تست امنیت و نفوذ به سایت و سرور ، کانفیگ انواع سرور

[Dr.Oxygen]

درود و عرض احترام .
با توجه به بوجود آمدن بستر مناسب و تیم فنی و خبره در کانفیگ تصمیم بر ارائه این آفر گرفتیم .
آفر به شرح زیر هست ، شما مدیر ، آی پی سرور و یا نام سایت خود را به ما اعلام میکنید سایت شما بعد از تست های مختلف امنیتی در صورت پیدا شدن باگ ، باگ به صورت مستند و با دلیل و مدرک به شما ارائه میگردد ، لازم به ذکر هست هزینه این کار کاملا رایگان می باشد ، سپس در صورت درخواست با دریافت هزینه ، باگ موجود از سایت و یا سرور به صورت 100% رفع خواهد شد .
همچنین برای دوستانی که نیاز به امن کردن سایت و یا سرور خود دارند پکیج های ویژه ای آماده گردیده است .

بسته Typical Security

کانفیگ حرفه ای ModSecurity
کانفیگ CSF و سبز شدن تمامی چراغ ها
کانفیگ CXS در صورت ـه درخواست
بهینه سازی امنیتی وب سرور
تست نفوذ مجدد و چک سرور

یکبار 60.000 تومان .


بسته Full Security

کانفیگ حرفه ای ModSecurity
کانفیگ CSF و سبز شدن تمامی چراغ ها
کانفیگ CXS
بهینه سازی فوق حرفه ای امنیت وب سرور
بهینه سازی و کانفیگ Mysql
بهینه سازی و امن سازی phpMyAdmin
امن سازی پارتیشن Tmp
کانفیگ my.cnf
کانفیگ پیشرفته php.ini
حل مشکل Symlinks تا حد بسیار زیاد
مقاوم سازی سرور در برابر حملات دیداس با مکانیزم نوین و پیشرفته
مانیتورینگ لحظه به لحظه امنیت سرور ( دو ماه اول رایگان )
تست نفوذ مجدد و چک سرور

یکبار برای همیشه 150.000 تومان .

راه ارتباطی پابلیک :
Mr.AminBH@Att.Net

با سپاس .

[elementary]

لطفا اگر ممکن هست وریفای یکی از مدارکی که به بحث امنیت یا شبکه مربوط میشود رو ارایه کنید ممنون

[Yas-Host]

درود و عرض احترام .
با توجه به بوجود آمدن بستر مناسب و تیم فنی و خبره در کانفیگ تصمیم بر ارائه این آفر گرفتیم .
آفر به شرح زیر هست ، شما مدیر ، آی پی سرور و یا نام سایت خود را به ما اعلام میکنید سایت شما بعد از تست های مختلف امنیتی در صورت پیدا شدن باگ ، باگ به صورت مستند و با دلیل و مدرک به شما ارائه میگردد ، لازم به ذکر هست هزینه این کار کاملا رایگان می باشد ، سپس در صورت درخواست با دریافت هزینه ، باگ موجود از سایت و یا سرور به صورت 100% رفع خواهد شد .
همچنین برای دوستانی که نیاز به امن کردن سایت و یا سرور خود دارند پکیج های ویژه ای آماده گردیده است .

بسته Typical Security

کانفیگ حرفه ای ModSecurity
کانفیگ CSF و سبز شدن تمامی چراغ ها
کانفیگ CXS در صورت ـه درخواست
بهینه سازی امنیتی وب سرور
تست نفوذ مجدد و چک سرور

یکبار 60.000 تومان .


بسته Full Security

کانفیگ حرفه ای ModSecurity
کانفیگ CSF و سبز شدن تمامی چراغ ها
کانفیگ CXS
بهینه سازی فوق حرفه ای امنیت وب سرور
بهینه سازی و کانفیگ Mysql
بهینه سازی و امن سازی phpMyAdmin
امن سازی پارتیشن Tmp
کانفیگ my.cnf
کانفیگ پیشرفته php.ini
حل مشکل Symlinks تا حد بسیار زیاد
مقاوم سازی سرور در برابر حملات دیداس با مکانیزم نوین و پیشرفته
مانیتورینگ لحظه به لحظه امنیت سرور ( دو ماه اول رایگان )
تست نفوذ مجدد و چک سرور

یکبار برای همیشه 150.000 تومان .

راه ارتباطی پابلیک :
Mr.AminBH@Att.Net

با سپاس .

درود

تیم ما و چند نفر از دوستان یک باگ از سیستم کلاد لینوکس و سی پنل پیدا کردند که امکان read کامل /etc/paswd و زدن سیم لینک در کلاد لینوکس رو بوجود می آورند ولی هنوز public نشده است.

در صورت اینکه به خودتون اطمینان کامل دارید می توانید یک هاست از سروری که بر روی آن شما عملیات secure کردن را اجرا کرده اید ارائه کنید تا اگر secure در درجه بالایی قرار داشت شرایط همکاری بصورت حضوری خدمت شما اعلام گردد ؟

با تشکر

[Dr.Oxygen]

درود

تیم ما و چند نفر از دوستان یک باگ از سیستم کلاد لینوکس و سی پنل پیدا کردند که امکان read کامل /etc/paswd و زدن سیم لینک در کلاد لینوکس رو بوجود می آورند ولی هنوز public نشده است.

در صورت اینکه به خودتون اطمینان کامل دارید می توانید یک هاست از سروری که بر روی آن شما عملیات secure کردن را اجرا کرده اید ارائه کنید تا اگر secure در درجه بالایی قرار داشت شرایط همکاری بصورت حضوری خدمت شما اعلام گردد ؟

با تشکر

درود ؛
بله دوست عزیز مطلع هستم از این باگ حتی اکسپلویت این باگ هم موجود هست و به راحتی شما میتوانید دسترسی روت بگیرید و Mass Def رو انجام بدید .
طبق سیاست کاری سرور های کانفیگ شده برای مشتریان را نمی تونم در اختیارتون بذارم ، اگر مایل هستید خودتون وی پی اس بدید کانفیگ شد روش تست کنید .
اگر همکاری میسر شد ، اکسپلویت و نام باگ و حتی نحوه ی استفاده از باگ رو هم براتون توضیح میدهم .
نکته ی دیگر این باگ جدید نیست و نمونه سایت های هک شده با این باگ توسط هکر ها معروف رو هم اگر خواستید در اختیارتون میذارم .
سپاس .

[speednet]

درود ؛
بله دوست عزیز مطلع هستم از این باگ حتی اکسپلویت این باگ هم موجود هست و به راحتی شما میتوانید دسترسی روت بگیرید و Mass Def رو انجام بدید .
طبق سیاست کاری سرور های کانفیگ شده برای مشتریان را نمی تونم در اختیارتون بذارم ، اگر مایل هستید خودتون وی پی اس بدید کانفیگ شد روش تست کنید .
اگر همکاری میسر شد ، اکسپلویت و نام باگ و حتی نحوه ی استفاده از باگ رو هم براتون توضیح میدهم .
نکته ی دیگر این باگ جدید نیست و نمونه سایت های هک شده با این باگ توسط هکر ها معروف رو هم اگر خواستید در اختیارتون میذارم .
سپاس .

جالب شد ایشون که میگن خودشون کشف کردن و چندی از گروه تیمشون

[Dr.Oxygen]

جالب شد ایشون که میگن خودشون کشف کردن و چندی از گروه تیمشون

دوست من باگ های Priv8 هم ـه به همین صورت هستند ، این باگ هارو هیچ وقت نمیتونید از کسی یاد بگیرید ، هرکس باید به تنهایی کشف و استفاده کنه .

[elementary]

دوست من باگ های Priv8 هم ـه به همین صورت هستند ، این باگ هارو هیچ وقت نمیتونید از کسی یاد بگیرید ، هرکس باید به تنهایی کشف و استفاده کنه .

این اسیب پذیری خصوصی نیست و عمومی هم نیست . چون هنوز کامل نشده . قبل شروع فستیوال defcon اقای ویوک رامچندران کلی بحث کرد سر این موضوع تو شبکه irc و خیلی از فعالان و متخصصان کلود لینوکس هم اون شب حضور داشتند .

[speednet]

این اسیب پذیری خصوصی نیست و عمومی هم نیست . چون هنوز کامل نشده . قبل شروع فستیوال defcon اقای ویوک رامچندران کلی بحث کرد سر این موضوع تو شبکه irc و خیلی از فعالان و متخصصان کلود لینوکس هم اون شب حضور داشتند .

نه من فقط با اون قسمتش که توسط تیم ما کشف شده برام عجیب بود

دوست من باگ های Priv8 هم ـه به همین صورت هستند ، این باگ هارو هیچ وقت نمیتونید از کسی یاد بگیرید ، هرکس باید به تنهایی کشف و استفاده کنه .

سلام
من منظورم یاد گرفتن نبود منظور دیگری داشتم

[secure_host]

درود

در صورت اینکه به خودتون اطمینان کامل دارید می توانید یک هاست از سروری که بر روی آن شما عملیات secure کردن را اجرا کرده اید ارائه کنید تا اگر secure در درجه بالایی قرار داشت شرایط همکاری بصورت حضوری خدمت شما اعلام گردد ؟

با تشکر

منم میتونم سرور بدم ؟

درود ؛
بله دوست عزیز مطلع هستم از این باگ حتی اکسپلویت این باگ هم موجود هست و به راحتی شما میتوانید دسترسی روت بگیرید
سپاس .

با سلام
مطمنید root میشه ؟ یعنی بعد از اکسپلویت کردن uid=0(root) gid=0(root) groups=0(root) میشه ؟

این اسیب پذیری خصوصی نیست و عمومی هم نیست . چون هنوز کامل نشده . قبل شروع فستیوال defcon اقای ویوک رامچندران کلی بحث کرد سر این موضوع تو شبکه irc و خیلی از فعالان و متخصصان کلود لینوکس هم اون شب حضور داشتند .

اون شب مگه شما هم تو چت بودید ؟‌ NickName شما چی بود ؟‌

- - - Updated - - -

درود و عرض احترام .
بسته Full Security

کانفیگ حرفه ای ModSecurity
کانفیگ CSF و سبز شدن تمامی چراغ ها
کانفیگ پیشرفته php.ini
حل مشکل Symlinks تا حد بسیار زیاد
مقاوم سازی سرور در برابر حملات دیداس با مکانیزم نوین و پیشرفته

یکبار برای همیشه 150.000 تومان .

راه ارتباطی پابلیک :
Mr.AminBH@Att.Net

با سپاس .

با سلام
بسیار خرسند و خوشبختیم که میبینیم همکاران در این حوزه نیز فعال شده اند.
جند سوال برای من پیش آمده است ممنون میشم که این سوال را پاسخ دهید.
۱- ModSecurity که شما کانفیگ می کنید با تمام CMS ها بدرستی کار می کند ؟‌ نظیر wordpress , joomla,drupal , phpnuke ? (هم محیط مدیریت و هم محیط general)
چهت شناسایی Regex ها چه چاره ای اندیشه اید‌؟ برای حملات هوشمند بعد که ممکن است ترکیبی باشد چه چاره ای با ModSecurity دارید‌؟
در صورتی که پاسخ شما بلی است . لطفا Demo ارایه دهید تا در صورت امکان همکاری داشته باشیم.
۲- برای ini_set در csf چه چاره ای اندیشه اید ؟‌
۳- حل مشکل symlinks تا حد بسیار زیاد. یعنی چه ؟ آسیب پذیری یا وجود دارد یا ندارد . این برای مشتری قابل قبول نمی باشد.

با تشکر

[Dr.Oxygen]

با سلام
مطمنید root میشه ؟ یعنی بعد از اکسپلویت کردن uid=0(root) gid=0(root) groups=0(root) میشه ؟

بله دوست ـه من پوشه ی /etc/paswd رو مطالعه میکنید ، به یکی از اکانت های SymLink میزنید و شل رو آپلود کرده ، BackConnect گرفته و به وسیله LocalRoot مخصوص دسترسی روت میگیریم .

با سلام
بسیار خرسند و خوشبختیم که میبینیم همکاران در این حوزه نیز فعال شده اند.
جند سوال برای من پیش آمده است ممنون میشم که این سوال را پاسخ دهید.
۱- ModSecurity که شما کانفیگ می کنید با تمام CMS ها بدرستی کار می کند ؟‌ نظیر wordpress , joomla,drupal , phpnuke ? (هم محیط مدیریت و هم محیط general)
چهت شناسایی Regex ها چه چاره ای اندیشه اید‌؟ برای حملات هوشمند بعد که ممکن است ترکیبی باشد چه چاره ای با ModSecurity دارید‌؟
در صورتی که پاسخ شما بلی است . لطفا Demo ارایه دهید تا در صورت امکان همکاری داشته باشیم.
۲- برای ini_set در csf چه چاره ای اندیشه اید ؟‌
۳- حل مشکل symlinks تا حد بسیار زیاد. یعنی چه ؟ آسیب پذیری یا وجود دارد یا ندارد . این برای مشتری قابل قبول نمی باشد.

با تشکر

لطف دارید دوست ـه من شما همه جوری استاد ـه بنده هستید .
1 . بله ، خیلی از عزیزان که میخواستیم کانفیگ رو انجام بدیم به خاطر ناهماهنگی نسخه جدید PHP با ModSecurity آن را غیر فعال کرده بودند که بهینه سازی انجام شد و تاالان مشکلی با CMS ها گزارش نشده است .
1.2 . اگر راه ارتباطی مثل آیدی یاهو و یا دیگر موارد را برای بنده ارسال کنید ، راهکار های مقابله با Regular Expression ها و حملات ترکیبی در ModScurity را به طور مفصل توضیح خواهم داد ، دمو هم بله درصورت درخواست ارائه می شود .
2 . غیرفعال کردن ـه آن در پیشفرض و فعال کردن آن برای کاربران خاص ! ( باعث بایپس PHP می شود ) .
3 . همان طور که اطلاع دارید برای Symlink روش های بسیار زیاد و مختلفی وجود دارد ، هر ساعت هم ممکن هست روش جدیدی ابدا گردد ، به همین دلیل است که هیچکس نمیتواند تضمین صد در صدی امنیت سرور از جهت Symlink را بدهد .