مهمترین اقدامات برای امنیت بالاتر!

**CANOR** · December 27th, 2010, 03:56

نوشته اصلی توسط angel

توی مرحله چهار فایل رو از http://grsecurity.net/stable/grsecur...11062054.patch این آدرس دانلود کن.
البته بعد از اجرای فایل با دستور patch -p0 < grsecurity-2.2.0-2.6.32.25-201011062054.patch از کاربر می خواد که فایل مورد نظر برای patch رو معرفی کنه.
من که هر چی زدم نشد اگه کسی میدونه و انجام داده لطفاً راهنمایی کنه؟؟

در جواب این دوستمون که فکر میکنم الان دیگه جوابشو گرفته و انشالله مشکلش حل شده
برای اینکه فایل patch خودبخود شناخته بشه باید نسخه ی کرنلتون با نسخه ی grsecurity دقیقا همخونی داشته باشه
مثلا اگه نسخه کرنلتون

کد:

linux-2.6.36.tar.gz

هست نسخه ی grsecurity باید

کد:

grsecurity-2.2.1-2.6.36.2-201012221906.patch

باشه

نگید زیرخاکی درآورده، گفتم یه ثوابی بکنم و یک کمکی بشه واسه آیندگان

**sharax** · November 7th, 2010, 02:16

با سلام
دوستان اين امكان sql inject بدرد هاست هاي اشتراكي نمي خوره چون mod_security بعضي از فانكشن ها رو هم هدف ميگيره و باعث خراب كردن اسكريپت مي شه
بهتره شما رو بايپس و ريموت آپلود كار كنيد تا نتونن با كمك باگ هاي رايج به سرور شما صدمه بزنه و در نتيجه حملات ناشي به اسكريپت ها هيچ ربطي به هاستينگ مربوطه نداره و اگر طرف امنيت اسكريپت خواست شما رول ها رو براي اون هاست فعال كنيد تا باگ هاشو با فايروال بتونيد پيدا و جلوگيري كنيد ازش
با تشكر

**mohammadt** · November 7th, 2010, 07:12

دوستان کسی نیست ما رو راهنمایی کنه ؟

**sharax** · November 7th, 2010, 17:08

با سلام
دوست عزيز شما wget فايل .patch را انجام داديد؟
با كمك دستور ls -a يا ls a چك كنيد ببينيد اين فايل grsecurity-2.1.12-2.6.26.5-200809141715.patch روي سرور شما وجود دارد يا به اين نام هست؟
اين اخطار همانطور كه معلومه ميگه همچين فايلي وجود ندارد

**sasha** · November 8th, 2010, 05:31

You need to find good rules for Mod_Security. You can find them at
official Mod_Security site. Also, give a try to gotroot.com rules. When
you find a good rules, just put them in /etc/httpd/conf/modsecurity.conf

دوستان اگه کسی این قسمت رو انجام داده و نتیجه گرفته لطفاً فایل محتوی تنظیمات modsecurity رو همینجا attatch کنه ما هم استفاده کنیم. من رفتم توی سایت gotroot.com فایل نسخه 2.5 رو دانلود کردم، توش کلی فایل دیگه بود ، هر جور هم تست کرم نتونستم جواب بگیرم نزدیک بود بزنه همه چی رو نابود کنه!!

[COLOR="Silver"]

**sharax** · November 8th, 2010, 03:45

دوست عزيز با كامنت mkdir تست كن ببين ميسازه

**taghikhani** · November 11th, 2010, 23:46

روش نصب رولهای مود سکیوریتی رو کسی میتونه قرار بده؟ من چیزی سر در نیاوردم.

**HugeServer** · November 11th, 2010, 23:50

نوشته اصلی توسط taghikhani

روش نصب رولهای مود سکیوریتی رو کسی میتونه قرار بده؟ من چیزی سر در نیاوردم.

با سلام.
کنترل پنل شما چیست؟
و وب سرور؟

**taghikhani** · November 12th, 2010, 00:31

نوشته اصلی توسط HugeServer

با سلام.
کنترل پنل شما چیست؟
و وب سرور؟

سی پنل + آپاچی

**vPsPersia.COM** · November 12th, 2010, 00:52

نوشته اصلی توسط taghikhani

سی پنل + آپاچی

وقتی مود Security نصب می کنید از WHM در قسمت Plug-INS یک گذینه هست به اسم MOD-Security ( شبیه اینه ) . بعد یک Edit Config داره

اونجا باید نوشت

موضوع: مهمترین اقدامات برای امنیت بالاتر!

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها ازCANOR به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از sharax به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از mohammadt به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از sharax به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از sasha به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از sharax به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از taghikhani به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از HugeServer به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از taghikhani به دلیل پست مفید

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

تعداد تشکر ها از vPsPersia.COM به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش