صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 12

موضوع: خطر در etc/passwd

  1. #1
    عضو انجمن
    تاریخ عضویت
    Feb 2010
    محل سکونت
    نواحی تهران
    نوشته ها
    397
    تشکر تشکر کرده 
    612
    تشکر تشکر شده 
    1,269
    تشکر شده در
    380 پست

    پیش فرض خطر در etc/passwd

    با سلام خدمت عزیزانم
    در این فیلم که امروز آماده کردم قصدم به مدیران هاستینگ ها هست که فکر میکنن با یکم منیج مختصر سرور از حملات در امانن .
    توی فیلم در مورد etc/passwc توضیح مختصری دادم که با اجازه از اساتید فروم و خیلی از عزیزانی که استاد هستند این فیلم رو قرار میدم تا یکم دوستانی که تازه به فروش و هاستینگ روی آوردن هشیار باشند .

    موفق باشید .
    فایل های پیوست شده فایل های پیوست شده

  2. تعداد تشکر ها ازArte به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن
    تاریخ عضویت
    Feb 2010
    محل سکونت
    نواحی تهران
    نوشته ها
    397
    تشکر تشکر کرده 
    612
    تشکر تشکر شده 
    1,269
    تشکر شده در
    380 پست

    پیش فرض پاسخ : خطر در etc/passwd

    اینم بگم به دوستان که بد نیست همین حالا به فکر base امنیت باشیم نه حواشی آن امروزه دیگه با safe mod و بستن چند تا فانکشن نمیشه از حملات جلوگیری کرد روز به روز متد های جدید میاد و با یک bypass ساده از سد خیلی مسائل میشه به راحتی عبور کرد .

  5. تعداد تشکر ها ازArte به دلیل پست مفید


  6. #3
    عضو دائم
    تاریخ عضویت
    Sep 2008
    نوشته ها
    1,732
    تشکر تشکر کرده 
    32
    تشکر تشکر شده 
    3,299
    تشکر شده در
    1,408 پست

    پیش فرض پاسخ : خطر در etc/passwd

    ممنون از Arte عزیز که با فعالیت مفیدشون به همه ی ما سود میرسونن !

    یک توضیح مختصری بدم :

    در مورد etc/passwd زیاد بحث شده و خیلی ها این رو یک مشکل امنیتی میدونند ( که البته دسترسی به این فایل مشکلاتی ایجاد میکند )

    اما ماهیت این فایل World readable است ! به معنای اینکه پرمیشن Read به تمام کاربران آن سیستم داده شده است .

    چرا که بسیاری از پروسه های کاربران مبتنی بر این فایل است و اکثر پروسه ها نیم نگاهی به این فایل حتما خواهند داشت ! ( اگر readable نباشد مشکلات بسیار بسیار زیادی بوجود میاید ! طوری که بسیاری از ابزارها و پروسه ها از کار باز میمانند ! )

    البته خواندن این فایل زمانی مشکل ساز بود که password های کاربران هم در این فایل ( البته به صورت hash ) ذخیره میشد و امکان بروز مشکلاتی بوجود میامد .

    که این نقیصه به سرعت برطرف شد و پسورد های کاربران به فایل /etc/shadow که یک فایل فقط خواندنی برای root است منتقل شد .

    پس به هیچ وجه عجیب نیست که کاربرانی که Shell از سیستم های لینوکسی شما دارند توانایی خواندن این فایل را داشته باشند ! ( چرا که ماهیت این فایل world readable است )

    در فایل /etc/passwd قلم های اطلاعاتی زیر موجود است :

    username

    password:
    که اگر X باشد به معنی آن است که password ها در /etc/shadow نگه داری میشوند .

    userid

    groupid

    path of home directory

    command or path of shell

    پس همانطور که ذکر شد ، قلم های اطلاعاتی فوق ( اگر password در آن موجود نباشد ! ) در صورتی که امنیت account ها حفظ شده باشد ( با اجرای policy های صحیح ) خواندن این فایل آنچنان هم خطرناک نیست .

    ولی ممکن نیست که کسی قصد خرابکاری داشته باشد و به این فایل نگاهی نیاندازد
    ( چون برای ادامه خرابکاری به اطلاعات این فایل نیاز خواهد داشت . )

    پس باید امنیت رو در سطح کاربران حفظ کنید !

  7. تعداد تشکر ها ازOnline24 به دلیل پست مفید


  8. #4
    عضو انجمن
    تاریخ عضویت
    May 2010
    محل سکونت
    شیراز
    نوشته ها
    686
    تشکر تشکر کرده 
    14
    تشکر تشکر شده 
    1,159
    تشکر شده در
    762 پست

    پیش فرض پاسخ : خطر در etc/passwd

    خوب به گفته خود شما خیلیا این ضعف رو میدونن .
    اما راه حل این مشکل چیه؟ توی فروم گشتم چیزی پیدا نکردم

  9. تعداد تشکر ها از the_coder به دلیل پست مفید


  10. #5
    عضو انجمن
    تاریخ عضویت
    Aug 2009
    نوشته ها
    415
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    595
    تشکر شده در
    424 پست

    پیش فرض پاسخ : خطر در etc/passwd

    همانطور که online24 فرمودند، این یک ضعف یا مشکل نیست.

