جلوگیری از اجرای شل

[WebArts]

دوستان آنتی ویروسهای ویندوز قابلیتی به نام Auto protecting یا Real time protection هستند یعنی لازم نیست کل هارد اسکن بشه به محض اینکه یک ویروس اجرا میشه جلوی فعالیتش گرفته میشه.
آیا آنتی ویروس ضد شل در لینوکس سنت او اس با قابلیت فوق الذکر موجود است؟
ارزان ترین قیمت آن چقدر است؟
سازگار با دایرکت ادمین است؟

[WebArts]

در php توابعی را غیر فعال می کنیم در نتیجه اجرای شل غیر ممکن میشه.
برای پرل چکار باید بکنیم؟

[saeid_jet]

سعي كنيد perl رو كل غير فعال كنيد!!
اگه نميتونيد اون رو يه كانفيگ حسابي كنيد!

[info_dlsong]

سلام دوستان
تمامي سرورهاي شما رو به صورت تضميني سكيور ميكنيم

در مورد اجرا نشدن شل هم من اين كارو تضميني انجام ميدم
هم روي شل هاي كد شده، هم كد نشده!!!

یک هاست به من بدید تا ببینم این امنیتی که اینقدر ازش دم میزنید چطور هست
ارادتمند

[abolfazl201358]

سلام دوستان
تمامي سرورهاي شما رو به صورت تضميني سكيور ميكنيم

در مورد اجرا نشدن شل هم من اين كارو تضميني انجام ميدم
هم روي شل هاي كد شده، هم كد نشده!!!

ی شل بهت میدم خواستی اپش کن خود تست کن هر زمان شد کاری کنید که اون شل اجرا نشه
من میشم مشتری پرو پا قرصتون
اینجا جاش نبود شل رو بزارم خواستید بگید توی پ .خ بهتون بدمش =d>

[saeid_jet]

ی شل بهت میدم خواستی اپش کن خود تست کن هر زمان شد کاری کنید که اون شل اجرا نشه
من میشم مشتری پرو پا قرصتون
اینجا جاش نبود شل رو بزارم خواستید بگید توی پ .خ بهتون بدمش =d>

برام پ.خ كن

[WebArts]

سعي كنيد perl رو كل غير فعال كنيد!!
اگه نميتونيد اون رو يه كانفيگ حسابي كنيد!

اگه پرل رو غیر فعال کنم اونوقت csf فایروال با چی کارکنه؟

---------- Post added at 06:50 PM ---------- Previous post was at 06:49 PM ----------

کسی کانفیگ پرل برای ممانعت از شل بلده؟

---------- Post added at 07:05 PM ---------- Previous post was at 06:50 PM ----------

راه حل خوبی پیدا کردم. یکبار 50 دلار میدی یک سیستم نصب میکنی که اتوماتیک هر فایل را که آپلود میشه اسکن میکنه تا مانع اجرای شل بشه:

ConfigServer eXploit Scanner (cxs) - $50 (one-time fee)

ConfigServer eXploit Scanner (cxs)

[Reza.exe]

پرل را نباید غیر فعال کنید
پرل را غیر فعال کنید 80% سی پنل از کار میفته !
باید محدودش کنید که دنبالش نباشید کسی بهتون اینجا مجانی یاد بده !

[WebArts]

پرل را نباید غیر فعال کنید
پرل را غیر فعال کنید 80% سی پنل از کار میفته !
باید محدودش کنید که دنبالش نباشید کسی بهتون اینجا مجانی یاد بده !

همانطور که گفتم با نصب cxs کلیه شل ها شناسایی میشه. 50 دلار لایفتایم آپدیت

---------- Post added at 08:56 PM ---------- Previous post was at 07:14 PM ----------

متاسفانه cxs فقط با سی پنل کار میکنه در نتیجه دارندگان دایرکت ادمین نمیتونن استفاده کنند!

---------- Post added at 09:27 PM ---------- Previous post was at 08:56 PM ----------

من قبلا در وبلاگ ها و فروم ها و مجلات از بی در و پیکری ویندوز و امنیت لینوکس شنیده و خوانده بودم و فکر میکردم لینوکس = امنیت حالا مبحث شل نشون میده لینوکس بی درو پیکر تر از ویندوزه!

[saeid_jet]

نه داداش ربطي به لينوكس نداره
شما فقط يه لينوكس نصب كن ببين ميشه به اين راحتي ها نفوذ كرد بهش مثل ويندوز با اون باگ هاش

دو دليل عمده داره كه همه فكر ميكنن از لينوكس:
1- شما 99% از ويندوز و 1% از لينوكس استفاده ميكنيد و فوت و فن هاشو نميدونيد
2- ماشالا انقد روش برنامه نصب ميكنيد و درست كانفيگ نميكنيد كه ميشه منبع نفوذ در حد روت!!!

براي امنيت پرل شما ميتوني ext هاي اضافي رو غير فعال كني!
handler هاشو از apache پاك كني و allowoverride رو براي cgi-script ببندي!