مشکل امنیتی بسیار جدی در سرور دایرکت

[marofiserver]

---

سلام خسته نباشید ما سرورمون یه مشکل امنیتی خیلی برزگی داره که میشه dir رو عوض کرد و وارد یه هاست دیگه شد
خب حالا چطوری اینو ببندیمش راستش با دامنه که باز میکنیم بستس ولی با آیپی بای پس میخوره
اینم از عکسش

- - - Updated - - -

باو یکی جواب بده کارم گیره

- - - Updated - - -

باو یکی جواب بده کارم گیره

[hamid.soltani92]

دوست من علاوه بر سرورتون، سایت های زیادی هم روی سرورتون هستن که مشکل امنیتی دارند.
برای مثال:
کسخل چت|پاتوق برو بچ کسخول
برای اینکه کاربر نتونه جز دایرکتوری خودش به دایرکتوری های دیگه دسترسی داشته باشه و برطرف سازی سایر مشکل های امنیتی، مطالعه آموزش های زیر رو پیشنهاد می کنم بهتون:
hardening | Directadmin Guru

[marofiserver]

خب دوست عزیز من یه فکری به ذهنم زد که جلوشو ببندم تنها راهش فکر کنم همین باشه که نشه به صورت زیر مشاهده کرد و شل رو ران کرد
ip/~user
اگه کسی چیزی میدونه در موردش بگه سرور ngnix هست و سیستم عاملشم اوبنتو

[---]

باید open_basedir رو ببندید
open_basedir

-----
کسخل چت|پاتوق برو بچ کسخول
به کجا میرویم چنین شتابان ؟

[marofiserver]

یه آموزش درست و حسابی و آسون ندارین خیلی مبتدی هستما تازه دارم کار کردن با putty رو یاد میگیرم اینا رو هم زدم ارور اومد
login as: admin
admin@148.251.200.129's password:
Last login: Fri Oct 10 07:11:47 2014 from 5.222.40.226
[admin@server ~]$ touch /var/www/vhosts/domain/conf/vhost.conf
touch: cannot touch `/var/www/vhosts/domain/conf/vhost.conf': No such file or directory
[admin@server ~]$ nano /var/www/vhosts/domain/conf/vhost.conf
-bash: nano: command not found
[admin@server ~]$ cd /bin
[admin@server bin]$ chmod 700 ln
chmod: changing permissions of `ln': Operation not permitted
[admin@server bin]$ chmod 700 ls
chmod: changing permissions of `ls': Operation not permitted
[admin@server bin]$ chmod 700 uname
chmod: changing permissions of `uname': Operation not permitted
[admin@server bin]$ cd /usr/local/directadmin/data/templatescd /usr/local/directadmin/data/templates
-bash: cd: /usr/local/directadmin/data/templatescd: No such file or directory
[admin@server bin]$ cp virtual_host*.conf customcp virtual_host*.conf custom
cp: target `custom' is not a directory
[admin@server bin]$ cd custom
-bash: cd: custom: No such file or directory
[admin@server bin]$ perl -pi -e 's/#php_admin_value open_basedir/php_admin_value open_basedir/' virtual_host*.conf
Can't open virtual_host*.conf: No such file or directory.
[admin@server bin]$ echo "action=rewrite&value=httpd" >> /usr/local/directadmin/data/task.queue
-bash: /usr/local/directadmin/data/task.queue: Permission denied
[admin@server bin]$

- - - Updated - - -

یه مشکل دیگه ای هم که داریم اینه که به راحتی میشه لیست یوزرای سرور رو در آورد :-"

[secure_server]

سلام

To disable IP/~user access just remove both "AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2" lines from /etc/httpd/conf/extra/httpd-vhosts.conf
http://forum.directadmin.com/showthread.php?t=30820
متن AliasMatch ^/~([^/]+)(/.*)* /home/$1/public_html$2 را از فایل /etc/httpd/conf/extra/httpd-vhosts.conf حذف کنید سپس وب سرور را ریستارت کنید.

دقت نمایید با این روش شما فقط محدودیت برای تغییر دادن دایرکتوری ایجاد کرده اید و ممکن هست سرور شما در برابر سیملینک اسیبپذیر باشد که از تغییر دادن دایرکتوری هم خطر ناک تر می باشد.

درصورت نیاز امکان ارائه خدمات ایمن سازی سرور بدون هیچ محدودیتی وجود دارد.(اطلاعات تماس در امضا)

[asrhosting]

باید open_basedir رو ببندید
open_basedir

-----
کسخل چت|پاتوق برو بچ کسخول
به کجا میرویم چنین شتابان ؟

اخلاق این روزا در حد زیر صفره .

[kool]

سلام خسته نباشید ما سرورمون یه مشکل امنیتی خیلی برزگی داره که میشه dir رو عوض کرد و وارد یه هاست دیگه شد

سلام.
شما از کدام نسخه دایرکت ادمین استفاده میکنید؟

در فایل کانفیگ دایرکت ادمین شما:

کد:

nano /usr/local/directadmin/conf/directadmin.conf

جستجو کنید ببینید کدامیک از این دو خط وجود داره؟

کد:

secure_access_group=access
secure_access_group=(null)