تعریف اکسپلویت برای cxs

[parsspace]

من چند وقت از این تاپیک دور بودم خخخخخخخخخ :D
دوستان قضیه رو خیلی سخت گرفتید. بستن سیم لینک خیلی آسونه فقط یکم تغییرات تو فایل httpd‌میخواد
نیاز به تغییر در ln نمیباشد چون اصلا نباید این دید رو داشته باشی که چلوی ایجاد سیم لینک رو بگیری. بلکه باید دیدت این باشه که وقتی یک سیم لینک ایجاد شد قابل سو استفاده نباشه.
برای امن کردن سرور چند تا کار که انجام بدی حدود زیادی سرور امن میشه.
۱ - پارتیشن جدا برای هوم و تمپ و تغییر در فایل fstab‌جهت مونت کردن پارتیشن های هوم و تمپ و پی تی اس و اس اچ ام و غیره در مود noexec‌و nosuid‌و nodev ...
۲ - حذف کامل پایتون و موارد دیگر غیر از php‌و perl
۳ - بستن بعضی از توابع غیر ضروری برای وب در php.ini مثلا توابع کنترلی ای پچ.
۴ - ایجاد گروه جدیدی ( مانند perlg ) و تغییر دسترسی پرل به 750 و گروه root:perlg که باعث میشه فقط روت و اعضای گروه perlg‌بتونن اجراش کنن. حالا میتونید یوزر های خاص رو به این گروه اد کنید. مثل diradmin‌و ftp‌و ...
۵ - تغییرات در httpd.cof جهت پیگیری فایل های سیم لینک
۶ - بستن دسترسی نوشتن /var/www و چتر کردن اون جهت جلوگیری از تغییر. البته این کار باعث از کار افتادن سرویس های میل وبی میشه. ولی چاره ای نیست. البته باید phpmyadmin رو هم از حالت سیم لینک خارج کرده. برای این کار سیم لینک مربوطه حذف و فولدر آن تغییر نام یابد.
این موارد روی دایرکت ادمین به سادگی اعمال شده و امنیت را تا حد قابل قبولی تضمین می نماید.

[secure_host]

من چند وقت از این تاپیک دور بودم خخخخخخخخخ :D
دوستان قضیه رو خیلی سخت گرفتید. بستن سیم لینک خیلی آسونه فقط یکم تغییرات تو فایل httpd‌میخواد
نیاز به تغییر در ln نمیباشد چون اصلا نباید این دید رو داشته باشی که چلوی ایجاد سیم لینک رو بگیری. بلکه باید دیدت این باشه که وقتی یک سیم لینک ایجاد شد قابل سو استفاده نباشه.
برای امن کردن سرور چند تا کار که انجام بدی حدود زیادی سرور امن میشه.

من تمامی مواردی که در مورد سیم لینک تجربه کرده بودم را گفتم . و هم توی این تاپیک و هم در تاپیک های دیگه . این روشی که شما میگی میشه ایمن کرد. با متدهای Race Condition براحتی bypass میشه.
به هرجال اگر فکر می کنید که اینطوری امنه من حرفی ندارم.دیگه خودتون میدونید.
یا حق