کار خوبی رو شروع کردید ، موفق باشید.در ضمن انتظار میرفت در ابتدای کار شرکتهای کلاهبرداری امثال پرشین وب رو زیر سوال ببرید که امیدوارم این کار هر چه زودتر انجام بشه!
1- تعداد سایتهای هاست شده !!
اینکه شما بیایید با Ip سایت اصلی بخواهید بفهمید که چند سایت روی این سرور است ، کاملا تلاش بی مورد و کشف نشدنی است !!! کمتر سروری اتفاق میافتد که فقط یک Ip داشته باشد بنابراین شما تنها سایتهای یکی از Ip های آنها را خواهید یافت ! پس اینکه یم گید فلان شرکت اینقدر سایت روش هست و فلان سرکت اینقدر کاملا غلط است ! پس اصلا نمی تونه ملاک باشه !!
که شما فعلا سایت ها را براساس این موضوع دارید مقایسه می کنید !
مخالفم
يكي از مهم ترين ملاك ها براي يك هاستينگ خوب يك سرور اختصاصيه
كه كنترل كامل سرور دست خودش باشه...در ضمن من در سطح حرفه اي گفتم
خیلی ها که سرور اختصاصی دارند و تمام هزینه های سرور پای خودشان است آنطور که باید برای سرورش خرج نمی کند ، پول به امنیت سرور نمی دهد ، دانش کافی برای مدیریت سرور ندارد و ...
بنابراین داشتن یا عدم داشتن سرور اختصاصی نمی تونه ملاک انتخاب باشه ! چند شرکت ایرانی می تونیم مثال بزنیم که سرور خریداری کردند ولی حتی یکبار هم به شل سرورشان لاگین نکردند و دانشی ندارند !!! :d
خیر ! یک سرور می تونه چندین رسلر داشته باشه که به هرکدام IP جداگانه اختصاص داده بشه که روی هر کدام از این IP ها می تونه هرکدام دویست تا دومین روش اختصاص داده شده باشه که ممکنه شما داری دومین های یکی از آن رسلرها را می گذاری !!!!
این گزینه و روش انتخابی شما را من البته رد نمی کنم ! چون شما بوسیله این ابزار می تونید تعدادی از مشتریان آن سرور یا هاستینگ را پیدا کرده و ببینید چند سایت معتبر یا بزرگ را این سرور داره هاست میشه ! ولی ابزاری برای یافتن تمام سایت های هاست شده روی این سرور یا تعداد سایت های این سرور نیست !
خوب دوست من امیدوارم بعد این پست من تا زمانی که امنیت رو بالا نبردین دیگه ادعاتون نشه!
دوستان با یک شل معمولی که امروز دست جوجه همرها هم پیدا میشه من کار کردم
چهار طاق سرور ایشون باز بود
من واقعا کف کردم
هیچ جایی بسته نبود
هیچ جا
اینم اطلاعات سرور
Software: Apache/1.3.37 (Unix) mod_gzip/1.3.26.1a mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2634a mod_ssl/2.8.28 OpenSSL/0.9.7a
/home/emadani/public_html/ drwxr-x---
Free 12.63 GB of 15.58 GB (81.05%)
--------------------------------------
این هم لیست اکانت هایی که روی سرور ایشون بودند!
