شل جدید و خطرناک

[zagrosweb]

ازهمه دوستان تشکر می کنم بابت شرکت در تاپیک

اینجا چند مورد هست که قبل از تست شل لازمه که مد نظر باشه.
1- شل رو نمیشه مستقیم آپلود کرد بایدحتماً دستی اونو ذخیره کرد (انجام این مورد برای هکر خیلی خیلی ساده هست که بدون اپلود و از طریق روش های مختلف فایل رو به سرور بفرسته )
2-آنتی شل خیلی سریع این شل رو تشخیص میده و اونو حذف میکنه .
3- در صورت وجود کانفیگ های امنیتی این شل فقط به دایرکتوری یوزر دسترسی کامل داره و برای تمام دایرکتوری های فایل سیستم لینوکس به جز (/home)
4-این شل به تنهایی مزیتی برای هکر نداره ، اما اگه هکر حرفه ای باشه با این کاملترین اطلاعات رو از سیستم بیرون میکشه (خیلی ازفایل های کانفیگ با این شل قابل خواندن هستن و این مهمترین مسئله درباره این شل هست)

حالا برای جمع بندی از دوستانی که این شل رو روی سرورشون تست کردن و واقعاً فایل سیستم لینوکس خوانده نشده درخواست دارم که درباره کانفیگ خاصی که انجام دادن تا فایل سیستم قابل خواندن نباشه راهنمایی کنند.

[shafiei7]

ازهمه دوستان تشکر می کنم بابت شرکت در تاپیک

اینجا چند مورد هست که قبل از تست شل لازمه که مد نظر باشه.
1- شل رو نمیشه مستقیم آپلود کرد بایدحتماً دستی اونو ذخیره کرد (انجام این مورد برای هکر خیلی خیلی ساده هست که بدون اپلود و از طریق روش های مختلف فایل رو به سرور بفرسته )
2-آنتی شل خیلی سریع این شل رو تشخیص میده و اونو حذف میکنه .
3- در صورت وجود کانفیگ های امنیتی این شل فقط به دایرکتوری یوزر دسترسی کامل داره و برای تمام دایرکتوری های فایل سیستم لینوکس به جز (/home)
4-این شل به تنهایی مزیتی برای هکر نداره ، اما اگه هکر حرفه ای باشه با این کاملترین اطلاعات رو از سیستم بیرون میکشه (خیلی ازفایل های کانفیگ با این شل قابل خواندن هستن و این مهمترین مسئله درباره این شل هست)

حالا برای جمع بندی از دوستانی که این شل رو روی سرورشون تست کردن و واقعاً فایل سیستم لینوکس خوانده نشده درخواست دارم که درباره کانفیگ خاصی که انجام دادن تا فایل سیستم قابل خواندن نباشه راهنمایی کنند.

سرورهای ما توسط ConfigServer Services کانفیگ میشه. هزینه کانفیگ هر سرور 150 دلار هست میتونید بدید تا کانفیگ و بهینه سازی بکنن