-
September 19th, 2012, 13:26
#21
پاسخ : تعریف اکسپلویت برای cxs
دقیقا
بحث همینه ، همه میخوان بفروشن ، و در فروش امنیت و علم نیاز نیست ، مدیر فروش به علم انچنانی نیاز نداره
در مورد بایپس هم ، من فکر میکنم با متود های کنونی ( البته پرایوت تیم های ترکی :دی) میشه حتی کرنل رو هم بایپس کرد
اما بیایم از بحث سایملینک بیرون ، مگه در همه موارد نیاز به سایملینکه ( وقت این همه متود دیگه هست )
در مورد تضمین هم من بر اساس صحبت شما تو این پست گفتم
با سلام
بله بنده می تونم در مورد عدم symlink شدن تضمبن بدم . می تونم access هم بدم که بررسی نمایید.
چون علاوه بر اینها symlink ار kernel پچ شده ..
که شاید برداشت من درست نبوده
پ.ن : اگه موافق باشید ( هم شما هم بقیه دوستان ) یک تاپیک صرفا برای بحث در مورد کانفیگ و امنیت بیاریم بالا توش بحث مفید داشته باشیم
-
-
September 19th, 2012 13:26
# ADS
-
September 19th, 2012, 13:47
#22
عضو انجمن
پاسخ : تعریف اکسپلویت برای cxs
با سلام
بنده تضمین در مورد symlink دادم با متد های کنونی .
یک ماه پیش چند تا 0day ترکی بنده از یکی از دوستان رسید و چند تا از اون 0day های ترکی که برای متد symlink ذکر کردید رو بعد از اعمال patch تست کردم ولی جواب نگرفتم . همون چیزی که انتظار میرفت از patch اعمال شده.
خوب البته اگه همون هایی باشه که شما میگید.
من موافقم بحث بشه فقط و فقط در همین فروم نه امثال این حرکت که برخی از دوستان انجام داده اند.
جلوگیری از سایملینک
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها از secure_host به دلیل پست مفید
-
November 27th, 2012, 02:52
#23
عضو انجمن
پاسخ : تعریف اکسپلویت برای cxs
من چند وقت از این تاپیک دور بودم خخخخخخخخخ :D
دوستان قضیه رو خیلی سخت گرفتید. بستن سیم لینک خیلی آسونه فقط یکم تغییرات تو فایل httpdمیخواد
نیاز به تغییر در ln نمیباشد چون اصلا نباید این دید رو داشته باشی که چلوی ایجاد سیم لینک رو بگیری. بلکه باید دیدت این باشه که وقتی یک سیم لینک ایجاد شد قابل سو استفاده نباشه.
برای امن کردن سرور چند تا کار که انجام بدی حدود زیادی سرور امن میشه.
۱ - پارتیشن جدا برای هوم و تمپ و تغییر در فایل fstabجهت مونت کردن پارتیشن های هوم و تمپ و پی تی اس و اس اچ ام و غیره در مود noexecو nosuidو nodev ...
۲ - حذف کامل پایتون و موارد دیگر غیر از phpو perl
۳ - بستن بعضی از توابع غیر ضروری برای وب در php.ini مثلا توابع کنترلی ای پچ.
۴ - ایجاد گروه جدیدی ( مانند perlg ) و تغییر دسترسی پرل به 750 و گروه root:perlg که باعث میشه فقط روت و اعضای گروه perlgبتونن اجراش کنن. حالا میتونید یوزر های خاص رو به این گروه اد کنید. مثل diradminو ftpو ...
۵ - تغییرات در httpd.cof جهت پیگیری فایل های سیم لینک
۶ - بستن دسترسی نوشتن /var/www و چتر کردن اون جهت جلوگیری از تغییر. البته این کار باعث از کار افتادن سرویس های میل وبی میشه. ولی چاره ای نیست. البته باید phpmyadmin رو هم از حالت سیم لینک خارج کرده. برای این کار سیم لینک مربوطه حذف و فولدر آن تغییر نام یابد.
این موارد روی دایرکت ادمین به سادگی اعمال شده و امنیت را تا حد قابل قبولی تضمین می نماید.
-
-
November 27th, 2012, 03:30
#24
پاسخ : تعریف اکسپلویت برای cxs
ببخشين ، بنده اگه بخوام بصورت جامع همه اينها را در کتابی در دست داشته باشم ، آيا کتابی برای معرفی وجود دارد. اگه فارسی باشه خوب است . اگر انگليسی هم بود اشکالی نداره.
-
-
November 27th, 2012, 03:39
#25
عضو انجمن
پاسخ : تعریف اکسپلویت برای cxs
نوشته اصلی توسط
itmseven_gmail_com
ببخشين ، بنده اگه بخوام بصورت جامع همه اينها را در کتابی در دست داشته باشم ، آيا کتابی برای معرفی وجود دارد. اگه فارسی باشه خوب است . اگر انگليسی هم بود اشکالی نداره.
بهترین کتابی که تو این زمینه وجود داره و اتفاقا قابلیت جستجو در محتوا رو داره گوگل هست.
هیچ وقت خودت رو دربند حد و حدود یک کتاب نکن.
-
-
November 27th, 2012, 03:42
#26
پاسخ : تعریف اکسپلویت برای cxs
حداقل بفرماييد که چه تيترهايی را دنبالش باشم. تشکر دوست من
-
-
November 27th, 2012, 03:47
#27
عضو انجمن
پاسخ : تعریف اکسپلویت برای cxs
ببین اصول کار رو ۲ ۳ تا پست بالاتر گفتم.
حالا اگه میخوای کارت راه بی افته پول بده یکی واست درست کنه بیخودی وقت نگذار.
اگه میخوای جنبه آموزشی داشته باشه بازم بستگی به سطح آشناییت با این موارد باشه. اگه مباحثی که گفتم رو درک کردی میتونی با سرچ به نتیجه برسی ولی اگه برات مبهم هست بهتره از مباحث پایه ای شروع کنی.
-
-
November 27th, 2012, 03:59
#28
پاسخ : تعریف اکسپلویت برای cxs
کانفيگ برای کنترل پنل های مختلف فرق داره . با توجه به اين که در ويندوزه یا لينوکس
-
-
November 27th, 2012, 17:04
#29
عضو انجمن
پاسخ : تعریف اکسپلویت برای cxs
نوشته اصلی توسط
parsspace
من چند وقت از این تاپیک دور بودم خخخخخخخخخ :D
دوستان قضیه رو خیلی سخت گرفتید. بستن سیم لینک خیلی آسونه فقط یکم تغییرات تو فایل httpdمیخواد
نیاز به تغییر در ln نمیباشد چون اصلا نباید این دید رو داشته باشی که چلوی ایجاد سیم لینک رو بگیری. بلکه باید دیدت این باشه که وقتی یک سیم لینک ایجاد شد قابل سو استفاده نباشه.
برای امن کردن سرور چند تا کار که انجام بدی حدود زیادی سرور امن میشه.
من تمامی مواردی که در مورد سیم لینک تجربه کرده بودم را گفتم . و هم توی این تاپیک و هم در تاپیک های دیگه . این روشی که شما میگی میشه ایمن کرد. با متدهای Race Condition براحتی bypass میشه.
به هرجال اگر فکر می کنید که اینطوری امنه من حرفی ندارم.دیگه خودتون میدونید.
یا حق
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
-
November 27th, 2012, 17:07
#30
عضو انجمن
پاسخ : تعریف اکسپلویت برای cxs
در رابطه با این متد ها اطلاعاتی ندارم میشه توضیح بدین.
-
پاسخ با نقل قول