نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: مشکل با هک سدن سرور لینوکس

  1. #1
    عضو جدید
    تاریخ عضویت
    Nov 2009
    نوشته ها
    23
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    3
    تشکر شده در
    3 پست

    پیش فرض مشکل با هک سدن سرور لینوکس

    بعضی مواقی پیش میاد که روی سرور های لینوکس که فقط یک سایت روی اون نصب هست و هیچ FTP و غیره ای نصب نشده است بعصی از پوشه های user = root میگیرند و permission انها میشه 777 و فایل های داخل اونها هم بهشون متن اضافه میشه ...!!!

    چجوری میشه جلوی این کاررا گرفت؟

    لینوکس centos 5.5 هست و امکان اترقا اون هم وجود نداره
    ویرایش توسط m.yazdian : March 25th, 2015 در ساعت 16:18

  2. # ADS




     

  3. #2
    عضو دائم asrhosting آواتار ها
    تاریخ عضویت
    Sep 2009
    محل سکونت
    ایالات نصر آباد جرقویه
    نوشته ها
    1,107
    تشکر تشکر کرده 
    563
    تشکر تشکر شده 
    2,403
    تشکر شده در
    1,446 پست

    پیش فرض پاسخ : مشکل با هک سدن سرور لینوکس

    هک شدن به خیلی عوامل بستگی داره
    شاید اسکریپت شما دچار باگ امنیتی هست یا مواردی رو داخل سرور فراموش کردین مسدود یا امن کنید .
    میزبانی هاست لینوکس و ویندوز | نمایندگی دایرکت ادمین ، سی پنل ، پلسک روی سرورهای ایران
    ارائه سرور مجازی از ایران با پهنای باند نامحدود و لایسنس رایگان دایرکت ادمین ، سی پنل ، پلسک

  4. #3
    عضو جدید
    تاریخ عضویت
    Nov 2009
    نوشته ها
    23
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    3
    تشکر شده در
    3 پست

    پیش فرض پاسخ : مشکل با هک سدن سرور لینوکس

    روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
    بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟

  5. #4
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : مشکل با هک سدن سرور لینوکس

    نقل قول نوشته اصلی توسط m.yazdian نمایش پست ها
    روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
    بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
    درود
    دوست عزیز SELinux یک امکان و ویژگی لینوکس است که مکانیزمی برای پشتیبانی از خط مشی های امنیتی سطح دسترسی هسته لینوکس ( Kernel ) را فراهم می آورد.این برنامه تحت حمایت و توسعه سازمان امنیت ملی آمریکا ( National Security Agency ) هستش و در بسیاری از توزیع های لینوکس بطور پیش فرض وجود دارد. به زبان ساده SELinux میتواند خط مشی های امنیتی برای برای اینکه کدام دسته ها ( کابران ، برنامه ها ) بتواند به کدام اجزا ( فایل ها و device ها ) دسترسی داشته باشد ، تعریف و اجرا کند. در واقع میتوان SELinux را به عنوان یک دیوار آتش ( Firewall ) داخلی برای سیستم عامل تصور کرد.
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  6. #5
    عضو جدید
    تاریخ عضویت
    Nov 2009
    نوشته ها
    23
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    3
    تشکر شده در
    3 پست

    پیش فرض پاسخ : مشکل با هک سدن سرور لینوکس

    خیلی ممنون از راهنمایتون دوست عزیز

    در خصوص اینکه یکسری از فایل ها که حتی در مسیر www هم نیستند permission هاشون عوض میشه...!!!

    چطور ممکنه از بیرون به مسیر etc و فایل های اون دسترسی پیدا کنند؟

    چطور میشه مسیر etc و root را از دسترس مهاجمان دور نگهداشت؟

  7. تعداد تشکر ها از m.yazdian به دلیل پست مفید

    007

  8. #6
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : مشکل با هک سدن سرور لینوکس

    با سلام
    سرور باید بررسی و مانیتور شود . همین طور نمی توان دلیلی ارایه کرد.
    باتشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  9. #7
    عضو جدید
    تاریخ عضویت
    Nov 2009
    نوشته ها
    23
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    3
    تشکر شده در
    3 پست

    پیش فرض پاسخ : مشکل با هک سدن سرور لینوکس

    حق باشماست

    توی تنظیمات iptables میشه کاری کرد که اگر مثلا از IP 192.168.0.0/16 درخواست هایی به سمت سرور اومد اگر در طول 10 ثانیه بیشتر از 10 درخواست بود رای مدت یک روز Black بشه

  10. #8
    عضو جدید
    تاریخ عضویت
    Apr 2015
    نوشته ها
    26
    تشکر تشکر کرده 
    1
    تشکر تشکر شده 
    5
    تشکر شده در
    5 پست

    پیش فرض پاسخ : مشکل با هک سدن سرور لینوکس

    نقل قول نوشته اصلی توسط m.yazdian نمایش پست ها
    بعضی مواقی پیش میاد که روی سرور های لینوکس که فقط یک سایت روی اون نصب هست و هیچ FTP و غیره ای نصب نشده است بعصی از پوشه های user = root میگیرند و permission انها میشه 777 و فایل های داخل اونها هم بهشون متن اضافه میشه ...!!!

    چجوری میشه جلوی این کاررا گرفت؟

    لینوکس centos 5.5 هست و امکان اترقا اون هم وجود نداره
    تعیین دسترسی دستی و پرم دادن ... راحت ترین و سریعترین عملکرد
    ما فراموش شدگانیم. . .

  11. #9
    عضو دائم Woshka آواتار ها
    تاریخ عضویت
    Apr 2009
    نوشته ها
    1,456
    تشکر تشکر کرده 
    55
    تشکر تشکر شده 
    1,524
    تشکر شده در
    1,078 پست

    پیش فرض پاسخ : مشکل با هک سدن سرور لینوکس

    نقل قول نوشته اصلی توسط m.yazdian نمایش پست ها
    روی این سرور FreePBX نصب شده که به صورت گرافیکی Asterisk را مذیریت میکنه
    بخش selinux توی این سرور disable هست وقتی Selinux = disable هست از نظر امنیتی چه خطراتی ممکنه به وجود بیاد؟
    selinux حتی اگر فعال باشد ولی کانفیگ نشود هیچ کاری نمی کند

    - - - Updated - - -

    نقل قول نوشته اصلی توسط m.yazdian نمایش پست ها
    حق باشماست

    توی تنظیمات iptables میشه کاری کرد که اگر مثلا از IP 192.168.0.0/16 درخواست هایی به سمت سرور اومد اگر در طول 10 ثانیه بیشتر از 10 درخواست بود رای مدت یک روز Black بشه
    آره شدنی هست
    فروش سرور مجازی
    http://www.maroonhost.net/vps-hosting.html
    مارون هاست
    برای خرید سرور تماس بگیرید 09123773197

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •