مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

**alivw71** · November 28th, 2016, 00:07

نوشته اصلی توسط yourhosting

مشکل شما از سرور نیست بلکه همانطور که دوستان گفتن از کانفیگ هست
شما دسترسی و permissions یوزرها به / , /home بسته و فقط به /home/username محدود کنید مشکل در 90% موارد حل میشود(منظور از /home/username دارکتری مربوط به یوزر هست که چون از دایرکت ادمین استفاده نمیکنم دقیقا خاطرم نیست)
با نصب cloudlinux هم میتوانید تاحدودی جلوی این موارد را بگیرید

این را فقط با قابلیت cage کلادلینوکس میشه کاریش کرد ولی بدون کلادلینوکس تنهاکاری که میشه کرد استفاده از suphp بود که نصب هست.

**faraso** · November 28th, 2016, 11:52

عنوانی که شما برای این تاپیک زدید خیلی ملت با دایرکت ادمین خوب بودن کافیه اطلاعاتی نداشته باشنو این تاپیکم ببینین
مورد به این حد پیش پا افتاده ای رو چطور به دایرکت ادمین ربطش میدید عجیبه این موضوع هیچ ارتباطی به امنیت دایرکت ادمین نداره

**alivw71** · November 28th, 2016, 14:18

نوشته اصلی توسط faraso

عنوانی که شما برای این تاپیک زدید خیلی ملت با دایرکت ادمین خوب بودن کافیه اطلاعاتی نداشته باشنو این تاپیکم ببینین
مورد به این حد پیش پا افتاده ای رو چطور به دایرکت ادمین ربطش میدید عجیبه این موضوع هیچ ارتباطی به امنیت دایرکت ادمین نداره

درود
پنل دایرکت ادمین باید برای هر کابر یک یوزر محدود در سرور بسازد و نباید چنین دسترسی کامل به روت توسط یک شل قدیمی داده شود.
برای اطمینان دوباره مدسکیوریتی را غیر فعال ونتیجه ان را خواهم گذاشت.

**aslani** · November 28th, 2016, 14:38

دوست عزیز این openbasedir هست
ک با کلودلینوکس میشه جلوشو گرفت
در این حالت هم نمی شه کاری کرد اما محتویات پوشه روت مشخص میشه
و فایل کانفیگا (!!!)

**alivw71** · November 28th, 2016, 17:17

نوشته اصلی توسط aslani

دوست عزیز این openbasedir هست
ک با کلودلینوکس میشه جلوشو گرفت
در این حالت هم نمی شه کاری کرد اما محتویات پوشه روت مشخص میشه
و فایل کانفیگا (!!!)

درود
یعنی این مورد طبیعی است؟ یعنی نمیشه جلوش روگرفت؟

**ertebat7** · November 28th, 2016, 17:50

نوشته اصلی توسط alivw71

درود
یعنی این مورد طبیعی است؟ یعنی نمیشه جلوش روگرفت؟

دسترسی به روت طبیعی نیست دوست عزیز
اینکه با اپلود شدن این فایل بتوان به روت دسترسی پیدا کرد یعنی کانفیگ امنیتی سرور در حد صفر می باشد
کانفیگ دقیق مودسکوریتی میتونه تا حد زیادی امنیت سرور شما در مقابل اینگونه شل ها را تامین کند

**alivw71** · November 29th, 2016, 03:15

تشکر از همه دوستان
باکمی جستجو در وب تونستم 70 درصداز این مشکل روبرطرف کنم.با اضافه کرد کد زیردر php.ini این کارانجام شد.
open_basedir = /home/:/usr/lib/php:/usr/local/lib/php:/tmp
و همچنین با بستن فاکشن readfile دسترسی یوزر به etc/passwd محدود شد یامیشه گفت غیرممکن شد.
والبته برای phpmyadmin صفحه سفیدمیشه که زیاد مهم نیست این مورد. که مربوط به همان محدود سازی دایرکتوری هست.

موضوع: مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

پاسخ : مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

تعداد تشکر ها ازfaraso به دلیل پست مفید

پاسخ : مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

پاسخ : مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

تعداد تشکر ها از aslani به دلیل پست مفید

پاسخ : مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

پاسخ : مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

تعداد تشکر ها از ertebat7 به دلیل پست مفید

پاسخ : مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

احتمال فروش گلکسی نوت 7 ریفربیشد توسط سامسونگ در سال 2017

بسته به روزرسانی EasyApache و حل مشکلات امنیتی توسط سی پنل

درخواست بررسی امنیت وی پی اس و درصورت لزوم کانفیگ امنیتی توسط شما

آیا هتزنر جدیدا ، اجازه بوت سی دی را توسط کاربر نمیدهد؟

کسی طریقه جلوگیری از هک شدن توسط symlink یا دسترسی به فایل های یوزرهای دیگر را بلده

مجوز های ارسال و ویرایش