اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

چطور از سرورلینوکسی باگ پیدا کنم

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    #16
    ممنون از راهنمایی جامع تون شما فرض کنید من یک سرور دارم که فقط شل centos 6 روش نصبه . این و چطور باگ ازش پیدا کنم؟

    قدم اول
    اگر فقط یه سیستم عامل خشک و خالی روش نصب هستش باید نگران کرنل اون سیستم عامل باشین.
    دستور زیر رو تو سرور بزنین:
    کد:
    uname -a
    مشخصات کرنل شمارو میده.
    بعدش پیگیری کنین و ببینین که اکسپلویت لوکال روتی برای اون کرنل نوشته و منتشر شده یا نه.

    اکسپلویت های لوکال روت:
    کد مخربایی هستش که زمانی که کاربر پایین ترین سطح دسترسی رو داره میاد به بالاترین یوزر یعنی سطح دسترسی روت ارتقاش میده.
    از آسیب پذیری سرریز بافر برای ارتقا خودش استفاده میکنه.


    قدم دوم
    جلوگیری از BC
    واژه ی بالا مخفف کلمه ی Back Connect هستش.این متدلوژی یکی از خفن ترین متدلوژی هایی هستش که هکرا بهش پی بردن.درواقع این مرحله مهمترین مرحله برای روت کردن تو یه سرور هستش.
    البته ما تو قدم اول سعی کردن آسیب پذیری این قسمت رو پیش بینی کنیم و جلوش رو بگیریم.اما چرا باز ما باید جلو این قسمت رو بگیریم؟به این خاطر که هکر میتونه با استفاده از این متد انواع فایروال های سرور رو حتی فایروال های لایه هفت رو بایپس کنه.
    برای اینکار باید تابع هایی رو ببندین و هم پورت های به سرور و هم پورت های از سرور رو محدود و مشخص کنین.

    پورت های به سرور:
    input

    پورت های از سرور:
    output


    قدم سوم
    نصب نرم افزار nessus
    نرم افزار بالا رو روی سرور تون نصب کنین سعی کنین که نسخه پرمیومش رو نصب کنین.این نسخه بالاترین قدرت رو داره و شما اجازه ی استفاده هفت روز به صورت رایگان رو دارین که یک روزش هم برای شما کافی هستش.
    یکی از قدرتمند ترین ابزار ها هستش که هم قابلیت پویش محل و هم قابلیت پویش از راه دور رو داره که ما فقط قسمت محلی اش مورد نظر ما هستش.

    پویش محلی:
    local scan

    پویش ره دور:
    remote scan

    قدم چهارم
    عدم استفاده از هرنوع ابزار امنیتی
    داداش تمام تلاشت رو انجام بده که هرچی نرم افزار امنیتی دمه دستت میاد نصب نکنی روی سرور که همین خودش ضریب امنیتی سرورت رو پایین میاره.
    ضمنا شما با پیکربندی پیشفرض همه ی ابزارای امنیتی که نصب میکنی آشنا نیستی.
    شما میایی فلان نرم افزار امنیتی رو نصب میکنی ولی این نرم افزار میاد و میگه من تو حالت پیشفرض فلان درخواست هارو مثلا چک نمیکنم مگر اینکه خودتون از طریق تنظیمات پیشرفته اون رو تغییر بدین.شما که از این قضیه آگاه نباشی همین برات مشکل ساز میشه.


    قدم پنجم
    ما فقط در مورد امنیت سایبری سرور شما صحبت کردیم.
    اما امنیت در مقابل شرایطی مثل بالا پایین شدن نواسانات برقی یا آتیش سوزی و زلزله و ... این چیزا رو خیلی از ماها به توجهی نمیکنیم.
    آقا خلاصه ی کلام شما جلوی امنیت سایبریت رو بگیری - نمیتونی سناریویی داشته باشی برای امنیت در مقابل این خطرات.
    تنها چیزی که میتونم بهت پیشنهاد بدم اینه که پشتیبان گیری رو هیچوقت فراموش نکن.

    پشتیبان گیری:
    بکاپ


    کامنت


      #17
      مرسی از توضیحات توی قدم اول گفتین که در سرور اول با کامند uname -a کرنل رو چک کنیم بعد مطابق با ورژن کرنل دنبال اکسپلویت لوکال بگردیم براش.
      شما یه مرحله جلوتر رفتین یعنی این کار زمانی به درد میخوره که من از سرور دسترسی گرفته باشم شما فرض کنید من از سرور دسترسی ندارم یعنی اینکه یه سرور هست میدونم فقط روش لینوکس نصب هست و هیچ دسترسی هم بهش ندارم، اینو من چطور بهش نفوذ کنم؟
      اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

      کامنت

      درباره انجمن منطقه لینوکسی ها

      انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

      شبکه های اجتماعی
      در حال انجام ...
      X