-
March 12th, 2015, 16:55
#31
عضو دائم
پاسخ : ازکار انداختن شل روی سرور
نوشته اصلی توسط
Yas-Host
احتمالا رول های mod_sec جلوی آن را گرفته اند .
اما همانطور که اعلام کردم این مورد و مورد قبلی که عرض کردم هر دو در cxs رعایت شده اند اما باید کانفیگ صحیحی بر روی آن انجام داد.
متاسفانه configserver.com میبایست بصورت دیفالت یک تنظیمات ساده و مورد قبولی را انجام می داده که نداده است و خیلی از دوستان کانفیگ های اشتباه برای سرور هایشان اعمال میکردند.
همچنین کانفیگی که آقای کمانگر در تاپیک اختصاصی ایشان برای cxs ایجاد کرده اند هم اکنون جوابگو نیست و باید کانفیگ جدیدی اعمال شود.
به همین علت بزودی بعد از بررسی و مشاورت با استاید عزیز تاپیک جداگانه ای مرتبط با cxs + mod_sec + apache + php در رابطه با امنیت ایجاد خواهم کرد.
پیروز باشید .
- - - Updated - - -
برای بنده ارسال کنید بنده براتون یک شل ران میکنم از همه شل ها قوی تر و بدون شناسایی حتی بدون نیاز به bypass
یک مدیر سرور خوب باید 99درصد شل ها را دانلود کند و هر کدام که شناسایی نشد را به cxs بشناساند .
همیشه این نکنه را در نظر داشته باشید .
صحبت جناب سنجری درسته
در کل تمام این صحبتها شد تا گفته شود
آنتی شلر داشتن به معنای عدم آپلود شل نیست (چون راه دیگری نیز برای آپلود شل هست)
باید کاری کنید اصلا شل اجرا نشود
حتی اگر آپلود شد
که نیاز به تخصص خاصی در زمینه کانفیگ و امنیت دارد
اون کانفیگ آموزشی من هم با ورژن جدید آنتی شلر هماهنگ نیست
کلا مدتهاست به این آنتی شلر اعتماد نداریم و سرورهارو جوری کانفیگ میکنیم که شل اجرا نشود
و آنتی شلر جنبه ی تبلیغاتی دارد
با تشکر
Danke
ویرایش توسط Ashkankamangar.ir : March 12th, 2015 در ساعت 16:58
-
تعداد تشکر ها از Ashkankamangar.ir به دلیل پست مفید
-
March 12th, 2015 16:55
# ADS
-
March 12th, 2015, 23:17
#32
عضو دائم
پاسخ : ازکار انداختن شل روی سرور
به نظرم بهترین راه حل در کنار آنتی شلر اینکه ما طوری سرور رو کانفینگ کنیم شل نتونه بیشتر از محدوده یوزر /home/USER نفوذ کنه .
-
-
March 12th, 2015, 23:25
#33
پاسخ : ازکار انداختن شل روی سرور
نوشته اصلی توسط
asrhosting
به نظرم بهترین راه حل در کنار آنتی شلر اینکه ما طوری سرور رو کانفینگ کنیم شل نتونه بیشتر از محدوده یوزر /home/USER نفوذ کنه .
اینکار با استفاده از open_basedir در php.ini قابل انجام است.
اما باز استفاده از perl / python / cgi میتوان آن را bypass کرد.
-
-
March 15th, 2015, 09:18
#34
پاسخ : ازکار انداختن شل روی سرور
نوشته اصلی توسط
Yas-Host
احتمالا رول های mod_sec جلوی آن را گرفته اند .
اما همانطور که اعلام کردم این مورد و مورد قبلی که عرض کردم هر دو در cxs رعایت شده اند اما باید کانفیگ صحیحی بر روی آن انجام داد.
متاسفانه configserver.com میبایست بصورت دیفالت یک تنظیمات ساده و مورد قبولی را انجام می داده که نداده است و خیلی از دوستان کانفیگ های اشتباه برای سرور هایشان اعمال میکردند.
همچنین کانفیگی که آقای کمانگر در تاپیک اختصاصی ایشان برای cxs ایجاد کرده اند هم اکنون جوابگو نیست و باید کانفیگ جدیدی اعمال شود.
به همین علت بزودی بعد از بررسی و مشاورت با استاید عزیز تاپیک جداگانه ای مرتبط با cxs + mod_sec + apache + php در رابطه با امنیت ایجاد خواهم کرد.
پیروز باشید .
- - - Updated - - -
برای بنده ارسال کنید بنده براتون یک شل ران میکنم از همه شل ها قوی تر و بدون شناسایی حتی بدون نیاز به bypass
یک مدیر سرور خوب باید 99درصد شل ها را دانلود کند و هر کدام که شناسایی نشد را به cxs بشناساند .
همیشه این نکنه را در نظر داشته باشید .
ميشه يه كپي از تمام شل هاي كه داريد برام بفرستيد تا رو سرورم تست كنم. ممنون ميشم.
-
مجوز های ارسال و ویرایش
پاسخ با نقل قول