امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

راه مقابله با Hک سایت ها 2

#1
در بحث انتخاب هاستینگ و یا سرور باید توجه داشته باشید سرور امنیتش چطوره ، واسه اینکار میتونید از طریق یکی از دامنه های روی سرور ip اونو ping کنید و در سایت زون اچ کــــه یک سایت بین المللی برای ثبت دیفیس ها میباشد چک کنید ، به عنوان مثال :





کد:

کد:
http://www.zone-h.org/archive/ip=78.157.60.118




همینطور که میبینید از سرور چندین بار Hک شده و آخرین ثبت نفوذ اون هم ماله برج 4 2013 هست ، حالا به نظر شما این سرور امنیتش بالا بوده ؟



دوره باگ های SQL سر اومده ولی این سایت تازگی با همون Sql هک شده !! یعنی امنیت در حد 0



حالا شما میتونید ip سرور مورد نظرتونو به زون بدید و چک کنید !



بیشتر پیامهایی که در سایت MYBB در وصف Hک شدن به وجود میاد ، همش یا به دلیل ضعف سرور و یا ضعیف بودن کانفیگ اسکریت هست (مثل پسورد ، وجود بسته حاوی کانفیگ بر روی سرور ، پورت ها ، FTP و ... ) و افراد خیال میکنند از انجمن ساز MYBB خورده اند !



یه سری تیم های بوق به دست هستند که دارن فله ای اکسپلویت واسه MYBB میدن بیرون که اسمشونم نمیگم ، توجه داشته باشید که بیشتر این اکسپلویت ها کاذب هست پس نگران نباشید ، چون اکسپلویتی که تازه بیادمو پابلیکم بشه و ثبت کننده اون هم (بوق) باشه هیچ خطری نداره ! شما فقط باید از 0day بترسید که خدائی نکرده واسه MYBB پابلیک بشه ! دقیقا مثل زمانی که برنامه هویج توی ایران بصورت پابلیک قرار گرفت ! (ملت جنبه ندارند) و روز اول نیمی از سایتهای دولتی توسط افراد متفاوت Hک شد ! اگر هم روزی چنین آسیب پذیری واسه MYBB بیاد اگر شما تنظیمات امنیتی که آموزش داده میشود را به خوبی انجام دهید هکر در یکی از فازهای اجرای نفوذ خود ناکام خواهد ماند ! تا اون موقع هم که بخواد بای پس کنه پچ سر رسیده !



تنها سختی که واسه هکر داشت فشار دادن چنیدن دکمه بود !



پس رعایت تنظیمات امنیتی لازمه ! 



چند وقت گذشته یک اکسپلویت برای انجمن ساز VB اومد که بصورت ریموت میتونستید فایل مخرب خودتونو که بصورت .php6 بود آپلود کنید که البته وقت آپلود شدن هدر ارسالی به سرور پسوند رو تغییر میداد بگذریم نهایتا داخل یک پوشه شل آپلود میشد و ....



حال به فرض اینکه یکروز همچین آسیب پذیری هم برای MYBB بیاد شما اگر ران شدن Sh3ll رو هم از طریق سرور و هم از طریق فولدر پچ های خودتون سازماندهی کنید هکر ناکام میمونه و تا روش بای پس اونو شناسایی کنه شما یه مدت زمان دارین برای بررسی ، شایدم کلا نتونه ! بستگی داره طرف بوق باشه یا راه مقابله با Hک سایت ها 2 1



توی این بخش من به شما کافیگ کردن سرور از لحاظ مقوله های امنیتی رو تا حدودی آموزش میدم : (مخصوص مدیران سرور ها)



مرحله اول بستن فانشن های امنیتی :



یه سری فانشن معمولا در اسکریپت ها وشل کد ها و... خطرناک وجود داره که بعد گذشت زمان ما یه لیست جمع آوری کردیم که با بستن انها مانع ران شدن شل هایی که از اون توابع استفاده میکنند میشیم متذکر میشم اگر شل کدی که بر روی سرور شما آپلود بشه جدید یا نسخه خصوصی باشه و توابع اونو نداشته باشیم شل ران میشه ولی باز هم کاربرد این متود یکی از ضروری ترین روش های کانفیگ میباشد . همانند SU





خوب ابتدا وارد محیط SSH بشوید .



سپس دستور زیر را برای ورود به قسمت تنظیمات PhP بزنید :





کد:

کد:
nano /usr/local/lib/php.ini






خط Disable_functions را پیدا کرده و در بین " " ها فانشن های زیر را قرار دهید تا غیر فعال شود :





کد:

کد:
disable_functions ="base64_decode, base64_encode, parse_ini_file, curl_multi_exec, curl_exec, isset, virtual, readfile, dir, mysql_pconnect, crack_check, crack_closedict, crack_getlastmessage, crack_opendict,  symlink, symlinked, dl, ini_set, phpinfo, show_source, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode
apache_child_terminate, apache_get_modules, apache_get_version, apaache_getenv, apache_note, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode, dba_replace, ftok, posix_access, symlink, disk_free_space, show_source, disk_free_space, diskfreespace, python_eval ,shell,symlink,ini_restore,imap_body,imap_list,imap_open,my sql_list_dbs,popen,stream_select,fsockopen,socket_select,socket_create,s ocket_create_listen,socket_create_pair,socket_listen,socket_accept,socke t_bind,socket_strerror,socket_clear_error,socket_close,socket_connect,so cket_get_option,socket_getpeername,socket_getsockname,socket_last_error, socket_read,socket_recv,socket_recvfrom,socket_send,socket_sendto,socket _set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_ write,readlink,symlink,link,pfsockopen,ini_alter,dl,openlog,syslog,pcntl _exec,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wife xited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,f passthru,system,passthru,exec,proc_close,proc_get_status,proc_nice,proc_ terminate,shell_exec,posix_access,posix_ctermid,posix_errno,posix_get_la st_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_get grgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_ getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_g etrlimit,posix_getsid,posix_getuid,posix_initgroups,posix_isatty,posix_k ill,posix_mkfifo,posix_mknod,posix_setegid,posix_seteuid,posix_setgid,po six_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_t tyname,posix_uname,ini_get_all,phpinfo"




در نهایت دکمه CTRL + X را بزنید و سرور را یکبار با دستور Reboot ریست کنید !



توجه داشته باشید اگر اسکریپتی داشتید که پس از انجام این تغییرات دارای مشکل شد میتوانید فانشن مربوطه رو با خواندن خطای اسکریپت پیدا کنید و در صورت نیاز از لیست بالا حذف کنید تا اسکریپت شما بدون مشکل به کار خود ادامه دهد .
پاسخ
آگهی


[-]
به اشتراک گذاری/بوکمارک (نمایش همه)
google Facebook cloob Twitter
برای ارسال نظر وارد حساب کاربری خود شوید یا ثبت نام کنید
شما جهت ارسال نظر در مطلب نیازمند عضویت در این انجمن هستید
ایجاد حساب کاربری
ساخت یک حساب کاربری شخصی در انجمن ما. این کار بسیار آسان است!
یا
ورود
از قبل حساب کاربری دارید? از اینجا وارد شوید.

موضوعات مرتبط با این موضوع...
  مقابله با هکر
  مقایسه☒☑ امنیتی▷◀◁وبلاگ؛سایت⚅⚄
  امنیت سایت وردپرس – آیا وردپرس امن است؟ ببینیم داده‌ها چه می‌گویند
  فروش آموزش دیفیس سایت های خارجی
  درخواست نویسندگی در بخش امنیت و روش های مقابله با هـک
  چیزهایی که وب‌سایت‌ ها درباره‌ شما می‌ دانند حذف کنید
  رفع مشکل ویروسی شدن سایت و ریدایرکت شدن سایت به دلیل وجود malware
  سایت‌های خرید و فروش کالاهای دست دوم، مکانی برای کلاهبرداران
  کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها
  قوانین بخش "امنیت و روش های مقابله با هـک"

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان