אבטחת שרת יעודי שיתופי בתחום הוסטינג - הוסטס

LinuxServ · 01-02-09, 11:22

דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך ,
פניתי לאיזה פורום שעוסק ב"Haking" ,
יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור ,
דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... ,
רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים?
חשוב לציין שאין לזה קשר ל-PHP.

~~N0B0DY~~ · 01-02-09, 12:08

תן כאן פלט של GET וPOST שהוא ביצע, נדע בידיוק מה הוא עשה.

כי ככה אני סתם יכול לזרוק לך השערות באוויר..

Guy · 02-02-09, 08:31

נתת לו יוזר? מה הפלא שהצליח לפרוץ?

ככל, את הפריצה עצמה מאד קשה לזהות, מה שכן ניתן לזהות זו פעילות שמקדימה לפריצה כמו סריקת פורטים או נסיונות לכל מיני מניפולציות שמשתקפות ב URL ו sql injections.
צריך פשוט לעקוב באופן סדיר אחרי הלוגים ואז מזהים את התוקף עוד בשלבים הראשוניים של איסוף המידע.

**דניאל** · 02-02-09, 12:10

נתת לו יוזר לאן?
מה הגרסה של הphpmyadmin?
למה אתה חושב שזה לא קשור לphp?

**yonatan** · 03-02-09, 08:46

ציטוט:

נכתב במקור על ידי LinuxServ

דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך ,
פניתי לאיזה פורום שעוסק ב"Haking" ,
יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור ,
דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... ,
רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים?
חשוב לציין שאין לזה קשר ל-PHP.

ולמה לא דיברת איתי ?

omercnet · 06-02-09, 03:42

ציטוט:

נכתב במקור על ידי LinuxServ

דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך ,
פניתי לאיזה פורום שעוסק ב"Haking" ,
יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור ,
דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... ,
רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים?
חשוב לציין שאין לזה קשר ל-PHP.

יש צורך בהקשחה בסיסית של שרתי mySQL, ניתן להגדיר איזה פונקציות מותר ואיזה פונקיות אסור לכל יוזר, למשל פקודה פשוטה בשם LOAD נותנת לטעון לכל טבלה תוכן מקבצים, בהנחה שאתם גם לא דואגים להריץ את השרת ממשתמש לינוקס מסורס, הוא רץ כROOT ואז יש לו בכלל גישה לכל הקבצים
ככה אפשר בפשטות גם להוסיף יוזר חדש במערכת, עם הרשאות ROOT ובזה נגמר המשחק..
אם זה דרך PHPMYADMIN או אפילו דרך קובץ PHP שמעלים לשרת (שמשתמש ביוזר וסיסמא של mysql)

וזה רק על קצה המזלג..
אם תרצה שאני יבצע בדיקת חדירות מלאה או חלקית למערכות שלך, תרגיש חופשי לפנות אלי באופן פרטי.

ציטוט:

נכתב במקור על ידי guy.box

נתת לו יוזר? מה הפלא שהצליח לפרוץ?

ככל, את הפריצה עצמה מאד קשה לזהות, מה שכן ניתן לזהות זו פעילות שמקדימה לפריצה כמו סריקת פורטים או נסיונות לכל מיני מניפולציות שמשתקפות ב URL ו sql injections.
צריך פשוט לעקוב באופן סדיר אחרי הלוגים ואז מזהים את התוקף עוד בשלבים הראשוניים של איסוף המידע.

תסלח לי, אבל ממש ממש לא נכון.
מעבר לשלבים הראשונים שיותר קל לגלות כמו שאמרת, סריקת פורטים וכיו"ב, ניתן לתעד את כל הפעולות שקורות במערכת, אם ע"י URL או פקודות במערכת, או שאילתות SQL
יש לקחת בחשבון שאין מה לעשות לוגים להכל אם אין מי שיעבור עליהם..

01-02-09, 11:22	# 1
LinuxServ חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: הַמִּזְרָח הַתִּיכוֹ גיל: 36 הודעות: 1,353	אבטחת שרת יעודי שיתופי בתחום הוסטינג דבר שמטריד הרבה בעלי חברות שרתים וגם אותי על הדרך , פניתי לאיזה פורום שעוסק ב"Haking" , יצרתי קשר אם אדם שלוקח כסף על אבטחה אמרתי לו קח יוזר נסה לפרוץ עקבתי אחראי הבחור , דרך PhpMyADmin הוא הצליח לגשת לכל קובץ בשרת... , רציתי לדעת למשהו יש שמץ איך חוסמים כאלה דברים? חשוב לציין שאין לזה קשר ל-PHP. __________________ -בברכה יאיר מנהל חברת לינוקס-סרב ,לכניסה לאתר האינטרנט שלנו לחצו כאן ,מוקד טלפוני מאויש 052-6779005 03-6195560 ,מסנגר Y@irNet.us ,איסי 893060 - נראה תמיד כלא מחובר. (לא בשבת.). *אנחנו מכבדים כרטיסי אשראי* www.LinuxServ.co.il \|

02-02-09, 08:31	# 3
Guy חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2006 מיקום: root@127.0.0.1 הודעות: 303	נתת לו יוזר? מה הפלא שהצליח לפרוץ? ככל, את הפריצה עצמה מאד קשה לזהות, מה שכן ניתן לזהות זו פעילות שמקדימה לפריצה כמו סריקת פורטים או נסיונות לכל מיני מניפולציות שמשתקפות ב URL ו sql injections. צריך פשוט לעקוב באופן סדיר אחרי הלוגים ואז מזהים את התוקף עוד בשלבים הראשוניים של איסוף המידע. __________________ אבטחה \| ניטור \| וירטואליזציה \| מחשוב ענן שלחו לי מסר! Last edited by Guy; 02-02-09 at 09:12..

02-02-09, 12:10	# 4
דניאל מנהל ראשי דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 39 הודעות: 6,503	נתת לו יוזר לאן? מה הגרסה של הphpmyadmin? למה אתה חושב שזה לא קשור לphp? __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

01-02-09, 12:08	# 2
~~N0B0DY~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2009 הודעות: 215	תן כאן פלט של GET וPOST שהוא ביצע, נדע בידיוק מה הוא עשה. כי ככה אני סתם יכול לזרוק לך השערות באוויר..

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)