درود مجدد
استقبال زیاد نیست ولی ما ادامه میدهیم ! مثل اینکه امنیت همه خیلی بالاست
در بحث انتخاب هاستینگ و یا سرور باید توجه داشته باشید سرور امنیتش چطوره ، واسه اینکار میتونید از طریق یکی از دامنه های روی سرور ip اونو ping کنید و در سایت زون اچ کــــه یک سایت بین المللی برای ثبت دیفیس ها میباشد چک کنید ، به عنوان مثال :
همینطور که میبینید از سرور چندین بار هک شده و آخرین ثبت نفوذ اون هم ماله برج 4 2013 هست ، حالا به نظر شما این سرور امنیتش بالا بوده ؟
دوره باگ های SQL سر اومده ولی این سایت تازگی با همون Sql هک شده !! یعنی امنیت در حد 0
حالا شما میتونید ip سرور مورد نظرتونو به زون بدید و چک کنید !
بیشتر پیامهایی که در سایت MYBB در وصف هک شدن به وجود میاد ، همش یا به دلیل ضعف سرور و یا ضعیف بودن کانفیگ اسکریت هست (مثل پسورد ، وجود بسته حاوی کانفیگ بر روی سرور ، پورت ها ، FTP و ... ) و افراد خیال میکنند از انجمن ساز MYBB خورده اند !
یه سری تیم های بوق به دست هستند که دارن فله ای اکسپلویت واسه MYBB میدن بیرون که اسمشونم نمیگم ، توجه داشته باشید که بیشتر این اکسپلویت ها کاذب هست پس نگران نباشید ، چون اکسپلویتی که تازه بیادمو پابلیکم بشه و ثبت کننده اون هم (بوق) باشه هیچ خطری نداره ! شما فقط باید از 0day بترسید که خدائی نکرده واسه MYBB پابلیک بشه ! دقیقا مثل زمانی که برنامه هویج توی ایران بصورت پابلیک قرار گرفت ! (ملت جنبه ندارند) و روز اول نیمی از سایتهای دولتی توسط افراد متفاوت هک شد ! اگر هم روزی چنین آسیب پذیری واسه MYBB بیاد اگر شما تنظیمات امنیتی که آموزش داده میشود را به خوبی انجام دهید هکر در یکی از فازهای اجرای نفوذ خود ناکام خواهد ماند ! تا اون موقع هم که بخواد بای پس کنه پچ سر رسیده !
تنها سختی که واسه هکر داشت فشار دادن چنیدن دکمه بود !
پس رعایت تنظیمات امنیتی لازمه !
چند وقت گذشته یک اکسپلویت برای انجمن ساز VB اومد که بصورت ریموت میتونستید فایل مخرب خودتونو که بصورت .php6 بود آپلود کنید که البته وقت آپلود شدن هدر ارسالی به سرور پسوند رو تغییر میداد بگذریم نهایتا داخل یک پوشه شل آپلود میشد و ....
حال به فرض اینکه یکروز همچین آسیب پذیری هم برای MYBB بیاد شما اگر ران شدن Sh3ll رو هم از طریق سرور و هم از طریق فولدر پچ های خودتون سازماندهی کنید هکر ناکام میمونه و تا روش بای پس اونو شناسایی کنه شما یه مدت زمان دارین برای بررسی ، شایدم کلا نتونه ! بستگی داره طرف بوق باشه یا
توی این بخش من به شما کافیگ کردن سرور از لحاظ مقوله های امنیتی رو تا حدودی آموزش میدم : (مخصوص مدیران سرور ها)
مرحله اول بستن فانشن های امنیتی :
یه سری فانشن معمولا در اسکریپت ها وشل کد ها و... خطرناک وجود داره که بعد گذشت زمان ما یه لیست جمع آوری کردیم که با بستن انها مانع ران شدن شل هایی که از اون توابع استفاده میکنند میشیم متذکر میشم اگر شل کدی که بر روی سرور شما آپلود بشه جدید یا نسخه خصوصی باشه و توابع اونو نداشته باشیم شل ران میشه ولی باز هم کاربرد این متود یکی از ضروری ترین روش های کانفیگ میباشد . همانند SU
خوب ابتدا وارد محیط SSH بشوید .
