باگ سی پنل صحت داره؟! یه راه حل بدین !

[LinuxHD]

کسی راهی داره کاری کنیم هیچ کس نتونه به یه پورت مثلا 22 اکسس داشته باشه به جز یه ای پی؟!

---------- Post added at 12:29 PM ---------- Previous post was at 12:26 PM ----------

حملات 0day

الان منظورتون چیه؟! 0day یعنی باگی که هیچ وقت پابلیک نمیشخ یا اگر هم بشه اسم 0day از روش برداشته میشه 0day میشه همون private یا در دنیای هکرا priv8 پس وقتی می گن طرف 0day داره از سی پنل یعنی اینکه این باگ هنوز منتشر نشده و به همین دلیل پچی براش بیرون نیومده

[m.hoseynpur]

کسی راهی داره کاری کنیم هیچ کس نتونه به یه پورت مثلا 22 اکسس داشته باشه به جز یه ای پی؟!

دوست عزیز یکی از کارهایی که یه مدیر سرور باید برای ایمن سازی سرورش انجام بده اینه که پورت 22 رو تو فایروالش ببنده و پورت SSH رو عوض کنه بزاره رو یه پورت دیگری برای ورود

برای اینکار در خط فرمان لینوکس دستور زیر را وارد کنید

کد PHP:

nano /etc/ssh/sshd_config 


سپس در قسمت که پورت 22 رو جلوش ذکر کرده اول خط علامت # رو بردارید بجای 22 یه عدد دیگر بزارید توجه کنید قبلش حتما برید تو فایروال پورت جدید رو اضافه کنید و هم چنین نگاه کنید که پورت تکراری نزارید مثلا یه پورت 3 یا 4 رقمی بزید

[LinuxHD]

مگه فایده ای داره؟ Port Scanning راهشه که بیاد پورت شما رو پیدا کنه ، راه هم زیاده بشه فایروال ها رو دور زد
من یه راه پیدا کردم که میشه فقط رو یه IP ست کرد

آی پی ما 192.168.192.168 و پورت مورد نظر 2082

برای بستن پورت روی همه دستور زیر رو اجرا کنید :

کد:

iptables -I INPUT -p tcp --dport 2082 -j DROP

حالا برای اینکه فقط ای پی 192.168.192.168 بتونه به این پورت دسترسی داشته باشه این دستور رو بزنید :

کد:

iptables -I INPUT -p tcp -m tcp -s 192.168.192.168 --dport 2082 -j ACCEPT

موفق باشید

[armintanha]

مگه فایده ای داره؟ Port Scanning راهشه که بیاد پورت شما رو پیدا کنه ، راه هم زیاده بشه فایروال ها رو دور زد
من یه راه پیدا کردم که میشه فقط رو یه IP ست کرد

آی پی ما 192.168.192.168 و پورت مورد نظر 2082

برای بستن پورت روی همه دستور زیر رو اجرا کنید :

کد:

iptables -I INPUT -p tcp --dport 2082 -j DROP

حالا برای اینکه فقط ای پی 192.168.192.168 بتونه به این پورت دسترسی داشته باشه این دستور رو بزنید :

کد:

iptables -I INPUT -p tcp -m tcp -s 192.168.192.168 --dport 2082 -j ACCEPT

موفق باشید

با یه اکسپلوریت cgi به راحتی میشه دورش زد

[LinuxHD]

با یه اکسپلوریت cgi به راحتی میشه دورش زد

تو پست های قبلیتون هم یه حرفی می زنید و دیگه جوابی براش ندارید !
الان می دونین این وسط منظور من چی بود؟!
cgi اکسپلویته؟!
با cgi چطور میشه iptables و محدودیت ip رو دور زد؟!
خواهشا در مورد چیزی که نمی دونید اظهار نظر نکنید ، اگر هم بحث می کنید در ست ادامه بدین و با منطق حرف بزنید

[armintanha]

فکر نمیکنم مجبور باشم هر چی میدونم رو به صورت یک کامل در اختیارتون بزارم....!
در مورد پست قبلی هم بگم خواستم در بار CGI یه چیزی بگم نگفتم و یادم CGI رو از متن پاک کنم


اینم هم نیگاه بنداز بی ربط به مضوع نیست up9.iranblog.com/images/dll669qonbwzyphih7i3.rar
دیگه فک نکنم ادامه پست رو با شما جایز بدونم چون در اون صورت باید اطلاعات رو کامل در اختیارتون بزارم



روز خوبی داشته باشید

[mehdi.gh]

دوست عزیز پس شما چرا اینجا هستی ؟
اومدیم اینجا تبادل نظر کنیم و به هم کمک کنیم
چیزی ازتون کم میشه اطلاعات مفید و گران بهاتونو در اختیار دیگران بزارین ؟

[SaMaN0861]

دلیلی برای اثباتش دارین؟

با سلام
بله که داریم ! پس سی پنل از کجا آی پی ما رو در میاره که ما ایرانی هستیم ؟؟ از کجا میفمه که دامین .ir روی سرور هست یا نه (منظور DNS نیست)
مگه جرات داریم که توی root سرور با آی پی ایران بریم (whm رو میگم) ؟؟ دو سووته ایمیل میره براش چک کن آی پی ایران باشی Block !!!!! حالا منظور منو گرفتی ؟؟

[LinuxHD]

فکر نمیکنم مجبور باشم هر چی میدونم رو به صورت یک کامل در اختیارتون بزارم....!
در مورد پست قبلی هم بگم خواستم در بار CGI یه چیزی بگم نگفتم و یادم CGI رو از متن پاک کنم


اینم هم نیگاه بنداز بی ربط به مضوع نیست up9.iranblog.com/images/dll669qonbwzyphih7i3.rar
دیگه فک نکنم ادامه پست رو با شما جایز بدونم چون در اون صورت باید اطلاعات رو کامل در اختیارتون بزارم



روز خوبی داشته باشید

کسی مجبورت نکرده اینجا علمت رو شیر کنی اما حرف الکی تحویل نده !
خدا وکیلی این فیلم می دونی چیه؟! Connect Back هست ! من میگم پورت رو ببندیم بعد شما میای میگی Cgi؟!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!
یه مدیر نیست اینجا تکلیف ما رو معلوم کنه؟!

با سلام
بله که داریم ! پس سی پنل از کجا آی پی ما رو در میاره که ما ایرانی هستیم ؟؟ از کجا میفمه که دامین .ir روی سرور هست یا نه (منظور DNS نیست)
مگه جرات داریم که توی root سرور با آی پی ایران بریم (whm رو میگم) ؟؟ دو سووته ایمیل میره براش چک کن آی پی ایران باشی Block !!!!! حالا منظور منو گرفتی ؟؟

من همیشه با آی پی ایران میرم مشکلی نداره ، فیلم تخیلی نیست که !!!!!!!!!!!
سریع یک ایمیل از کجا میره آخه !!!!!!!!!!!!!!
بحث با شما ارزشی نداره ، پورت هاتون رو همه باز کنید به من چه