER> to continue]


Checking for rootkits...

Performing check of known rootkit files and directories
55808 Trojan - Variant A [ Not found ]
ADM Worm [ Not found ]
AjaKit Rootkit [ Not found ]
Adore Rootkit [ Not found ]
aPa Kit [ Not found ]
Apache Worm [ Not found ]
Ambient (ark) Rootkit [ Not found ]
Balaur Rootkit [ Not found ]
BeastKit Rootkit [ Not found ]
beX2 Rootkit [ Not found ]
BOBKit Rootkit [ Not found ]
cb Rootkit [ Not found ]
CiNIK Worm (Slapper.B variant) [ Not found ]
Danny-Boy's Abuse Kit [ Not found ]
Devil RootKit [ Not found ]
Dica-Kit Rootkit [ Not found ]
Dreams Rootkit [ Not found ]
Duarawkz Rootkit [ Not found ]
Enye LKM [ Not found ]
Flea Linux Rootkit [ Not found ]
FreeBSD Rootkit [ Not found ]
Fu Rootkit [ Not found ]
****`it Rootkit [ Not found ]
GasKit Rootkit [ Not found ]
Heroin LKM [ Not found ]
HjC Kit [ Not found ]
ignoKit Rootkit [ Not found ]
iLLogiC Rootkit [ Not found ]
IntoXonia-NG Rootkit [ Not found ]
Irix Rootkit [ Not found ]
Kitko Rootkit [ Not found ]
Knark Rootkit [ Not found ]
ld-linuxv.so Rootkit [ Not found ]
Li0n Worm [ Not found ]
Lockit / LJK2 Rootkit [ Not found ]
Mood-NT Rootkit [ Not found ]
MRK Rootkit [ Not found ]
Ni0 Rootkit [ Not found ]
Ohhara Rootkit [ Not found ]
Optic Kit (Tux) Worm [ Not found ]
Oz Rootkit [ Not found ]
Phalanx Rootkit [ Not found ]
Phalanx2 Rootkit [ Not found ]
Phalanx2 Rootkit (extended tests) [ Not found ]
Portacelo Rootkit [ Not found ]
R3dstorm Toolkit [ Not found ]
RH-Sharpe's Rootkit [ Not found ]
RSHA's Rootkit [ Not found ]
Scalper Worm [ Not found ]
Sebek LKM [ Not found ]
Shutdown Rootkit [ Not found ]
SHV4 Rootkit [ Not found ]
SHV5 Rootkit [ Not found ]
Sin Rootkit [ Not found ]
Slapper Worm [ Not found ]
Sneakin Rootkit [ Not found ]
'Spanish' Rootkit [ Not found ]
Suckit Rootkit [ Not found ]
SunOS Rootkit [ Not found ]
SunOS / NSDAP Rootkit [ Not found ]
Superkit Rootkit [ Not found ]
TBD (Telnet BackDoor) [ Not found ]
TeLeKiT Rootkit [ Not found ]
T0rn Rootkit [ Not found ]
trNkit Rootkit [ Not found ]
Trojanit Kit [ Not found ]
Tuxtendo Rootkit [ Not found ]
URK Rootkit [ Not found ]
Vampire Rootkit [ Not found ]
VcKit Rootkit [ Not found ]
Volc Rootkit [ Not found ]
Xzibit Rootkit [ Not found ]
X-Org SunOS Rootkit [ Not found ]
zaRwT.KiT Rootkit [ Not found ]
ZK Rootkit [ Not found ]