Sat Sep 23 03:40:22 2006:CREATE:root:root:khodashahr.net:205.234.134.167:khoda Sat Sep 23 10:19:09 2006:CREATE:root:root:abtinhost.com:205.234.134.167:abtinco 1159028896:REMOVE:root:root:abtinhost.com:abtinco Sat Sep 23 11:36:44 2006:CREATE:root:root:abtinhost.com:205.234.134.167:abtinco 1159031043:REMOVE:root:root:abtinhost.com:abtinco Sat Sep 23 12:04:47 2006:CREATE:root:root:abtinhost.com:205.234.134.167:abtinco 1159079811:REMOVE:root:root:abtinhost.com:abtinco Sun Sep 24 01:38:29 2006:CREATE:root:root:abtinhost.com:205.234.134.167:abtinco Sun Sep 24 02:02:20 2006:CREATE:root:rootroitn.com:205.234.134.169roitnco 1159081578:REMOVE:root:root:abtinhost.com:abtinco Sun Sep 24 02:08:47 2006:CREATE:root:root:abtinhost.com:205.234.134.167:abtinco Fri Sep 29 13:49:47 2006:CREATE:root:root:emadani.com:205.234.134.167:emadani 1159600264:REMOVE:root:root:abtinhost.com:abtinco Sat Sep 30 08:32:40 2006:CREATE:root:root:abtinhost.com:205.234.134.167:abtin 1159624475:REMOVE:root:root:abtinhost.com:abtin Sat Sep 30 08:57:21 2006:CREATE:root:root:abtinhost.com:205.234.134.167:abtin Sun Oct 1 05:11:07 2006:CREATE:root:root:taktok.com:205.234.134.167:taktok 1159706754:REMOVE:root:root:taktok.com:taktok Mon Oct 2 09:23:51 2006:CREATE:root:root:rsamavati.com:205.234.134.167:samavati
-------------------------------
در واقع سایتی روی این آی پی نبود که من بخوام دیفیسش کنم
اما خوب دیگه وقتی با یک شل کوچولو به اکانتینگ لیست سرور دسترسی دارم و تونستم به همه جای سرور سرک بکشم تکلیف سرور معلومه!
عزیز من چه طوری شب سرتو میزاری و راحت می خوابی؟!
واقعا عذاب وجدان نمیگیری؟
این گزینه و روش انتخابی شما را من البته رد نمی کنم ! چون شما بوسیله این ابزار می تونید تعدادی از مشتریان آن سرور یا هاستینگ را پیدا کرده و ببینید چند سایت معتبر یا بزرگ را این سرور داره هاست میشه ! ولی ابزاری برای یافتن تمام سایت های هاست شده روی این سرور یا تعداد سایت های این سرور نیست !
لیست اکانتهایی که شما ارسال کردید فقط چند اکانت بود و بقیه اکانتها شما نتونستی دسترسی پیدا کنی.
این اطلاعات تو همه cpanel ها هم هست و فک نکنم کاره خاصی بخواد بدیت آوردن این اطلاعات.
از ما هم سوال میکردی بهتون میگفتیم.
در ضمن اگه سرور مشکل داشته باشه 100٪ مشتریامون ناراضی میشن و دادشون در میاد.
اما اصلا این طور نبوده.پس بهتره رو سرور ها اسم نذارید . من از اولم با این رویه موافق بودم اما نمیشه توهین بکنین و ما ساکت بشینیم. من اکانت رو فعال میکنم و یه اکانت هم از یه سرور دیگه میسازم. شما بهش دسترسی پیدا کن.
این طوری بهتره . قضاوت با خودتون.
لیست اکانتهایی که شما ارسال کردید فقط چند اکانت بود و بقیه اکانتها شما نتونستی دسترسی پیدا کنی.
این اطلاعات تو همه cpanel ها هم هست و فک نکنم کاره خاصی بخواد بدیت آوردن این اطلاعات.
از ما هم سوال میکردی بهتون میگفتیم.
در ضمن اگه سرور مشکل داشته باشه 100٪ مشتریامون ناراضی میشن و دادشون در میاد.
اما اصلا این طور نبوده.پس بهتره رو سرور ها اسم نذارید . من از اولم با این رویه موافق بودم اما نمیشه توهین بکنین و ما ساکت بشینیم. من اکانت رو فعال میکنم و یه اکانت هم از یه سرور دیگه میسازم. شما بهش دسترسی پیدا کن.
این طوری بهتره . قضاوت با خودتون.
من واقعا متاسفم كه شما هيچ سر رشته اي حتي مختصر هم از امنيت نداريد
ملت از اين به بعد دسترسي به اكانتبنگ ليت توسط شل و سرك كشيدن به اكانت مردم ضعف امنيتي حساب نميشه
عزيز من شما با گوسفند طرف نيستي
روي آي پي كه اكانت شما روش بود همون قدر اكانت بود و بس!
