سلام وقت بخیر
یک سوال امنیتی دارم. من برای یک سری تغییرات ، دسترسی ادمین وردپرس را به شخصی دادم. حال سوالم اینه که ایشون میتونسته با استفاده از shell یا هر طریق به سرور نفوذ کنه و به سایر هاست های سرور دسترسی پیدا کنه؟
سوال امنیتی از دوستان متخصص
سلام وقت بخیر
یک سوال امنیتی دارم. من برای یک سری تغییرات ، دسترسی ادمین وردپرس را به شخصی دادم. حال سوالم اینه که ایشون میتونسته با استفاده از shell یا هر طریق به سرور نفوذ کنه و به سایر هاست های سرور دسترسی پیدا کنه؟
پاسخ : سوال امنیتی از دوستان متخصص
با سلام
۱- آیا شما هاست اشتراکی دارید یا به سرور دسترسی دارید؟
۲- فقط دسترسی پیشخوان را داده اید یا دسترسی هاست هم بوده؟
اگر فرد مطمئنی باشند بدافزار یا کد مخرب بین فایل های شما قرار نمی دهند و با این فرض نباید نگران باشید.
اما اگر شما فقط هاست اشتراکی دارید، این که ایشان به سرور نفوذ کنند و به سایر هاست ها هم دسترسی پیدا کنند به امنیت سرور بر می گردد که حتی ارتباطی به این ندارد که شما دسترسی به فردی بدهید یا خیر.
و در آخر هم پس از اتمام کار ایشان همه رمزهای عبور را تغییر دهید. و از فایل منیجر هم چک کنید ببینید چه فایل هایی اخیرا تغییراتی داشته اند و اگر پلاگین یا تم هست، آن فایل را با نسخه اصلی (دانلود از مخزن وردپرس یا مارکت خریداری شده) مقایسه کنید.
پاسخ : سوال امنیتی از دوستان متخصص
1. سرور اختصاصی هست. سایتی که به ایشون دسترسی داده شده بوده، یک وردپرس روی یک هاست از این سرور اختصاصی هست.
2. فقط و فقط دسترسی ادمین وردپرس.
ببینید الان هک صورت گرفته. این سرور قبلتر توسط متخصص امنیت کانفیگ و ایمن سازی شده است. حال میخواهم بدانم این نفوذی که انجام شده و تونستند به محتوای یکی دیگه از هاست های همین سرور دسترسی پیدا کنند ممکن هست از طرف این وردپرس بوده باشه یا خیر؟
پاسخ : سوال امنیتی از دوستان متخصص
سلام
هک احتمالا از طریق دیگری انجام شده و ارتباطی به دادن دسترسی به ایشان نداشته باشد.
آیا پلاگین یا تم مشترکی بین همه هاست ها وجود دارد؟ آیا منظم آپدیت می کنید هم پکیج های سرور را و هم افزونه ها و تم وردپرس این هاست یا بقیه هاست ها را؟
اگر این کارها را انجام نمی دهید یا ندادید، هکر (حالا هر فردی که هست) با استفاده از یک باگ تونسته فقط به سایت ها نفوذ کند (احتمال).
هک آیا به سطح سرور بوده یا فقط فایل مخرب بین هاست ها پخش شده؟
و این که قبلا توسط دوستان برای تان ایمن سازی شده، باید منظم آپدیت هم بشود طبیعتا و این طور نیست که یک بار ایمن شد دیگر امکان نفوذ نداشته باشد.
اگر فقط فایل مخرب بین هاست ها پخش شده و در سطح سرور اتفاقی نیافتاده، باید هاست ها و اسکریپت آن ها را بررسی کنید.
اگر هم هک به خود سرور بوده که بهتر هست سرور rebuild شود کلا.
پاسخ : سوال امنیتی از دوستان متخصص
بله ممکنه با آپلود shell و symlink زدن کل سرور رو میتونه mass deface کنه یا هرکاری که بخوادنوشته اصلی توسط Sepehri1
پاسخ : سوال امنیتی از دوستان متخصص
زیاد در مورد امنیت سرور و هاست سر رشته و اطلاع ندارم اما برای آپلود فایل میشه با دسترسی وردپرس پلاگین رو توی پوشه پلاگین هاست آپلود کرد و یا میشه پلاگین های خود وردپرس رو ویرایش کرد
البته باز هم نوع دسترسی وردپرس هم مهم هست .
پاسخ : سوال امنیتی از دوستان متخصص
سلام وقت بخیر
بهتره لاگ ها رو دقیق چک کنید راحت میشه فهمید
فروش هاست لینوکس سی پنل - هاست اختصاصی - ریسلر هاست - سرور مجازی ایران
پشتیبانی : 09335896094 | AfranetServer.ir
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول