-
September 14th, 2012, 16:10
#1
عضو دائم
حل مشکل امنیتی symlink در سی پنل .
مشکل symlink که باعث هک شدن و دسترسی کامل هکر به سرور میشه
مشکل شایعی هست که جدیدا تعداد زیادی از سرورها به این طریق هک شدند.
چند وقت پیش به این روش برای حل مشکل رسیدم متاسفانه منبع رو یادم رفته
روش کار ساده است
این فایل رو دانلود کنید:
www.gatefa.com/Apache.zip
سپس دو فایل موجود در فایل زیپ رو در پوشه زیر آپلود کنید
( با دسترسی یوزر روت)
کد PHP:
/var/cpanel/easy/apache/custom_opt_mods/Cpanel/Easy/Apache
حالا اقدام به استفده از easyapche کنید
در قسمت Exhaustive Options
گزینه SymlinkProtection رو تیک بزنید و مجددا کامپایل کنید.
Capture.PNG
امیداورم مفید باشه.
-
تعداد تشکر ها ازj4b3r به دلیل پست مفید
Abolijoon, Ashkankamangar.ir, avalhost, baghebahar, danitfk, hostarya, mahdi2009, mem2in, Metalik, MihanTech, nima17701, p30webhost, sadegh.nikaein, sherman2000, tizparvaz
-
September 14th, 2012 16:10
# ADS
-
September 14th, 2012, 23:34
#2
پاسخ : حل مشکل امنیتی symlink در سی پنل .
همچنین میتوانید کرنل رو patch کنید برای امنیت بیشتر.
-
تعداد تشکر ها ازHugeServer به دلیل پست مفید
-
September 15th, 2012, 00:00
#3
عضو دائم
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نوشته اصلی توسط
HugeServer
همچنین میتوانید کرنل رو patch کنید برای امنیت بیشتر.
اگر ممکن هست روش پچ کردن کرنل رو توضیح بدید
پیشاپیش تشکر
-
تعداد تشکر ها ازj4b3r به دلیل پست مفید
-
September 18th, 2012, 15:48
#4
عضو انجمن
پاسخ : حل مشکل امنیتی symlink در سی پنل .
با سلام
آره میشه symlink رو از کرنل patch کرد که patch مربوطه توسط Mr.Brad از GrSecurity ارایه شده که در حال حاضر بر روی cloudlinux می تونید ازش استفاده کنید.
یک راه حل دیگه استفاده از mod_ruid می باشد.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها از secure_host به دلیل پست مفید
-
September 19th, 2012, 03:06
#5
عضو جدید
پاسخ : حل مشکل امنیتی symlink در سی پنل .
سلام
یک سوال داشتم !
اگر فایروال Csf هم نصب داشته باشیم باز هم می تونن با باگ symlink هک کنن ؟
سرور های مجازی و اختصاصی گواهینامه اس اس ال
-
-
September 19th, 2012, 03:46
#6
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نوشته اصلی توسط
www.denaserver.com
سلام
یک سوال داشتم !
اگر فایروال Csf هم نصب داشته باشیم باز هم می تونن با باگ symlink هک کنن ؟
سلام
بله sym ارتباطی به csf نداره
-
-
September 27th, 2012, 19:23
#7
عضو جدید
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نوشته اصلی توسط
secure_host
با سلام
آره میشه symlink رو از کرنل patch کرد که patch مربوطه توسط Mr.Brad از GrSecurity ارایه شده که در حال حاضر بر روی cloudlinux می تونید ازش استفاده کنید.
یک راه حل دیگه استفاده از mod_ruid می باشد.
با تشکر
سلام
میشه در مورد استفاده کردن از mod_ruid بیشتر توضیح بدید
یعنی فقط در easy apache تیک Mod Ruid2 را بزنیم کافیه ؟
لینک آموزش دارید ؟
ویرایش توسط www.denaserver.com : September 27th, 2012 در ساعت 19:30
سرور های مجازی و اختصاصی گواهینامه اس اس ال
-
-
September 27th, 2012, 19:58
#8
عضو جدید
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نوشته اصلی توسط
j4b3r
مشکل symlink که باعث هک شدن و دسترسی کامل هکر به سرور میشه
مشکل شایعی هست که جدیدا تعداد زیادی از سرورها به این طریق هک شدند.
چند وقت پیش به این روش برای حل مشکل رسیدم متاسفانه منبع رو یادم رفته
روش کار ساده است
این فایل رو دانلود کنید:
www.gatefa.com/Apache.zip
سپس دو فایل موجود در فایل زیپ رو در پوشه زیر آپلود کنید
( با دسترسی یوزر روت)
کد PHP:
/var/cpanel/easy/apache/custom_opt_mods/Cpanel/Easy/Apache
حالا اقدام به استفده از easyapche کنید
در قسمت Exhaustive Options
گزینه SymlinkProtection رو تیک بزنید و مجددا کامپایل کنید.
امیداورم مفید باشه.
من این کار را انجام دادم
اما کلا دیگه Bild نمی کنه و اررور میده وسط bilid کردن
مشکل از کجا میتونه باشه ؟
سرور های مجازی و اختصاصی گواهینامه اس اس ال
-
-
September 27th, 2012, 20:36
#9
عضو انجمن
پاسخ : حل مشکل امنیتی symlink در سی پنل .
یکی از دوستان لطفا روش پچ کردن کرنل را توضیح بده
متاسفانه با جستجو در سایت چیزی دستگیرم نشد
روشی هم که در پست اول بود اجرا کردم ولی در موقع build شدن خطا میده
ارائه هاست cpanel - کانفیگ حرفه ای - هاست پربازدید - هاست ایران - دایرکت ادمین - سرور اختصاصی
Ertebat7.COM ----پانزده سال سابقه---- Tell: 09364901143
تلگرام:
@ertebat7host
-
-
September 29th, 2012, 22:10
#10
عضو دائم
پاسخ : حل مشکل امنیتی symlink در سی پنل .
نوشته اصلی توسط
www.denaserver.com
من این کار را انجام دادم
اما کلا دیگه Bild نمی کنه و اررور میده وسط bilid کردن
مشکل از کجا میتونه باشه ؟
دو تا فایل داخل فایل زیپ هست اون دوتا ردر مسیر داده شده بزارید
فایل .tar.gz و باز نکنید
-
پاسخ با نقل قول