-
March 25th, 2015, 15:14
#1
مشکل با هک سدن سرور لینوکس
بعضی مواقی پیش میاد که روی سرور های لینوکس که فقط یک سایت روی اون نصب هست و هیچ FTP و غیره ای نصب نشده است بعصی از پوشه های user = root میگیرند و permission انها میشه 777 و فایل های داخل اونها هم بهشون متن اضافه میشه ...!!!
چجوری میشه جلوی این کاررا گرفت؟
لینوکس centos 5.5 هست و امکان اترقا اون هم وجود نداره
ویرایش توسط m.yazdian : March 25th, 2015 در ساعت 15:18
-
-
March 25th, 2015 15:14
# ADS
-
March 25th, 2015, 15:52
#2
عضو دائم
پاسخ : مشکل با هک سدن سرور لینوکس
هک شدن به خیلی عوامل بستگی داره
شاید اسکریپت شما دچار باگ امنیتی هست یا مواردی رو داخل سرور فراموش کردین مسدود یا امن کنید .
-
-
March 25th, 2015, 17:57
#3
پاسخ : مشکل با هک سدن سرور لینوکس
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
-
-
March 25th, 2015, 18:03
#4
عضو دائم
پاسخ : مشکل با هک سدن سرور لینوکس
نوشته اصلی توسط
m.yazdian
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
درود
دوست عزیز SELinux یک امکان و ویژگی لینوکس است که مکانیزمی برای پشتیبانی از خط مشی های امنیتی سطح دسترسی هسته لینوکس ( Kernel ) را فراهم می آورد.این برنامه تحت حمایت و توسعه سازمان امنیت ملی آمریکا ( National Security Agency ) هستش و در بسیاری از توزیع های لینوکس بطور پیش فرض وجود دارد. به زبان ساده SELinux میتواند خط مشی های امنیتی برای برای اینکه کدام دسته ها ( کابران ، برنامه ها ) بتواند به کدام اجزا ( فایل ها و device ها ) دسترسی داشته باشد ، تعریف و اجرا کند. در واقع میتوان SELinux را به عنوان یک دیوار آتش ( Firewall ) داخلی برای سیستم عامل تصور کرد.
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت :
www.nginxweb.ir | تلفن شرکت:
02191300834
-
-
March 25th, 2015, 18:23
#5
پاسخ : مشکل با هک سدن سرور لینوکس
خیلی ممنون از راهنمایتون دوست عزیز
در خصوص اینکه یکسری از فایل ها که حتی در مسیر www هم نیستند permission هاشون عوض میشه...!!!
چطور ممکنه از بیرون به مسیر etc و فایل های اون دسترسی پیدا کنند؟
چطور میشه مسیر etc و root را از دسترس مهاجمان دور نگهداشت؟
-
تعداد تشکر ها از m.yazdian به دلیل پست مفید
-
March 30th, 2015, 13:15
#6
عضو انجمن
پاسخ : مشکل با هک سدن سرور لینوکس
با سلام
سرور باید بررسی و مانیتور شود . همین طور نمی توان دلیلی ارایه کرد.
باتشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
-
March 30th, 2015, 13:20
#7
پاسخ : مشکل با هک سدن سرور لینوکس
حق باشماست
توی تنظیمات iptables میشه کاری کرد که اگر مثلا از IP 192.168.0.0/16 درخواست هایی به سمت سرور اومد اگر در طول 10 ثانیه بیشتر از 10 درخواست بود رای مدت یک روز Black بشه
-
-
April 3rd, 2015, 19:12
#8
پاسخ : مشکل با هک سدن سرور لینوکس
نوشته اصلی توسط
m.yazdian
بعضی مواقی پیش میاد که روی سرور های لینوکس که فقط یک سایت روی اون نصب هست و هیچ FTP و غیره ای نصب نشده است بعصی از پوشه های user = root میگیرند و permission انها میشه 777 و فایل های داخل اونها هم بهشون متن اضافه میشه ...!!!
چجوری میشه جلوی این کاررا گرفت؟
لینوکس centos 5.5 هست و امکان اترقا اون هم وجود نداره
تعیین دسترسی دستی و پرم دادن ... راحت ترین و سریعترین عملکرد
-
-
April 4th, 2015, 09:43
#9
عضو دائم
پاسخ : مشکل با هک سدن سرور لینوکس
نوشته اصلی توسط
m.yazdian
روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
selinux حتی اگر فعال باشد ولی کانفیگ نشود هیچ کاری نمی کند
- - - Updated - - -
نوشته اصلی توسط
m.yazdian
حق باشماست
توی تنظیمات iptables میشه کاری کرد که اگر مثلا از IP 192.168.0.0/16 درخواست هایی به سمت سرور اومد اگر در طول 10 ثانیه بیشتر از 10 درخواست بود رای مدت یک روز Black بشه
آره شدنی هست
-