הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   אבטחת שרת יעודי שיתופי בתחום הוסטינג (https://hosts.co.il/forums/showthread.php?t=71638)

LinuxServ 01-02-09 11:22
אבטחת שרת יעודי שיתופי בתחום הוסטינג
 
דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך ,
פניתי לאיזה פורום שעוסק ב"Haking" ,
יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור ,
דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... ,
רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים?
חשוב לציין שאין לזה קשר ל-PHP.

N0B0DY 01-02-09 12:08
תן כאן פלט של GET וPOST שהוא ביצע, נדע בידיוק מה הוא עשה.

כי ככה אני סתם יכול לזרוק לך השערות באוויר..

Guy 02-02-09 08:31
נתת לו יוזר? מה הפלא שהצליח לפרוץ?

ככל, את הפריצה עצמה מאד קשה לזהות, מה שכן ניתן לזהות זו פעילות שמקדימה לפריצה כמו סריקת פורטים או נסיונות לכל מיני מניפולציות שמשתקפות ב URL ו sql injections.
צריך פשוט לעקוב באופן סדיר אחרי הלוגים ואז מזהים את התוקף עוד בשלבים הראשוניים של איסוף המידע.

דניאל 02-02-09 12:10
נתת לו יוזר לאן?
מה הגרסה של הphpmyadmin?
למה אתה חושב שזה לא קשור לphp?

yonatan 03-02-09 08:46
ציטוט:
נכתב במקור על ידי LinuxServ (פרסם 696023)
דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך ,
פניתי לאיזה פורום שעוסק ב"Haking" ,
יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור ,
דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... ,
רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים?
חשוב לציין שאין לזה קשר ל-PHP.
ולמה לא דיברת איתי ?

omercnet 06-02-09 03:42
ציטוט:
נכתב במקור על ידי LinuxServ (פרסם 696023)
דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך ,
פניתי לאיזה פורום שעוסק ב"Haking" ,
יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור ,
דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... ,
רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים?
חשוב לציין שאין לזה קשר ל-PHP.
יש צורך בהקשחה בסיסית של שרתי mySQL, ניתן להגדיר איזה פונקציות מותר ואיזה פונקיות אסור לכל יוזר, למשל פקודה פשוטה בשם LOAD נותנת לטעון לכל טבלה תוכן מקבצים, בהנחה שאתם גם לא דואגים להריץ את השרת ממשתמש לינוקס מסורס, הוא רץ כROOT ואז יש לו בכלל גישה לכל הקבצים
ככה אפשר בפשטות גם להוסיף יוזר חדש במערכת, עם הרשאות ROOT ובזה נגמר המשחק..
אם זה דרך PHPMYADMIN או אפילו דרך קובץ PHP שמעלים לשרת (שמשתמש ביוזר וסיסמא של mysql)

וזה רק על קצה המזלג..
אם תרצה שאני יבצע בדיקת חדירות מלאה או חלקית למערכות שלך, תרגיש חופשי לפנות אלי באופן פרטי.

ציטוט:
נכתב במקור על ידי guy.box (פרסם 696209)
נתת לו יוזר? מה הפלא שהצליח לפרוץ?

ככל, את הפריצה עצמה מאד קשה לזהות, מה שכן ניתן לזהות זו פעילות שמקדימה לפריצה כמו סריקת פורטים או נסיונות לכל מיני מניפולציות שמשתקפות ב URL ו sql injections.
צריך פשוט לעקוב באופן סדיר אחרי הלוגים ואז מזהים את התוקף עוד בשלבים הראשוניים של איסוף המידע.
תסלח לי, אבל ממש ממש לא נכון.
מעבר לשלבים הראשונים שיותר קל לגלות כמו שאמרת, סריקת פורטים וכיו"ב, ניתן לתעד את כל הפעולות שקורות במערכת, אם ע"י URL או פקודות במערכת, או שאילתות SQL
יש לקחת בחשבון שאין מה לעשות לוגים להכל אם אין מי שיעבור עליהם..


כל הזמנים הם GMT +2. הזמן כעת הוא 09:41.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