مشکل امنیتی وحشتناک دایرکت ادمین( دسترسی به روت توسط شل)

[alivw71]

سلام
شل c99 را در هاست اپلود کردم که یکی براسرور خودم بود و یکی هم برای یک شرکت هاستینگ دیگر. که دسترسی روت به سرور را داد این شل!!!!!
shel.png

مشکل چیه؟؟ باگ دایرکت ادمین یا کانفینگ؟ چون سرورخودمو درست کانفینگ کردهبودم و از suphp هم استفاده کرده بودم ولی چرا دسترسی به روت رو به شل داد؟
شرکت هاستینگ دیگر هم تست کردم باز دسترسی به روت داد!!!!!!!!
یعنی اوناکه cxsندارن هک شدنشان صد درصده!! من رو سرورم cxs هم نصب بودولینمیدونم چرا از ftp شناسایی نکرد!!

[gigabyte2052]

مطمنید مشکل از دایرکت ادمینه ؟ خیلی از شرکت ها از دایرکت ادمین استفاده میکنن و تست کردم با شل دسترسی به روت به هیچ عنوان نمیده حتی پارس پک ابرش رو با همین دایرکت راه اندازی کرده ...

پارس پک نت افراز نمونه های تجاری موفق این کنترل پنلن که تو ایران فعالیت دارن مشکل امنیتی خاصی هم نداشتن یا گزارش نشده ربطی به کانفیگ سرور داره با شل های پابلیک و عادی در سی پنل بعضی از هاستینگ ها دسترسی به تمام یوزر ها شده گرفته بشه ولی بعضی ها اصلا شل اجرا نشده ...

[Amy]

سلام
شل c99 را در هاست اپلود کردم که یکی براسرور خودم بود و یکی هم برای یک شرکت هاستینگ دیگر. که دسترسی روت به سرور را داد این شل!!!!!
shel.png

مشکل چیه؟؟ باگ دایرکت ادمین یا کانفینگ؟ چون سرورخودمو درست کانفینگ کردهبودم و از suphp هم استفاده کرده بودم ولی چرا دسترسی به روت رو به شل داد؟
شرکت هاستینگ دیگر هم تست کردم باز دسترسی به روت داد!!!!!!!!
یعنی اوناکه cxsندارن هک شدنشان صد درصده!! من رو سرورم cxs هم نصب بودولینمیدونم چرا از ftp شناسایی نکرد!!

درود
مطمعنا دایرکت ادمین دارای باگ امنیتی به این صورت نیست
چون شرکت معتبر و فعالی هستند
و خیلی ها از این سرویس استفاده میکنند

به احتمالا خیلی زیاد مشکل از کانفیگ هست
به یکی از عزیزانی که در کانفیگ حرفه ای تخصص دارند
دسترسی بدید تا براتون چک کنند

موفق باشید

[alivw71]

تشکرازهمه عزیزان
بیشتر فاکشنهای خطرناک بسته بودن واخرین اپدیت نرمافزاری هم دارا بود ولی باکلیک برروی "/" قبل دایرکتوری public_html مستقیم وارد روت شد!
بر روی یکی از هاستینگ های دیگری که برای خودم نبود هم تست کردم و نتیجه یکسان بود!

- - - Updated - - -

روی چند هاستینگ دیگر باید تست بشه تا مطمعا شد ؛ اونایی که انتی شلر ندارن تست کنند ببینند که چطوری دسترسی به روت داده شده!!!

[pc.rootall]

تشکرازهمه عزیزان
بیشتر فاکشنهای خطرناک بسته بودن واخرین اپدیت نرمافزاری هم دارا بود ولی باکلیک برروی "/" قبل دایرکتوری public_html مستقیم وارد روت شد!
بر روی یکی از هاستینگ های دیگری که برای خودم نبود هم تست کردم و نتیجه یکسان بود!

قطعا شما نمیتونید با فانکشن جلوی چنین مشکلی رو بگیرید ...


دوست گرامی تنها نصب به فایروال و یا یک maleware detector امنیت سرور شما را تامین نمیکند
امنیت سرور شما زمانی تامین خواهد شد که هکر با آپلود شل نتواند هیچ دسترسی خطرناکی به اکانت های روی سرور بگیرد این مسئله با secure کردن php و محدود سازی extension های خطرناک مانند perl -python -cgi و همینطور استفاده از هندل صحیح برای امنیت php و همینطور نصب php secure patch suhosin و کانفیگ اون و پرمیشن بندی صحیح سیستم عامل جهت جلوگیری از دسترسی به فایل های خطرناک و... امکان پذیر است
اگر تخصص کافی ندارید پیشنهاد میشه یا یه متخصص اینکار تماس بگیرید تا خدمتتون انجام و کانفیگ صحیح شود

تا حدی موارد زیر میتونید کمکتون کنه

صب و کانفیگ آنتی شل Maldet

نصب آنتی شل CXS البته دارای لایسنس هست که باید خریداری کنید

نصب و کانفیگ آنتی ویروس CLAMAV

استفاده از اجرا کننده suPHP
نصب فایروال CSF
نصب ModSecurity v2.7 یا بالاتر

نصب پچ امنیتی php-suhosin

سایر موارد مورد نیاز برای افزایش امنیت php

فایل php.ini سرور را ویرایش کرده و مقادیر مورد نظر را به شکل زیر مقدار دهی کنید :

enable_dl = Off
allow_url_fopen=Off
allow_url_include=Off
safe_mode = On

[RoobinaServer]

سلام
شل c99 را در هاست اپلود کردم که یکی براسرور خودم بود و یکی هم برای یک شرکت هاستینگ دیگر. که دسترسی روت به سرور را داد این شل!!!!!
shel.png

مشکل چیه؟؟ باگ دایرکت ادمین یا کانفینگ؟ چون سرورخودمو درست کانفینگ کردهبودم و از suphp هم استفاده کرده بودم ولی چرا دسترسی به روت رو به شل داد؟
شرکت هاستینگ دیگر هم تست کردم باز دسترسی به روت داد!!!!!!!!
یعنی اوناکه cxsندارن هک شدنشان صد درصده!! من رو سرورم cxs هم نصب بودولینمیدونم چرا از ftp شناسایی نکرد!!

با سلام

با کانفیگ صحیح به راحتی در یک ثانیه شل بعد از آپلود به سرعت حذف میشود و شناسایی میشود.

حتی امکان شناسایی نیز بسته شد و دسترسی نداد.

لطفا شل خود را برای ما پیغام خصوصی کنید تا بررسی کنیم.

باتشکر

[sajjadsec]

با سلام و احترام
قربان مشکل شما مطمئنا از کانفیگ است.
در صورت نیاز برای کانفیگ تماس بگیرید.
موفق باشید.

[OmidX]

مشکل شما از کانفیگ مبتدیانه سرور هست. در نظر داشته باشید ک c99 اگه رو سرور شما اجرا شده یعنی امنیت صفر هست !

در ضمن cxs ب شلی مثل c99 ک گاو پیشونی سفید هست، اصلا اجازه آپلود از هیچ طریقی (حتی ftp) رو نمیده و زیر یک ثانیه قرنطینه میکنه.


ب جز cxs شما اگه php و مد سکیوریتی رو درست کانفیگ کرده باشید، شل آپلود شده نمیتونست اجرا شه. (یعنی آپلود میشد ولی اجرا نمیشد.)

[alivw71]

تشکر از دوستان
رو سرور suphp / suhoin / comodo waf / cfs/ cxs / نصب هست و تا حدودی هم کانفینگ شده
فاکشن های که توسط خودcfs پیشنهاد شده هم در php.ini بسته شده.
ولی به طور اتفاقی c99 اپلود کردم شناسایی نکرد و وقتی داخل پنل شل بر روی " / " کلیک کردم رفت تو روت!!!
و در هاستینگ شرکت دیگری هم تست کردم همین اتفاق افتاد.
تست کنید دوستان:http://www.r57.gen.tr/1480158910-c99.html
حدا الامکان بدون انتی شلرو و مدسکیوریتی تست کنید.

[RoobinaServer]

تشکر از دوستان
رو سرور suphp / suhoin / comodo waf / cfs/ cxs / نصب هست و تا حدودی هم کانفینگ شده
فاکشن های که توسط خودcfs پیشنهاد شده هم در php.ini بسته شده.
ولی به طور اتفاقی c99 اپلود کردم شناسایی نکرد و وقتی داخل پنل شل بر روی " / " کلیک کردم رفت تو روت!!!
و در هاستینگ شرکت دیگری هم تست کردم همین اتفاق افتاد.
تست کنید دوستان:http://www.r57.gen.tr/1480158910-c99.html
حدا الامکان بدون انتی شلرو و مدسکیوریتی تست کنید.

با سلام

اجرا نشد - دایرکت ادمین مشکلی ندارد و مربوط به آن نیست - مربوط به کانفیگ سرور شما میباشد.

باتشکر