توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سوال درباره امن کردن /etc/passwd
milad6782
October 23rd, 2015, 01:29
با سلام
من خیلی از سرور ها رو دیدم مخصوصا دایرکت ادمین اگر نصب باشه وقتی /etc/passwd را میخونم با اینکه روش بیش از صد تا سایت هست ولی
این فایل فقط حاوی username برنامه ها مثل cpanel و mysql و apach و چندتا دیگه هست به همراه username سایتی که بهش نفوذ کردم و username های بقیه سایتا در این فایل نوشته نشده است
کسی میتونه راهنمایی کنه بقیه USERNAME ها کجا ذخیره شدن و چطوری سرور رو به این صورت کانفیگ میکنند؟
secureconfig
October 23rd, 2015, 10:58
سلام.
با استفاده از سیستم عامل کلود لینوکس (cloud linux) و استفاده از نرم افزار cagefs میتوان کاربران را محدود به خود کرد و هر کاربر تنها /etc/passwd خودرا میتواند مشاهده کند.
یکسری روش های بایپس وجود دارد اما بعد از بایپس باتوجه به محدودیت هایی که کلود لینوکس اعمال میکنه امکان نفوذ نیست. که البته ممکنه فردی/تیمی تونسته باشه این محدودیت هارو دور بزنه.
milad6782
October 23rd, 2015, 12:37
سلام.
با استفاده از سیستم عامل کلود لینوکس (cloud linux) و استفاده از نرم افزار cagefs میتوان کاربران را محدود به خود کرد و هر کاربر تنها /etc/passwd خودرا میتواند مشاهده کند.
یکسری روش های بایپس وجود دارد اما بعد از بایپس باتوجه به محدودیت هایی که کلود لینوکس اعمال میکنه امکان نفوذ نیست. که البته ممکنه فردی/تیمی تونسته باشه این محدودیت هارو دور بزنه.
ممنون به جواب رسیدم
smhnw
October 23rd, 2015, 14:37
با قرار دادن open_basedir میشه گفت هکر های مبتدی میرن کنار خوب به قول اون دوست خیلی راه دور زدن هست که کلود لینوکس یا betterlinux میتونین جلوی اینهارو بگیرین .
البته اگر کانفیک رو کسی که سابقه بالایی داره و با این مشکلات دست و پنجه نرم کرده باشه انجام بده روی همون centos هم میشه امنیت خوبی رو برقرار کرد ...