עזרה|etc passwd - עמוד 2 - הוסטס

~~or4455~~ · 06-08-11, 01:33

ציטוט:

נכתב במקור על ידי yonatan

אין כזה דבר שלא ניתן לגילוי.

עזוב יכול להיות שניתן לגילוי.
אבל לדוגמא יש שרתים תעלה להם כל שאלל, השרת לא יקרא אותו.

זה כעיקרון יפתור לי את הכל.

**yonatan** · 06-08-11, 01:43

ציטוט:

נכתב במקור על ידי or4455

עזוב יכול להיות שניתן לגילוי.
אבל לדוגמא יש שרתים תעלה להם כל שאלל, השרת לא יקרא אותו.

זה כעיקרון יפתור לי את הכל.

אתה מתמקד כרגע ב PHP אני מבין, אין קשר לשרת במה שאתה מדבר עליו,
מדובר במדיניות והגדרות ספציפיות למערכת ה PHP עצמה.
תבדוק באיזה פונקציות הם משתמשים בקבצים שמעלים , ותבטל אותן.

~~or4455~~ · 06-08-11, 01:44

ציטוט:

נכתב במקור על ידי yonatan

אתה מתמקד כרגע ב PHP אני מבין, אין קשר לשרת במה שאתה מדבר עליו,
מדובר במדיניות והגדרות ספציפיות למערכת ה PHP עצמה.
תבדוק באיזה פונקציות הם משתמשים בקבצים שמעלים , ותבטל אותן.

משתמשים בקבצי perl למיניהם וקבצי PHP בעיקר.
איך אני חוסם כל אחת זו השאלה.

elialum · 06-08-11, 17:46

http://www.modsecurity.org/

~~or4455~~ · 06-08-11, 18:04

ציטוט:

נכתב במקור על ידי elialum

http://www.modsecurity.org/

לא ממש עזר לי אבל תודה בכל זאת.
עריכה: איך אני יכול לחסום שאלל ספציפי כלשהו? תסבירו לי בבקשה איך בדיוק לחסום כל שאלל ספציפי שאני רוצה לחסום.
תודה לעוזרים מראש.

elialum · 06-08-11, 19:58

להתקין אותו, זה דבר אחד. זה באמת לא יעזור אם רק תתקין. הקטע הוא לבנות לו חוקים נגד ההתקפות.
אתה יכול לנסות את החוקים מהאתר של http://atomicorp.com/

אני עובד עם החוקים שלהם ומאוד מרוצה (רכשתי את הגרסא בתשלום), גם כתבתי כמה חוקים משלי.

~~or4455~~ · 06-08-11, 20:51

לא הבנתי איך לעשות את זה...
אני יכול איך שהוא לחסום את השאללים דרך הDA בVPS?
יש דרך כזאת ?
אם כן בבקשה תדריך אותי איך.
תודה אם תעזור.

elialum · 07-08-11, 09:49

mod_security מחפש אחר סממנים בגוף העמוד, ב-URL, ב-POST ובעוד כמה מקומות.
נניח והגדרנו כי בכל פעם שהמילה /etc/passwd מופיע בעמוד, הגולש יקבל שגיאה 403 (FORBIDDEN).

כבר סיבכנו קצת את העסק ? זה בגדול הרעיון.

~~or4455~~ · 07-08-11, 11:37

ציטוט:

נכתב במקור על ידי elialum

mod_security מחפש אחר סממנים בגוף העמוד, ב-URL, ב-POST ובעוד כמה מקומות.
נניח והגדרנו כי בכל פעם שהמילה /etc/passwd מופיע בעמוד, הגולש יקבל שגיאה 403 (FORBIDDEN).

כבר סיבכנו קצת את העסק ? זה בגדול הרעיון.

הלאה גבר,
איך אני גורם שהילדים שיריצו את הפקודה etc/passwd/ יופיע להם Frobbiden ?
למרות שהיה יותר קל אם כל השאללי PHP וPERL לא היו נקראים .
מחכה לתשובה ותודה.

elialum · 07-08-11, 18:22

לא מלמדים שחייה בהתכתבות

, חלק מהפעולות גם דורשות איתחול לשרת APACHE ובמידה ויש לך שגיאות בקוד, השרת לא יעלה חזרה עד שהשגיאות יתוקנו.
אני ממליץ שתשלם למישהו מיקצועי עבור התקנה של Mod_Security עם עדכוני חוקים אוטומטיים. זה סוגר המון פרצות אבטחה, גם את אלו שציינת.

קח בחשבון ששום דבר לא 100%, וגם יהיו לך False Positive (חסימה של 403, מתי שלא באמת צריך לחסום).

06-08-11, 17:46	# 14
elialum חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 46 הודעות: 132	http://www.modsecurity.org/ __________________

06-08-11, 19:58	# 16
elialum חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 46 הודעות: 132	להתקין אותו, זה דבר אחד. זה באמת לא יעזור אם רק תתקין. הקטע הוא לבנות לו חוקים נגד ההתקפות. אתה יכול לנסות את החוקים מהאתר של http://atomicorp.com/ אני עובד עם החוקים שלהם ומאוד מרוצה (רכשתי את הגרסא בתשלום), גם כתבתי כמה חוקים משלי. __________________

07-08-11, 09:49	# 18
elialum חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 46 הודעות: 132	mod_security מחפש אחר סממנים בגוף העמוד, ב-URL, ב-POST ובעוד כמה מקומות. נניח והגדרנו כי בכל פעם שהמילה /etc/passwd מופיע בעמוד, הגולש יקבל שגיאה 403 (FORBIDDEN). כבר סיבכנו קצת את העסק ? זה בגדול הרעיון. __________________

07-08-11, 18:22	# 20
elialum חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2007 מיקום: מעלה אדומים גיל: 46 הודעות: 132	לא מלמדים שחייה בהתכתבות , חלק מהפעולות גם דורשות איתחול לשרת APACHE ובמידה ויש לך שגיאות בקוד, השרת לא יעלה חזרה עד שהשגיאות יתוקנו. אני ממליץ שתשלם למישהו מיקצועי עבור התקנה של Mod_Security עם עדכוני חוקים אוטומטיים. זה סוגר המון פרצות אבטחה, גם את אלו שציינת. קח בחשבון ששום דבר לא 100%, וגם יהיו לך False Positive (חסימה של 403, מתי שלא באמת צריך לחסום). __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

06-08-11, 20:51	# 17
~~or4455~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jul 2010 הודעות: 35	לא הבנתי איך לעשות את זה... אני יכול איך שהוא לחסום את השאללים דרך הDA בVPS? יש דרך כזאת ? אם כן בבקשה תדריך אותי איך. תודה אם תעזור.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)