الان روش اصولی و تست شده برای جلوگیری از شل وجود نداره! ؟
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
الان روش اصولی و تست شده برای جلوگیری از شل وجود نداره! ؟
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
تنها راهی که میتونید بکنید استفاده از آنتی ویروس و اسکنر هست ، بعضی هاشون اگر روی یک سایت شل پیدا کنن سریع خودشون ساس میکنن (البته اینو ندیدم شنیدم)
بستن فانکشن ها یا safe mode on کردن هم زیاد کار آمد نیست ، چون خیلی راحت میشه bypass یا connect back کرد !
یه راهی داره اونم اینه که رو سرور اخرین نسخه کرنل باشه یعنی الان 2010 رو هیچ کس نمیتونه دور بزنه (البته کار نشد نداره)
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
با safe mode on که مشکلات دیگه ایجاد میشه !
نوشته اصلی توسط ParsHost
تنها راهی که میتونید بکنید استفاده از آنتی ویروس و اسکنر هست ، بعضی هاشون اگر روی یک سایت شل پیدا کنن سریع خودشون ساس میکنن (البته اینو ندیدم شنیدم)
بستن فانکشن ها یا safe mode on کردن هم زیاد کار آمد نیست ، چون خیلی راحت میشه bypass یا connect back کرد !
یه راهی داره اونم اینه که رو سرور اخرین نسخه کرنل باشه یعنی الان 2010 رو هیچ کس نمیتونه دور بزنه (البته کار نشد نداره
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
فقط همون که خودم گفتم تمام این راه ها بالاخره یک راه دور زدنی داره یا همون bypass بهترین کار همون بستن فانگشن ها هست البته راه 100% برای جلو گیری اصلا وجود نداره ولی تا در صد قابل مشاهده ای امنیت افزاریش پیدا می کنه
با روشن بودن safe mod و بستن بعضی از فانگشن ها مثل exec / passthru / system اینا میشه حدود99% از گرفتن CB جلوگیری کرد
من تا کرنل 2.6.30 لوکال روت دارم ...
شرکت امن افزار دریا (دریا هاستینگ) با بیش از 6 سال سابقه فعالیت در حوزه میزبانی وب | دارای رک اختصاصی و نمایندگی دیتاسنتر کلوجیکا |دارای نماد اعتماد الکترونیک | تلگرام : Daryahosting@
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
سلام
خیر به هیچ وجه این حرفتونو قبول ندارم که با Safe_mode و disable_function میشه 99 درصد جلوشو گرفت
شما برید تمام این کار ها رو انجام بدید بعد یه c99 رو تست کنید یا r57 جدیداً گزینه ای دارند که safe
_mod رو دور میزنن بی هیچ مشکلی
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
خیلی راحت تر از این که فکرش رو بکنید میشه cb گرفت. روشن بودن safe mod هیچ کمکی به جلوگیری از دور زدن فانکشن ها نمیکنه
دیگه فکر کنم داره منحرف میشه از بحث اصلی ، ادامه پیدا نکنه بهتره
موفق باشید
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
Suphp نصب کنید که دسترسی شل به خارج از اکانت محدود بشه.
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
خیلی راحت میشه php.ini رو override کرد
تنها راه استفاده از mod_security که هرچی rule بیشتر شه
امنیت بیشتر میشه
سرعت سرور کمتر
رم استفاده شده بیشتر
نا رضایتی بیشتر
فروش سرور مجازی
http://www.maroonhost.net/vps-hosting.html
مارون هاست
برای خرید سرور تماس بگیرید 09123773197
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
بستگی داره به هدف فرد هکر
اگر مثلا هدف خواندن passwd باشه چرا نه با بستن یک سری فانگشن ها میشه جلوشو گرفت تا حدود زیادی
ولی نه اگر حدف جا به جایی باشه باز یک راه دیگه هست
همه این ها که میگیم فقط برای بالا بردن حدودی امنیت هست نه 100% چون امنیت هیچ وقت 100% نیست
شما اگر بتونی جلوی اجرا کامند رو بگیری میشه گفت تا حدودی یک هکر رو فلج کردی
شرکت امن افزار دریا (دریا هاستینگ) با بیش از 6 سال سابقه فعالیت در حوزه میزبانی وب | دارای رک اختصاصی و نمایندگی دیتاسنتر کلوجیکا |
پاسخ : آموزش بستن دستورات شل و جلوگیری از اجرا
با سلام
دوستان در زمینه هک و امنیت هیچ کار نشدنی نیست
شما فانکشن ببندین 1000000 تا و یا بیشتر و با 2 تا کد یا ترفند میشه فانکشن هارو none کرد و safe mod رو off
فقط و فقط فایروال یا به صورت دستی شما سرور رو زیر نظر داشته باشید بهترین راه هست تا ببینم فایروال جدید خودم چغدر کار میبره تمومش کنم با دوستان دیگر
با تشکر
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول