مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟

**سیدرضا بازیار** · September 3rd, 2018, 14:55

سلام

فرض کنید شما یک سرور دارید که روی اون 10 تا سایت قرار داره و هر سایت هم چند دیتابیس داره. صفحات مختلف سایت ممکنه با استفاده از دیتابیس خاص خود اعمالی را انجام دهند

حالا یک مثلا به سایت شماره 1 از طریق یکی از صفحات و دیتابیس نفوذ میکنه

مدیر سرور میتونه متوجه بشه هکر دقیقا از کدوم صفحه اون سایت نفوذ کرده؟ اگه جواب مثبت هست، از چه طریق میتونه این مورد رو پیدا کنه و چه اطلاعاتی در مورد هک شدن این سایت میتونه داشته باشه؟

**Amlaaki** · September 3rd, 2018, 15:52

با بررسی لاگ ها اگر بعد از نفوذ پاک نشده باشن میشه path مورد نظر رو مورد ارزیابی قرار داد اماده posts و فایل ها و ... رو خیر در لاگ های وبسرور ذخیره نمیشن .

البته میتونید به صورت دستی لاگ واسه همه ی موارد رو انجام بدین ولی خوب کاری پرمصرف و تقریبا بیهوده هست .

**مینا-صیفی** · September 3rd, 2018, 15:52

درود بر شما بنظرم میتونه از طریق لاگ برسی و پیدا کنه اما اگر اون هکر خبره باشه لاگ را پاک نکنه رده پا نیذاره انوقت نمیتونه .

**aoscentral** · September 4th, 2018, 10:36

نوشته اصلی توسط سیدرضا بازیار

سلام

فرض کنید شما یک سرور دارید که روی اون 10 تا سایت قرار داره و هر سایت هم چند دیتابیس داره. صفحات مختلف سایت ممکنه با استفاده از دیتابیس خاص خود اعمالی را انجام دهند

حالا یک مثلا به سایت شماره 1 از طریق یکی از صفحات و دیتابیس نفوذ میکنه

مدیر سرور میتونه متوجه بشه هکر دقیقا از کدوم صفحه اون سایت نفوذ کرده؟ اگه جواب مثبت هست، از چه طریق میتونه این مورد رو پیدا کنه و چه اطلاعاتی در مورد هک شدن این سایت میتونه داشته باشه؟

درود,

در نگاه اول شما باید ببینید آیا مدیر سرور واقعا مدیر هست ؟ آیا در چه حد به کاربران روی سرور اهمیت میده ؟

آیا ابزار SIEM یا Log managment روی سرور راه اندازی شده ؟ یا فقط به امید لاگ های سرویس های سرور که به راحتی میتونه توسط هکر پاک بشه باید اتکا کنید ؟!

با سپاس

**mohammadsj** · September 5th, 2018, 05:35

نوشته اصلی توسط aoscentral

درود,

در نگاه اول شما باید ببینید آیا مدیر سرور واقعا مدیر هست ؟ آیا در چه حد به کاربران روی سرور اهمیت میده ؟

آیا ابزار SIEM یا Log managment روی سرور راه اندازی شده ؟ یا فقط به امید لاگ های سرویس های سرور که به راحتی میتونه توسط هکر پاک بشه باید اتکا کنید ؟!

با سپاس

شما چه siem برای سرورهای هاستینگی پیشنهاد می کنید؟

**aoscentral** · September 5th, 2018, 09:31

نوشته اصلی توسط mohammadsj

شما چه siem برای سرورهای هاستینگی پیشنهاد می کنید؟

نوشته اصلی توسط mohammadsj

شما چه siem برای سرورهای هاستینگی پیشنهاد می کنید؟

من به شخصه برای درخواست ها در حوزه هاستینگ و در روش نرم افزاری از atomic asl استفاده میکنم. چون کسی در ایران هزینه بیشتر از این برای سرور های هاستینگ نمیکنه. و گزینه ی مناسبی هست برای شرکت های هاستینگ

همینطور پکیج های امنیتی مناسبی برای سروررتون به شما میده. میشه گفت در کنار ابزار انالیر و لاگ و برسی رویداد ها یک قایروال کامل و ابزار برای مدیریت امنیت وب سرور فایروال پی اچ پی . اف تی پی . میل سرور و همه ی سرویس دهنده های مورد استفاده در هاستینگ هست.

با سپاس

موضوع: مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟

ابزارهای موضوع

نحوه نمایش موضوع

مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟

پاسخ : مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟

تعداد تشکر ها از Amlaaki به دلیل پست مفید

پاسخ : مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟

تعداد تشکر ها از مینا-صیفی به دلیل پست مفید

پاسخ : مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟

تعداد تشکر ها از aoscentral به دلیل پست مفید

پاسخ : مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟

تعداد تشکر ها از mohammadsj به دلیل پست مفید

پاسخ : مدیر سرور می تواند راه نفوذ هکر را پیدا کند؟

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

درخواست افزونه پیش فاکتور و فاکتور وردپرس

رگولاتوری: از فردا هیچ اپراتوری نباید بدون اجازه قبلی مشترک پیامک تبلیغاتی ارسال کند

پنل پیامک با توجه به توضیحات تایپیک

نیازمند کسی که بتونه از آپلود باز راپید شر ،نتلود ، راپید گاتور ، LetitBit برام دانلود کنه

مجوز های ارسال و ویرایش