-
December 14th, 2011, 12:20
#1
سایتی از سرور هک شده راهنمایی کنید
سلام خدمت تمام اساتید.
یکی از سایت های سرور من Deface شده اونطور که من دقت کردم با یه یوزر غیر root به نام mamft یا یه چیز تو این مایه تو ssh لاگین بود. (با دستور w فهمیدم)
پنل مدیریت kloxo هستشد.
پسورد کاربری kloxo و ftp فقط همون سایت عوض شده بود. همچنین در دیتابیس سایت خرابکاری شده بود (دیتابیس در یک سرور دیگه هست)
فایل index.php سایت هم جایگزین شده بود.
سیستم مدیریت محتوای سایت wordpress هستش.
می خواستم ببینم چطور میتونم با این حملات مقابله کنم. ممنون میشم راهنمایی کنید.
-
-
December 14th, 2011 12:20
# ADS
-
December 14th, 2011, 15:29
#2
پاسخ : سایتی از سرور هک شده راهنمایی کنید
لطفا در مورد ایمن سازی ssh بگید.
-
-
December 14th, 2011, 15:32
#3
پاسخ : سایتی از سرور هک شده راهنمایی کنید
به نظرم بهتره سرورتون رو عوض کنید و از سرور بهتری استفاده کنید
-
-
December 14th, 2011, 15:50
#4
عضو جدید
پاسخ : سایتی از سرور هک شده راهنمایی کنید
با سلام
سرور شما می بایست یک فول سکوریتی گردد . همچنین بهتر است از کنترل پنلی های سی پنل یا دایرکت ادمین استفاده کنید
پورت ssh را نیز تغییر دهید
وقتي برنده ميشوي، نيازي به توضيح نداري! وقتي مي بازي چیزی برای توضیح دادن نداری! هیتلر
-
-
December 15th, 2011, 07:10
#5
پاسخ : سایتی از سرور هک شده راهنمایی کنید
ممنون از راهنمایی ها. بیشتر بررسی کردم متوجه شدم پسورد kloxo عوض نشده بود. فقط پسورد Ftp عوض شده.
آیا با اجرای دستورات Perl یا cgi میشه پسورد Ftp رو عوض کرد؟
اگر بله این دستورات چطور اجرا میشه؟ با قرار گرفتن در فایل php یا با پسوند .pl و .cgi ؟
آیا برای اجرا این فایل در سرور آپلود باید بشه و از طریق url اجرا بشه؟ یا روش دیگه ای داره اجراش؟
-
-
December 15th, 2011, 10:35
#6
پاسخ : سایتی از سرور هک شده راهنمایی کنید
سرور من ترکیب nginx و apache هستش. اگه من پسوند های .pl و .cgi رو تنظیم کنم که با nginx سرو بشه مشکل حل میشه؟ یا این دستورات قابل اجرا از طریق پسوند .php هم هستند؟
-
-
December 15th, 2011, 11:03
#7
عضو انجمن
پاسخ : سایتی از سرور هک شده راهنمایی کنید
اگه اطلاعات مهمی داشتی
و نگران هستی
با پلیس فتا مشورت کن
cyberpolice.ir
خدا را - توکل را- نظم را و تلاش را فراموش کردی,فراموش میشوی.
رسول خدا(ص) فرمود: اگر تمام مردم بر محبت علی بن ابی طالب گرد هم می آمدند ؛ خداوند هرگز آتش جهنم را نمی آفرید.
اَللّهُمَّ صَلِّ عَلى مُحَمَّدٍ وَآلِ مُحَمَّدٍ
-
-
December 15th, 2011, 11:15
#8
عضو انجمن
پاسخ : سایتی از سرور هک شده راهنمایی کنید
احتمالا با مهندسی اجتماعی پسورد رو زدن و ...
میشه لاگ هارو دید؟
طراحی و برنامه نویسی
حرفه ای وب - سی ام اس
اختصاصی - ساخت تجهیزات
الکترونیکی - پرینترهای
سه بعدی
همه و همه در
نگاره
-
-
December 15th, 2011, 11:55
#9
پاسخ : سایتی از سرور هک شده راهنمایی کنید
لاگ چه نرم افزاری رو؟
این هاست روی سرور جدید هست. من خودم احتمال میدم روی هاست قبلی فایلی آپلود بوده در مسیر سایت که به هکر اجازه نفوذ داده.
-
-
January 9th, 2012, 18:09
#10
عضو انجمن
پاسخ : سایتی از سرور هک شده راهنمایی کنید
خواستید می تونیم سرورتون را آنالیز امنیتی داشته باشیم.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-