یک هکر عربستانی

**hasanazizi** · March 23rd, 2015, 00:02

با سلام و عرض خسته نباشید
دوست عزیز با هزینه تمام باگ ها برای شما رفع و پچ خواهیم کرد
موارد ارتباطی در امضا و نیز پ خ در خدمتم
با تشکر

**alimosavi** · March 23rd, 2015, 00:22

اولا که هکر با AddHandler در .htaccess اجازه اجرای فایل پرل رو به خودش می داد ..

برای جلوگیری mod_ruid2 رو نصب کردم و chmod 0700 /usr/bin/perl اجرای پرل رو فقط برای روت باز گزاشتم ..

دوستان اگر توصیه دیگه ای دارند ممنون می شم بگند ..

**Kian** · March 23rd, 2015, 00:59

1 -نصب کلاد لینوکس + CageFS
2- و همینطور نصب و کانفیگ صحیح CXS

**shahab-f** · March 23rd, 2015, 13:52

با سلام

فقط امنیت سرور شما مهم نیست باید ببنید سی ام اس های شما از کجا و به چه شکل اجازه import داخل سرور را می دهند یعنی هکر به چه شکل و از چه باگی توانسته است فایل های مخرب خود را بر روی سرور آپلود کند.

اگر هکر مورد نظر از symlink استفاده کرده اند و این قابلیت در سرور شما آزاد بوده است با آموزش زیر دایرکتوری هایی که با symlink در سرور ایجاد شده است را می توانید پیدا کنید.

http://forum.mihanmizban.com/Thread-...BE%D9%86%D9%84

مهمترین مسئله بعد از هک شدن حذف بک دور هایی است که هکر امکان دارد ایجاد کرده باشد زیرا شما هر بار که مشکل را رفع کنید هکر ممکن است با دسترسی ای که در دایرکتوری نامعلوم که برای خود ایجاد کرده است مجدد به شما آسیب بزند پس last modify روز های گذشته را بگیرید و کلیه فایل هایی که در این بازه تغییر داشتند و یا اضافه شده اند را با دقت بررسی کنید.

**alimosavi** · March 24th, 2015, 11:14

داره از ضعف سیستم وردپرز و بعضی پلاگیناش استفاده می کنه . باید برای مغابله باهاش چکار کرد ؟

119.81.109.56 - - [23/Mar/2015:18:30:44 -0400] "GET /wp-content/plugins/formcraft/file-upload/server/content/files/sym/root/home/hedocom/public_html/wp-admin/setup-config.php HTTP/1.1" 200 13119 "http://site.ir/wp-content/plugins/formcraft/file-upload/server/content/files/sym/root/home/hedocom/public_html/wp-admin/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36"

**shahab-f** · March 24th, 2015, 11:27

نوشته اصلی توسط alimosavi

داره از ضعف سیستم وردپرز و بعضی پلاگیناش استفاده می کنه . باید برای مغابله باهاش چکار کرد ؟

119.81.109.56 - - [23/Mar/2015:18:30:44 -0400] "GET /wp-content/plugins/formcraft/file-upload/server/content/files/sym/root/home/hedocom/public_html/wp-admin/setup-config.php HTTP/1.1" 200 13119 "http://site.ir/wp-content/plugins/formcraft/file-upload/server/content/files/sym/root/home/hedocom/public_html/wp-admin/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36"

باید از پلاگینی مطمئن و ایمن استفاده کنید این موارد جز امنیت کد نویسی است

**Yas-Host** · March 24th, 2015, 12:01

نوشته اصلی توسط alimosavi

اولا که هکر با AddHandler در .htaccess اجازه اجرای فایل پرل رو به خودش می داد ..

برای جلوگیری mod_ruid2 رو نصب کردم و chmod 0700 /usr/bin/perl اجرای پرل رو فقط برای روت باز گزاشتم ..

دوستان اگر توصیه دیگه ای دارند ممنون می شم بگند ..

برای جلوگیری از هک و امنیت سرور mod_ruid2 نصب کرده اید ؟!!!!!!!

عیب ها و مشکلاتش را می دونید ؟!!!!!!

