هک شدن سرور اختصاصی

[RoobinaServer]

بنده گفتم . اگر فایل مشتریان را یکبار با ClamAV اسکن کنند ، فایل های انکریپت شده مثل شل و.. مشخص خواهد شد .
در انتها بسیاری از شل هایی که با متد های پیچیده ای هم انکریپت میشوند اصولا توسط این آنتی ویروس بعنوان فایل های مشکوک شناسایی خواهد شد .
در ضمن ، اگر کانفیگ php به نحو احسن انجام شده باشد ، عملا با شل های php یا بعضا perl هم کار خاصی نمیتوان روی سرور انجام داد . آخرین حرکت دیفیس کرد یک اکانت هست که شل روی آن آپلود شده . که این موضوع هم باز با کانفیگ صحیح قابل تصحیح هست

شما هم شدید حکایت همان دوستی که گفتم ادعای امنیتی پارسال میکردند.

فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.


یا حق

ساده ترین شل : angel کد شده

عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.

[rpserver]

شما هم شدید حکایت همان دوستی که گفتم ادعای امنیتی پارسال میکردند.

فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.


یا حق

ساده ترین شل : angel کد شده

عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.

بنده قصد جسارت نداشتم . اصولا امنیت هیچوقت 100% نیست . به هر حال باگ هایی در کرنل سیستم عامل هم هست که بعضا مشکل ساز میشه . اما عرض بنده این هست که با کانفیگ صحیح سرور جلوی بسیاری از این موارد گرفته میشه .
در مورد هک سرور هم بنده یک عرضی بکنم ، شما برداشت بد نکنید لطفا .
اصولا افرادی که با آپلود شل های آماده روی سرور اقدام به هک میکنند رو بچه اسکریپتی نام گذاری میکنند چرا که از هک و موارد مشابه چیزی سر در نمیارن .
کلا شل های آماده php برای انجام عملیات بر روی سرور هایی هست که ضعف امنیتی دارند هست . بنده شخصا سرورهایی رو از لحاظ امنیتی تست کردم که شل پی اچ پی سیم که مربوط به یکی از هکران ایرانی که فکر میکنم بشناسید ایشون رو ، اجرا کردم . شل عملا کار نمیکرد .
پس با کانفیگ صحیح و استفاده از ابزار های خوب و مناسب میتوان جلوی این موارد رو گرفت .
باز هم بنده قصد جسارت نداشتم و فقط تاکید بر کانفیگ صحیح سرور دارم .
صحبت های شما کاملا متین هست