با درود
دوستان موارد مهم استفاده از این مد را بگید و مزایای نصب این مد
و در چه مواردی کاربرد دارد
با تشکر
با درود
دوستان موارد مهم استفاده از این مد را بگید و مزایای نصب این مد
و در چه مواردی کاربرد دارد
با تشکر
نبود؟؟؟؟؟؟؟؟؟
خوب اخه یکی دو تا ویژگی نداره که ....
مثلا میتونی باهاش جلوی shell ها رو بگیری ران نشه رو سرور
پرمیشن درست بدی به فولدر ها
دسترسی کاربرا رو درست تعیین کنی
و ......
که میتونی با keyword
modsecurity rules
تو گوگل در بیاری
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
البته اینکه بگیم میشه باهاش جلوی شل هارو گرفت خیلی صحیح نیست
این مد http request هارو بررسی میکنه و ما میتونیم مثلا با بررسی کردن شل c99 و فیلتر کردن مثلا در c99
c99.php?act جلوی این شل رو بگیریم ، اما این کار باعث میشه هر اسکریپتی که از متد post استفاده میکنه و متغیری به نام act استفاده میکنه، توسط mod_security از اجراش جلوگیری بشه
البته به راحتی هم میشه این نوع protection ها رو bypass کرد
یکی از این روش ها استفاده از null byte هست ... ( کسانی که امنیت و هکینگ کار کردن میدونن دیگه ... )
نمیگم این mod_security به امنیت کمک نمیکنه ، بلکه 100% باید نصب بشه ! اما قضیه امن کردن سرور به این راحتیا هم نیست که 4 تا ماژول نصب کنیو ...
در باره کانفیگش هم باید دید استفاده سرورت چیه ؟ اگه shared host هستی که اصلا تعریف قانون های جدید رو پیشنهاد نمیکنم ( مثلا واسه فیلتر کردن وب شل ها )
واسه این وب شل ها خیلی کارای دیگه میشه کرد
من رو سروره خودم یه کاری کردم کارستون !
ویرایش توسط PersianStar : February 9th, 2009 در ساعت 02:28
میشه یه توضیح بیشتری بدید؟
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
در کل نصب خالی که با easyapache میزنیم
چه کارهایی میکنه رو سرور
منتظریم .....واسه این وب شل ها خیلی کارای دیگه میشه کرد
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
در مورده امن کردن سرور در مقابل شل ها :
اول یه نکته رو بگم، من از بعضیا میشنوم که میگن واسشون کاری کنم که شل روو سرورشون run نشه یا اصلا نشه شل آپلود کرد ! خب این امکان پذیر نیست چون شل ها هم مثل بقیه اسکریپت های php هستن و میتونن آپلود بشن ! ما تنها کاری که میتونیم بکنیم اینه که تا جایی که میتونیم کارایی شل ها رو در سرور کم کنیم !
خب اول از همه، مهمترین خطری که یه شل میتونه داشته باشه، اینه که هکر میتونه با استفاده از توابع php روی سرور command execute بکنه !
مثلا میتونه با استفاده از توابعی مثل Passthru ، System ، Shell_Exec و ... کامند uname -a رو اجرا بکنه و از ورژن دقیق کرنل با خبر بشه و به فکر ROOT شدن روی سرور از طریق Local Root Exploits بیفته
پس اولین مرحله درست disable کردن توابع php در php.ini هست ! بطوره مثال به این عکس دقت کنید ( این عکس از شل c99 روی یه سرور هست که اصلا خوب امن نشده ) :
حالا به همین شل روی سرور من دقت کنید :
همون طوری که میبینید در عکس اول به دلیل خوب کانفیگ نشدن php، با استفاده از یه شل ساده هکر میتونه انواع و اقسام اطلاعات از جمله ورژن دقیق کرنل و همچنین ورژن بقیه برنامه های نصب شده رو بدست بیاره ! اما در شل دوم (شل روی سرور من) اطلاعات کمی میشه از سرور بدست اورد
این از اهمیت خوب کانفیگ کردن php.ini
خب حالا فرض میکنیم، php خوب امن شده ! کاره بعدی که میتونه بکنه اینه که به پوشه بقیه یوزر های سرور بره و از اطلاعات اونها سوء استفاده کنه ! فرض بفرمایید روی سرور WHM داریم و پوشه کاربران هم home هست !
حالا هکر تونسته توی یکی از پوشه های یکی از یوزر ها شل آپلود کنه ! مسیر شل الان اینجاست :
خب؛ کافیه هکر با خواندن فایل etc/passwd و یا هزاران راه دیگه به یوزر های ساخته شده روی سرور دسترسی پیدا کنه ! حالا کافیه با شل دایرکتوری فعلی رو عوض کنه به یوزر جدید :کد:/home/USER1/public_html/folder1/C99SHELL.php
و خیلی ساده به فایلهای این یوزر هم دسترسی پیدا میکنه ! در مرحله اول فولدرهای 777 رو پیدا میکنه و فایلهای مورده نظرشو آپلود میکنه ! در مرحله دوم اگر سایت یوزر2 فروم یا وبلاگ و یا ... داشته باشه، هکر میتونه با خوندن فایل config.php و اتصال به پایگاه داده و خوندن table ها به راحتی شروع به کرک hash ادمین بکنه ...کد:/home/USER2/public_html
واسه اینکه از این اتفاقا جلوگیری کنیم و هک شدن یه سایت روی سرور باعث هک شدن بقیه سایت ها نشه ، باید یوزر ها رو ایزوله کنیم ! یعنی هر یوزر فقط به پوشه خودش دسترسی داشته باشه ! کاره بعدی استفاده از SuPHP هست روی سرور ! دقت کنید اگر تخصص کافی در کانفیگ این برنامه ندارید اصلا ازش استفاده نکنید !چون اگر خوب کانفیگ نشه خطرهای به مراتب بزرگتری رو میتونه ایجاد بکنه ! bypass این برنامه خیلی خطرناک هست بازم اخطار میدم در صورت تخصص کافی استفاده کنید
کاره بعدی هم Jail کردن یوزر ها هست! اگر WHM دارید از منوی Account Functions و در قسمت Modify Shell Access میتونید یوزر ها رو Jail Shell کنید
دوستان مقوله امنیت خیلی گستردس ! توضیح کامل هم از حوصله من خارجه ! اگر وقت بشه مقاله ای مینویسم در این زمینه
در ضمن حالا که بحث هکینگ هم شد،فیلمی که واسه سال 86 از هک یه سرور گرفتم رو ببینید تا بیشتر آشنا بشید با قضایا. در این فیلم پس از گرفتن دسترسیه ROOT از سرور، کلیه سایت های روی سرور ( 60 تا بود فکر کنم ) هم هک میشن و به جای صفحه اصلی سایتها، صفحه ای به عنوان تبریک سال نو ایران قرار میگیره ! میتونید ببینید خودتون :
موفق باشیدکد:http://persian-star.ir/movie/localroot+mass.rar
هاست پرشیا، هاستینگ امن
ویرایش توسط PersianStar : February 10th, 2009 در ساعت 14:42
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)