**alimosavi** · March 28th, 2015, 01:00

نوشته اصلی توسط shahab-f

باید از پلاگینی مطمئن و ایمن استفاده کنید این موارد جز امنیت کد نویسی است

بله به مشتری گفتم پلاگین و فایلشو حذف کنه و ip مخصوص خودش رو بده به wp-admin

چه راهی هست که ایجاد symlink رو ممنوع کرد توی سرور اشتراکی . نمی شه که با یک خط فایل .httpaccess کل امنیت سرور رو تحدید کرد .
من گشتم توی نت راهی نبود . دوستان راههی رو امتحان نکردن خودشون ؟

- - - Updated - - -

نوشته اصلی توسط Yas-Host

برای جلوگیری از هک و امنیت سرور mod_ruid2 نصب کرده اید ؟!!!!!!!

عیب ها و مشکلاتش را می دونید ؟!!!!!!

نه نمی دونم . توصیه خود سی پنل بود ..
ممنون می شم راهنمایی کنید ..

- - - Updated - - -

خدا بگم این وهابی حیوان صفت رو چکار کنه .
اومده تو سایت پول داده کانت ایجاد کرده اولین کاری که کرده آپلود فایل های الوده بوده ...
اونم فقط بخاطر سایت یک عالم شیعه که توی سرورمه ..

خب مثل اینکه باید از صفر تا 100 امنیت رو روی سرور برقرار کنم ...

این ip رو بلوک کنید : 95.187.192.82

و لطفا اگر کسی از این ایمیل اطلاعاتی داره برام بفرسته ( I0X0@HOTMAIL.COM )

**Yas-Host** · March 28th, 2015, 01:15

یک پیشنهاد جالب

csf -d

95.187.0.0/16

**OnlineServer** · March 28th, 2015, 01:21

نوشته اصلی توسط alimosavi

بله به مشتری گفتم پلاگین و فایلشو حذف کنه و ip مخصوص خودش رو بده به wp-admin

چه راهی هست که ایجاد symlink رو ممنوع کرد توی سرور اشتراکی . نمی شه که با یک خط فایل .httpaccess کل امنیت سرور رو تحدید کرد .
من گشتم توی نت راهی نبود . دوستان راههی رو امتحان نکردن خودشون ؟

- - - Updated - - -

نه نمی دونم . توصیه خود سی پنل بود ..
ممنون می شم راهنمایی کنید ..

- - - Updated - - -

خدا بگم این وهابی حیوان صفت رو چکار کنه .
اومده تو سایت پول داده کانت ایجاد کرده اولین کاری که کرده آپلود فایل های الوده بوده ...
اونم فقط بخاطر سایت یک عالم شیعه که توی سرورمه ..

خب مثل اینکه باید از صفر تا 100 امنیت رو روی سرور برقرار کنم ...

این ip رو بلوک کنید : 95.187.192.82

و لطفا اگر کسی از این ایمیل اطلاعاتی داره برام بفرسته ( I0X0@HOTMAIL.COM )

اینترنشنال بودن این چیزارم داره دیگه. دوست عزیز شما سیملینکو به راحتی میتونید توی آپاچی مهار کنید آیا در مورد محدود سازی htacess کاری کردید ؟ در صورت امکان در مورد سویچ هایی که برای دایرکتیو های Options و AllowOverride هست تحقیق کنید و اونها رو از حالت دیفالت خارج کنید تا سرورتون با htacess بایپس نشه

موضوع: یک هکر عربستانی

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

تعداد تشکر ها از shahab-f به دلیل پست مفید

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

پاسخ : یک هکر عربستانی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

جشنواره ویژه شهاب هاست ، 95 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

جشنواره ویژه شهاب هاست ، 90 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

جشنواره عیدانه شهاب هاست ، 90 درصد تخفیف برای سرویس های نمایندگی ، مستر ، الفا مستر و سوپر الفا مستر،شروع از 500 تومان

استخدام برنامه نویس ، استخدام گرافیست ، انجام پروژه برنامه نویسی ، درخواست پروژه ، ثبت آگهی استخدام ، کسب درآمد آنلاین

مجوز های ارسال و ویرایش