הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
01-02-09, 11:22 | # 1 |
חבר וותיק
דירוג מסחר: (0)
|
אבטחת שרת יעודי שיתופי בתחום הוסטינג
דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך ,
פניתי לאיזה פורום שעוסק ב"Haking" , יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור , דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... , רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים? חשוב לציין שאין לזה קשר ל-PHP.
__________________
-בברכה יאיר מנהל חברת לינוקס-סרב ,לכניסה לאתר האינטרנט שלנו לחצו כאן ,מוקד טלפוני מאויש 052-6779005 03-6195560 ,מסנגר Y@irNet.us ,איסי 893060 - נראה תמיד כלא מחובר. (לא בשבת.). *אנחנו מכבדים כרטיסי אשראי* www.LinuxServ.co.il | |
02-02-09, 08:31 | # 3 |
חבר בקהילה
דירוג מסחר: (0)
|
נתת לו יוזר? מה הפלא שהצליח לפרוץ?
ככל, את הפריצה עצמה מאד קשה לזהות, מה שכן ניתן לזהות זו פעילות שמקדימה לפריצה כמו סריקת פורטים או נסיונות לכל מיני מניפולציות שמשתקפות ב URL ו sql injections. צריך פשוט לעקוב באופן סדיר אחרי הלוגים ואז מזהים את התוקף עוד בשלבים הראשוניים של איסוף המידע.
__________________
Last edited by Guy; 02-02-09 at 09:12.. |
02-02-09, 12:10 | # 4 |
מנהל ראשי
דירוג מסחר: (0)
|
נתת לו יוזר לאן?
מה הגרסה של הphpmyadmin? למה אתה חושב שזה לא קשור לphp? |
03-02-09, 08:46 | # 5 | |
I am root
דירוג מסחר: (0)
|
ציטוט:
|
|
06-02-09, 03:42 | # 6 | ||
אחראי פורום תחזוק שרתים
דירוג מסחר: (0)
|
ציטוט:
ככה אפשר בפשטות גם להוסיף יוזר חדש במערכת, עם הרשאות ROOT ובזה נגמר המשחק.. אם זה דרך PHPMYADMIN או אפילו דרך קובץ PHP שמעלים לשרת (שמשתמש ביוזר וסיסמא של mysql) וזה רק על קצה המזלג.. אם תרצה שאני יבצע בדיקת חדירות מלאה או חלקית למערכות שלך, תרגיש חופשי לפנות אלי באופן פרטי. ציטוט:
מעבר לשלבים הראשונים שיותר קל לגלות כמו שאמרת, סריקת פורטים וכיו"ב, ניתן לתעד את כל הפעולות שקורות במערכת, אם ע"י URL או פקודות במערכת, או שאילתות SQL יש לקחת בחשבון שאין מה לעשות לוגים להכל אם אין מי שיעבור עליהם..
__________________
Omer Cohen
Information Security Specialist eBaY Inc |
||
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|