و حالا براي هك شدن سايت ها كافيه كه يكي از اكانت ها يه فلدر با پرميژن 777 داشته باشه اونوقت لاكست مي كنم
يا نه بدتر
يه سايت بزرگ روي آي پي باشه و ديتا بيس هم داشته باشه! اون وقت راحت بري فايل كانفيگ رو بخوني و با يه كليك ديتا بيس طرف رو پاك كني
اگه راست مي گي يه اكانت از روي آي پي كه به ملت هاست ميدي بده...تا اونوقت شايد متوجه شدي كه دسترسي به اكانتينگ ليست و سرك كشيدن به همه اكانت ها يعني چي
البته من ديگه يقين پيدا كردم كه شما هيچي از مديريت سرور و كلا امنيت سرور حاليت نيست!
سعي نكن ماست مالي كني با هزار تا دليل و برهان و از اين چزت و پرتا
وقتي مي خواي پست بزني خوب فكر كن! ببين اين جوري سوتي ندي كه مردم بهت بخندن
البته لیستی که بالا ارایه شد در هر سروری که accounting.log رو در دسترس قرار بده میشه در اورد . اما مهم اینه که تو بتونی از این لیست استفاده کنی و به اکانتی غیر از اکانتی که مجاز به استفاده اش هستی دسترسی پیدا کنی . که البته این کار هم امکان جلوگیری اش وجود داره .
يه هويز سرور داشتم كه بازه آي پي ها رو ميداد
مثلا اگه آي پي 1.1.1.1.1 رو هويز مي كردي خط اول ميداد
1.1.1.1.1 ---1.1.1.1.10
يعني اين بازه آي پي به هم مربوطه و متعلق به يك سروره
حالا چقدر اطلاعاتش دقيق بود رو من نمي دونم!
البته لیستی که بالا ارایه شد در هر سروری که accounting.log رو در دسترس قرار بده میشه در اورد . اما مهم اینه که تو بتونی از این لیست استفاده کنی و به اکانتی غیر از اکانتی که مجاز به استفاده اش هستی دسترسی پیدا کنی . که البته این کار هم امکان جلوگیری اش وجود داره .
من هم دارم همين رو مي گم هم دسترسي به اكانتيگ ليست داشتم
هم به ايميل ها
هم به اكانت هاي ديگه من ميتونستم وارد اكنات ديگه بشم و از سورس گرفته تا ديفيس رو همه رو يه جا بزنم
بله ميشه با بستن چند تا فرمان جولوشو گرفت كه اتفاقا كار چندان سختي هم نيست
اما اين آقا براش قابل هضم نيست كه سرك كشيدن به همه جاي سرور يعني چي!
من هم دارم همين رو مي گم هم دسترسي به اكانتيگ ليست داشتم
هم به ايميل ها
هم به اكانت هاي ديگه من ميتونستم وارد اكنات ديگه بشم و از سورس گرفته تا ديفيس رو همه رو يه جا بزنم
بله ميشه با بستن چند تا فرمان جولوشو گرفت كه اتفاقا كار چندان سختي هم نيست
اما اين آقا براش قابل هضم نيست كه سرك كشيدن به همه جاي سرور يعني چي!
عادت ندارم لقمه رو دور سرم بچرخونم
اما اگه لازم باشه حتما اين كار رو مي كنم
ضمن اينكه اين موضوع كه خيلي بدتره و كلا ضايعست
اگه يه هكر حرفه هك كنه يه چيزي...ناز شصتش اما مشكل همين جاست كه با همين شل ناقابل هر جوجه هكري مي تونه خرابكاري كنه!
يه هويز سرور داشتم كه بازه آي پي ها رو ميداد
مثلا اگه آي پي 1.1.1.1.1 رو هويز مي كردي خط اول ميداد
1.1.1.1.1 ---1.1.1.1.10
يعني اين بازه آي پي به هم مربوطه و متعلق به يك سروره
حالا چقدر اطلاعاتش دقيق بود رو من نمي دونم!
ادنان جان وقتی یکی از آی پی ها رو بدست بیاری، معمولا همیشه دو سه تا آی پی بالا و پائینش مال همون سروره. مثلا اگه 64.15.159.172 مال مجید آنلاینه، طبیعتا و معمولا باید 64.15.159.173 و 64.15.159.171 هم مال سرور اون باشه. درسته؟
