مشکل با هک سدن سرور لینوکس
بعضی مواقی پیش میاد که روی سرور های لینوکس که فقط یک سایت روی اون نصب هست و هیچ FTP و غیره ای نصب نشده است بعصی از پوشه های user = root میگیرند و permission انها میشه 777 و فایل های داخل اونها هم بهشون متن اضافه میشه ...!!!
چجوری میشه جلوی این کاررا گرفت؟
لینوکس centos 5.5 هست و امکان اترقا اون هم وجود نداره
پاسخ : مشکل با هک سدن سرور لینوکس
هک شدن به خیلی عوامل بستگی داره
شاید اسکریپت شما دچار باگ امنیتی هست یا مواردی رو داخل سرور فراموش کردین مسدود یا امن کنید .
پاسخ : مشکل با هک سدن سرور لینوکس
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
پاسخ : مشکل با هک سدن سرور لینوکس
نقل قول:
نوشته اصلی توسط
m.yazdian
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
درود
دوست عزیز SELinux یک امکان و ویژگی لینوکس است که مکانیزمی برای پشتیبانی از خط مشی های امنیتی سطح دسترسی هسته لینوکس ( Kernel ) را فراهم می آورد.این برنامه تحت حمایت و توسعه سازمان امنیت ملی آمریکا ( National Security Agency ) هستش و در بسیاری از توزیع های لینوکس بطور پیش فرض وجود دارد. به زبان ساده SELinux میتواند خط مشی های امنیتی برای برای اینکه کدام دسته ها ( کابران ، برنامه ها ) بتواند به کدام اجزا ( فایل ها و device ها ) دسترسی داشته باشد ، تعریف و اجرا کند. در واقع میتوان SELinux را به عنوان یک دیوار آتش ( Firewall ) داخلی برای سیستم عامل تصور کرد.
پاسخ : مشکل با هک سدن سرور لینوکس
خیلی ممنون از راهنمایتون دوست عزیز
در خصوص اینکه یکسری از فایل ها که حتی در مسیر www هم نیستند permission هاشون عوض میشه...!!!
چطور ممکنه از بیرون به مسیر etc و فایل های اون دسترسی پیدا کنند؟
چطور میشه مسیر etc و root را از دسترس مهاجمان دور نگهداشت؟
پاسخ : مشکل با هک سدن سرور لینوکس
با سلام
سرور باید بررسی و مانیتور شود . همین طور نمی توان دلیلی ارایه کرد.
باتشکر
پاسخ : مشکل با هک سدن سرور لینوکس
حق باشماست
توی تنظیمات iptables میشه کاری کرد که اگر مثلا از IP 192.168.0.0/16 درخواست هایی به سمت سرور اومد اگر در طول 10 ثانیه بیشتر از 10 درخواست بود رای مدت یک روز Black بشه
پاسخ : مشکل با هک سدن سرور لینوکس
نقل قول:
نوشته اصلی توسط
m.yazdian
بعضی مواقی پیش میاد که روی سرور های لینوکس که فقط یک سایت روی اون نصب هست و هیچ FTP و غیره ای نصب نشده است بعصی از پوشه های user = root میگیرند و permission انها میشه 777 و فایل های داخل اونها هم بهشون متن اضافه میشه ...!!!
چجوری میشه جلوی این کاررا گرفت؟
لینوکس centos 5.5 هست و امکان اترقا اون هم وجود نداره
تعیین دسترسی دستی و پرم دادن ... راحت ترین و سریعترین عملکرد
پاسخ : مشکل با هک سدن سرور لینوکس
نقل قول:
نوشته اصلی توسط
m.yazdian
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
selinux حتی اگر فعال باشد ولی کانفیگ نشود هیچ کاری نمی کند
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
m.yazdian
حق باشماست
توی تنظیمات iptables میشه کاری کرد که اگر مثلا از IP 192.168.0.0/16 درخواست هایی به سمت سرور اومد اگر در طول 10 ثانیه بیشتر از 10 درخواست بود رای مدت یک روز Black بشه
آره شدنی هست