اطلاعیه

بستن
No announcement yet.

چطور از سرورلینوکسی باگ پیدا کنم

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    چطور از سرورلینوکسی باگ پیدا کنم

    سلام
    من یک سرور لینوکسی دارم میخوام راه های نفوذ به سرور رو پیدا کنم که متعاقبا بتونم جلوی این راهها رو تو سرورم ببندم
    ممنونم

    من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

    #2
    سلام

    لطفا نوع مصرفی سرور ، تعداد سایت هارا بدید تا بتونم راهنمایی کنم.

    کامنت


      #3
      سرورم centos هستش و استریسک 1.8 روش نصبه و به عنوان سرور voip داره استفاده میشه.
      حدود ۳۰ تا داخلی از ۳۰ تا ip روش رجیستر هستن.
      میخام این سرور رو بگذارم پشت نت بطوریکه مدیرهای شرکت با داخلی هاشون از داخل خونه یا خارج از کشور بتونن روی سرور رجیستر بشن .
      حالا قبل از اینکه ip public روش ست کنم میخوام امنیتش رو بررسی کنم چون یکبار همین کار رو کردم و سرورم توسط هکرهای چینی مورد حمله قرار گرفت و از سرورم بعنوان یک ترانزیت استفاده کردند و کلی برام قبض اومد.
      ممنون میشم تمامی راه های نفوذ رو به من بگید تا این راه ها رو مسدود کنم
      با تشکر از پاسختون

      من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

      کامنت


        #4
        راهکارها و راه حل ها و همینطور هک کردن تمام انها انقدر زیاد هستند در یک پست نمیشه کامل توضیح ولی در سایت مطالبی زیادی دراین مورد نوشته شده و تاپیکهای زیادی هست.
        راهترین و بهترین راه ازنظر من عوض کردن پورت sip یا ... است.

        کامنت


          #5
          چرا از v+p+n استفاده نمیکنی؟

          کامنت


            #6
            بله از vpn هم میشه استفاده کرد من حتی پورت ssh سرور رو هم عوض کردم ولی چون سرور پشت نت هست احتمال اینکه هکش کنن و شل روش آپلود کنند زیاده نمیخوام یه بار دیگه کلی هزینه تلفن برام بیوفته دنبال راه های دیگه احتمالی که هکرها از طریق اون به سرور های لینوکسی نفوذ میکنند هستم. یه سرس آموزش یوزر server cec زحمت کشیدن گذاشتن اونا رو هم انجام دادم. به هر حال ممنون از راهنمایی های دوستان

            من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

            کامنت


              #7
              با سلام خدمت دوستان عزیز ... ببینید راه هایی که میشه سرور های لینوکس یا ویندوز رو هک کرد یکی دوتا نیست .. اما مهم هاش ایناییه که در ادامه میگم ... شما فرمودید که رو سرور شل اپلود کردن ببینید اینطور نیست که از بیرون و به صورت remote بشه رو یک سرور شل اپلود کرد ... حتما یکی از network application ها یا یکی از web application ها دارای باگ بوده که هکر تونسته با استفاده از باگ رو سرور شما شل کد رو اپلود و ران کنه .... سوالی که از شما دارم اینه که رو سرور شما چند تا سایت وجود داره که شما میتونید 100% امنیتش رو قبول کنید ؟ با قطعیت میشه گفت هیچ سیستمی ایمن نیست ... حالا کلا کاری ندارم شما دارید ازش به عنوان voip استفاده میکنید جمله قبلی من کلی بود ...

              اولین راه اینه که شما تمامی پورت های غیر لازم رو ببندید ...
              دومین راه اینه که ببینید که ایا ssh یا ftp یا پورت های دیگری که دارید استفاده میکنید در مقابل buffer overflow مقاوم هستند یا نه ( چون راحت ترین مسیر واسه لوگین شدن سرریز بافر هستش ) سومین راه اینه که از ایپی های رجیستر شده استفاده کنید که همون استفاده از ویپی ان هست و اینکه سرویس هایی که شما ازش استفاده نمیکنید رو غیر فعال کنید و اینم عرض کنم که همیشه سرویس هاتون رو بروز کنید ... از رو سرور خودتونم به شخص ثالثی میزبانی ندید ... البته اگه شما بیشتر از سرور خودتون توضیح بدید یا ای پی یا ادرسشو بذارید دوستان میتونن pentest کنن ... امیدوارم کمکی کرده باشم

              کامنت


                #8
                ممنون از راهنمایی جامع تون شما فرض کنید من یک سرور دارم که فقط شل centos 6 روش نصبه . این و چطور باگ ازش پیدا کنم؟

                من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

                کامنت


                  #9
                  سلام دوست عزیز ... شما باید به دنبال راه هایی برای ایمن کردن پورت ها باشید و اینکه ببینید نرم افزار هایی مثل putty روش نصب نباشه ... بهترین راه حل گذاشتن Ip blocker هستش که بعد از چند بار اتک به یکی از پورت هاتون ip حمله کننده رو بلاک کنه

                  کامنت


                    #10
                    کد PHP:
                    iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
                    iptables 
                    -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP 
                    این اسکریپت اگر در 1 دقیقه چهارتا پسسورد تست شه ایپی رو بلاک میکن البته شما میتونی پورت رو تغییر بدید اینجا من 80 رو گذاشتم
                    آپشن i برای انتخاب اینترفیس هست یا wlan0 هستش یا eth0
                    hitcount هم تعداد پسوورد زده شده هست که چهاربار هستش
                    امیدوارم کمکی کرده باشم
                    آخرین ویرایش توسط logical; در تاریخ/ساعت 08-05-2015, 05:09 PM.

                    کامنت


                      #11
                      از این ابزار برای اسکن اجمالی سرور میتونید استفاده کنید.
                      https://cisofy.com/lynis/

                      کامنت


                        #12
                        من انگلیسیم ضعیفه :(

                        من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

                        کامنت


                          #13
                          این ابزاری که این دوست عزیز ما لینکشو گذاشته یه چی تو مایه هایه accunetix و یا vega در لینوکس هست که یه برنامست واسه پیدا کردن نقاط ظعف یک سیستم ..
                          آخرین ویرایش توسط logical; در تاریخ/ساعت 08-07-2015, 06:23 PM.

                          کامنت


                            #14
                            نوشته شده توسط logical مشاهده پست
                            این ابزاری که این دوست عزیز ما لینکشو گذاشته یه چی تو مایه هایه accunetix و یا vega در لینوکس هست که یه برنامست واسه پیدا کردن نقاط ظعف یک سیستم ..
                            نه روتکیت تولزه.
                            اونا برای آسیب پذیریای وب اپلیکیشن و وب سرور هست

                            کامنت


                              #15
                              من این رو از github نصب کرده بودم ... کلا میگرده دنبال نقاط ضعف سیستم شما ... از بوت لودر شروع میکنه تا چیزای دیگه ... از اخرین اپدیت سرویس گرفته تا مشکلات دیگه رو بصورت warning هشدار میده ... عملا همشون یک هدف رو دارن پیدا کردن نقاط ضعف فقط حیطه عملیاتیشون فرق داره

                              کامنت

                              درباره انجمن منطقه لینوکسی ها

                              انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

                              شبکه های اجتماعی

                              ایمیل مدیریت

                              Habili@linux-zone.org

                              در حال انجام ...
                              X