سپس دستور زیر را برای ورود به قسمت تنظیمات PhP بزنید :
خط Disable_functions را پیدا کرده و در بین " " ها فانشن های زیر را قرار دهید تا غیر فعال شود :
در نهایت دکمه CTRL + X را بزنید و سرور را یکبار با دستور Reboot ریست کنید !
توجه داشته باشید اگر اسکریپتی داشتید که پس از انجام این تغییرات دارای مشکل شد میتوانید فانشن مربوطه رو با خواندن خطای اسکریپت پیدا کنید و در صورت نیاز از لیست بالا حذف کنید تا اسکریپت شما بدون مشکل به کار خود ادامه دهد .
منبع
این آموزش ها ادامه دارد ...
استقبال زیاد نیست ولی ما ادامه میدهیم ! مثل اینکه امنیت همه خیلی بالاست
در بحث انتخاب هاستینگ و یا سرور باید توجه داشته باشید سرور امنیتش چطوره ، واسه اینکار میتونید از طریق یکی از دامنه های روی سرور ip اونو ping کنید و در سایت زون اچ کــــه یک سایت بین المللی برای ثبت دیفیس ها میباشد چک کنید ، به عنوان مثال :
کد:
http://www.zone-h.org/archive/ip=78.157.60.118همینطور که میبینید از سرور چندین بار هک شده و آخرین ثبت نفوذ اون هم ماله برج 4 2013 هست ، حالا به نظر شما این سرور امنیتش بالا بوده ؟
دوره باگ های SQL سر اومده ولی این سایت تازگی با همون Sql هک شده !! یعنی امنیت در حد 0
حالا شما میتونید ip سرور مورد نظرتونو به زون بدید و چک کنید !
بیشتر پیامهایی که در سایت MYBB در وصف هک شدن به وجود میاد ، همش یا به دلیل ضعف سرور و یا ضعیف بودن کانفیگ اسکریت هست (مثل پسورد ، وجود بسته حاوی کانفیگ بر روی سرور ، پورت ها ، FTP و ... ) و افراد خیال میکنند از انجمن ساز MYBB خورده اند !
یه سری تیم های بوق به دست هستند که دارن فله ای اکسپلویت واسه MYBB میدن بیرون که اسمشونم نمیگم ، توجه داشته باشید که بیشتر این اکسپلویت ها کاذب هست پس نگران نباشید ، چون اکسپلویتی که تازه بیادمو پابلیکم بشه و ثبت کننده اون هم (بوق) باشه هیچ خطری نداره ! شما فقط باید از 0day بترسید که خدائی نکرده واسه MYBB پابلیک بشه ! دقیقا مثل زمانی که برنامه هویج توی ایران بصورت پابلیک قرار گرفت ! (ملت جنبه ندارند) و روز اول نیمی از سایتهای دولتی توسط افراد متفاوت هک شد ! اگر هم روزی چنین آسیب پذیری واسه MYBB بیاد اگر شما تنظیمات امنیتی که آموزش داده میشود را به خوبی انجام دهید هکر در یکی از فازهای اجرای نفوذ خود ناکام خواهد ماند ! تا اون موقع هم که بخواد بای پس کنه پچ سر رسیده !
تنها سختی که واسه هکر داشت فشار دادن چنیدن دکمه بود !
پس رعایت تنظیمات امنیتی لازمه !
چند وقت گذشته یک اکسپلویت برای انجمن ساز VB اومد که بصورت ریموت میتونستید فایل مخرب خودتونو که بصورت .php6 بود آپلود کنید که البته وقت آپلود شدن هدر ارسالی به سرور پسوند رو تغییر میداد بگذریم نهایتا داخل یک پوشه شل آپلود میشد و ....
حال به فرض اینکه یکروز همچین آسیب پذیری هم برای MYBB بیاد شما اگر ران شدن Sh3ll رو هم از طریق سرور و هم از طریق فولدر پچ های خودتون سازماندهی کنید هکر ناکام میمونه و تا روش بای پس اونو شناسایی کنه شما یه مدت زمان دارین برای بررسی ، شایدم کلا نتونه ! بستگی داره طرف بوق باشه یا
توی این بخش من به شما کافیگ کردن سرور از لحاظ مقوله های امنیتی رو تا حدودی آموزش میدم : (مخصوص مدیران سرور ها)
مرحله اول بستن فانشن های امنیتی :
یه سری فانشن معمولا در اسکریپت ها وشل کد ها و... خطرناک وجود داره که بعد گذشت زمان ما یه لیست جمع آوری کردیم که با بستن انها مانع ران شدن شل هایی که از اون توابع استفاده میکنند میشیم متذکر میشم اگر شل کدی که بر روی سرور شما آپلود بشه جدید یا نسخه خصوصی باشه و توابع اونو نداشته باشیم شل ران میشه ولی باز هم کاربرد این متود یکی از ضروری ترین روش های کانفیگ میباشد . همانند SU
خوب ابتدا وارد محیط SSH بشوید .
سپس دستور زیر را برای ورود به قسمت تنظیمات PhP بزنید :
کد:
nano /usr/local/lib/php.iniخط Disable_functions را پیدا کرده و در بین " " ها فانشن های زیر را قرار دهید تا غیر فعال شود :
کد:
disable_functions ="base64_decode, base64_encode, parse_ini_file, curl_multi_exec, curl_exec, isset, virtual, readfile, dir, mysql_pconnect, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, symlink, symlinked, dl, ini_set, phpinfo, show_source, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode
apache_child_terminate, apache_get_modules, apache_get_version, apaache_getenv, apache_note, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode, dba_replace, ftok, posix_access, symlink, disk_free_space, show_source, disk_free_space, diskfreespace, python_eval ,shell,symlink,ini_restore,imap_body,imap_list,imap_open,my sql_list_dbs,popen,stream_select,fsockopen,socket_select,socket_create,s ocket_create_listen,socket_create_pair,socket_listen,socket_accept,socke t_bind,socket_strerror,socket_clear_error,socket_close,socket_connect,so cket_get_option,socket_getpeername,socket_getsockname,socket_last_error, socket_read,socket_recv,socket_recvfrom,socket_send,socket_sendto,socket _set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_ write,readlink,symlink,link,pfsockopen,ini_alter,dl,openlog,syslog,pcntl _exec,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wife xited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,f passthru,system,passthru,exec,proc_close,proc_get_status,proc_nice,proc_ terminate,shell_exec,posix_access,posix_ctermid,posix_errno,posix_get_la st_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_get grgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_ getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_g etrlimit,posix_getsid,posix_getuid,posix_initgroups,posix_isatty,posix_k ill,posix_mkfifo,posix_mknod,posix_setegid,posix_seteuid,posix_setgid,po six_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_t tyname,posix_uname,ini_get_all,phpinfo"در نهایت دکمه CTRL + X را بزنید و سرور را یکبار با دستور Reboot ریست کنید !
توجه داشته باشید اگر اسکریپتی داشتید که پس از انجام این تغییرات دارای مشکل شد میتوانید فانشن مربوطه رو با خواندن خطای اسکریپت پیدا کنید و در صورت نیاز از لیست بالا حذف کنید تا اسکریپت شما بدون مشکل به کار خود ادامه دهد .
منبع
این آموزش ها ادامه دارد ...
زندگی با امنیت زیباست .
مشاوره امنیتی رایگان برای انجمن mybb کاربران عزیز
contact : hosseinxpr@gmail.com
مشاوره امنیتی رایگان برای انجمن mybb کاربران عزیز
contact : hosseinxpr@gmail.com