  11. تعداد تشکر ها از Talahost.Com به دلیل پست مفید


  12. #6
    عضو انجمن
    تاریخ عضویت
    May 2010
    محل سکونت
    شیراز
    نوشته ها
    686
    تشکر تشکر کرده 
    14
    تشکر تشکر شده 
    1,159
    تشکر شده در
    762 پست

    پیش فرض پاسخ : خطر در etc/passwd

    حرف شما درست اما بالاخره باید یک راهی برای محدود کردن این راه باشه - اگر میشه راه حلش رو توضیح بدید
    اینجوری که به یکی هاست بدیم میاد میزنه و میره

  13. تعداد تشکر ها ازthe_coder به دلیل پست مفید


  14. #7
    عضو انجمن
    تاریخ عضویت
    Feb 2010
    محل سکونت
    نواحی تهران
    نوشته ها
    397
    تشکر تشکر کرده 
    612
    تشکر تشکر شده 
    1,269
    تشکر شده در
    380 پست

    پیش فرض پاسخ : خطر در etc/passwd

    بله همون طور که علیرضا جان گفتن اگه محدوده ی uid و gid هم که در اینجا به apache ختم شده را به خود یک یوزر محدود کنیم خیلی امنیت بهتری میتونیم داشته باشیم .



    ---------- Post added at 04:33 PM ---------- Previous post was at 04:33 PM ----------

    نقل قول نوشته اصلی توسط the_coder نمایش پست ها
    حرف شما درست اما بالاخره باید یک راهی برای محدود کردن این راه باشه - اگر میشه راه حلش رو توضیح بدید
    اینجوری که به یکی هاست بدیم میاد میزنه و میره
    online24 گفت دیگه داستان چیه ...
    قبلا هم بحث شده search کن .
    ویرایش توسط Arte : January 3rd, 2011 در ساعت 16:42

  15. تعداد تشکر ها از Arte به دلیل پست مفید


  16. #8
    عضو انجمن
    تاریخ عضویت
    May 2010
    محل سکونت
    شیراز
    نوشته ها
    686
    تشکر تشکر کرده 
    14
    تشکر تشکر شده 
    1,159
    تشکر شده در
    762 پست

    پیش فرض پاسخ : خطر در etc/passwd

    پیدا نکردم اگر لینکشو شما دارید بزارید ممنون میشم

  17. تعداد تشکر ها ازthe_coder به دلیل پست مفید


  18. #9
    عضو انجمن
    تاریخ عضویت
    Feb 2010
    محل سکونت
    نواحی تهران
    نوشته ها
    397
    تشکر تشکر کرده 
    612
    تشکر تشکر شده 
    1,269
    تشکر شده در
    380 پست

    پیش فرض پاسخ : خطر در etc/passwd

    نقل قول نوشته اصلی توسط the_coder نمایش پست ها
    پیدا نکردم اگر لینکشو شما دارید بزارید ممنون میشم
    http://www.webhostingtalk.ir/f10/632/

    ---------- Post added at 06:58 PM ---------- Previous post was at 05:48 PM ----------

    تو گوگل هم میتونید جستجو کنید ...

  19. تعداد تشکر ها از Arte به دلیل پست مفید


  20. #10
    عدم تائید ایمیل
    تاریخ عضویت
    Mar 2010
    نوشته ها
    209
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    69
    تشکر شده در
    58 پست

    پیش فرض پاسخ : خطر در etc/passwd

    سلام
    من متوجه نشدم اگر جلوی این فایل گرفته بشه کاربران به مشکل بر می خورن ؟
    و ما اگر دسترسی کاربران رو به شل ببندیم مشکل حل میشه ؟


    در مورد اون عکس هم من متوجه نشدم باید دسترسی هر کاربر رو به سایت خودش رو بریم داخل اون فایل آی پی کاربر رو بزنیم که فقط اون دسترسی داشته باشه یا این قضیه مربوط به مدیر کل میشه ؟



    میشه یه توضیحی بدید ؟

  21. تعداد تشکر ها از asrehosting به دلیل پست مفید


صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. سوال درباره امن کردن /etc/passwd
    توسط milad6782 در انجمن دايرکت ادمين DirectAdmin
    پاسخ ها: 3
    آخرين نوشته: October 23rd, 2015, 13:37
  2. آشنایی با دستور Passwd و کاربردهای آن
    توسط nginxweb در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 3
    آخرين نوشته: September 29th, 2015, 23:12
  3. bye passwd بای پس کردن پسورد روت کلوکسو
    توسط paidar-net در انجمن کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin
    پاسخ ها: 2
    آخرين نوشته: June 4th, 2012, 10:24

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •