پروژه امنيت ناك

sasan4u · Sep 8, 2004

كار ترجمه نگهبان ناك تموم شده و پس از اندكي ويرايش و نوشتن راهنماي فارسي مي ذارم براي دانلود و اگه ناك 7.5 فارسي سازي اون زودتر تموم بشه همراه اون ارايه مي شه
نگهبان ناك كه در نظر سنجي سايت پليس هاي ناك
nukecops.com (نظر سنجي در صفحه اول سايت است سمت راست)
بيشترين راي رو با اختلاف فاحشي نسبت به سيستم هاي حفاظتي ديگه ناك اورده
در اين راي گيري ادمين سكيور در رتبه سومه
نگهبان ناك از امكانات ipban ويرايش جديد بخوبي استفاده مي كنه
و به راحتي رو 7.5 هم قابل نصبه

اين مسله از انجا مهمه كه چند سايت ناك 7.3 كه ادمين سكيور روي اونها نصب بوده هكرها تونستن از بيرون مدير ناك ماژولها رو غير فعال كنن شايد يكي از دلايل اينكه در ورژن جديد اكثر ماژولها بخش ادمين دارن همين نقطه ضعف بوده
در اين نظر سنجي آخرين گزينه ديگر روش هاست اين ديگر
روشهاي دستي تغيير ناكه و تبديل اون از يك برنامه همگاني به برنامه اي كه خصوصي مي شه و به راحتي نمي شه هكش كرد اصولا اين 5 سيستم حفاظتي ناك كلاسه شده و تكميل و آسون شده همين روشهاي دستي و از اينجا به وجود اومده و هنوز هم در اين سيستم هاي حفاظتي براي اينكه كار كنن بايد قسمتهايي از فايلهاي اصلي ناك رو تغيير داد

تركيب بهترين سيستم امنيتي ناك و روشهاي دستي ناكي ايجاد مي كنه كاملا امن
و شما وقتي اين تغييرات دستي رو در ناك مي دين بدون نياز به ارتقا اون مي تونيد ماهها بدون ترس از هك شدن به كارهاي سايتتون بپردازيد
الان سايت ناكي مي شناسم كه با ورژن 6.5 البته نه نسخه آقا محمد چون در ديتابيس ناك دستكاري كرده بود كار مي كنه و بدليل همين تغييرات دستي سيستم دفاعي اونها بهتر از جديدترين محافظين ناك كار مي كنه
( حضور دوباره آقا محمد در پروژه فارسی سازی ناک را تبريك مي گم اميدورام موفق باشه)
مشكل ديگه اي كه استفاده كنندگان ناك فارسي دارن اينه بسياري از ناك هاي فارسي موجود در هنگام فارسي سازي ديتابيس ناك رو دستكاري مي كنن
يعني اگه شما از ناك فارسي غير استاندارد با ديتا بيسي كه در هنگام فارسي سازي دستكاري شده بخواهيد تغييرات دستي روي ناك اعمال كنيد و ماهها به اين حالت بمونه و بعد بخواين بعد از يكسال ناك رو به ورژن جديدي كه كس ديگه اي فارسي كرده ارتقا بدين ديتابيس هاي اين ناك هاي فارسي به هم نمي خوره
یعنی سایت شما پس از چند ماه در این ارتقا باید از صفر شروع کنه و اگه بخواین از دیتابیس اطلاعات رو بیرون بکشین و وارد دیتابیس ناک فارسی دیگه بکنین اینکار وقت گیر و پر زحمتی است
تنها راهش اينه كه از ناك هاي فارسي استفاده كنيد كه توصيه شده و به عنوان ورژن استاندارد معرفي شده

ناك 7.3 ثاراله
ناك 7.4 نارنج دات كام
و ناك 7.5 كه بزودي خواهد امد و به گفته ثاراله در ديتابيس دخل و تصرف نمي شه

همچنين وقتي از ناكهاي استاندارد استفاده كنيد يعني ديتابيس اصلي و دستكاري نشده ناك و همزمان از سيستم امنيتي استفاده مي كنيد از بك آپ هاي ديتابيس كه مي گيريد مي تونيد استفاده كنيد و در مورد ديتابيس هاي دستكاري شده وقتي سيستم حفاظتي رو ناك نصب مي شه از بك آپ ديتابيس نمي شه استفاده كرد

شما مي تونيد بكنيد اينه كه اين راهي كه madman مدير پروژه ادمين سكيور كه تنبليش گرفته و ادمين سكيور رو ارتقا نمي ده اما اومده راه حل ارايه مي ده
رو براي اين حفره ناك 7.4 امتحان كنيد ببينيد چطوره
http://www.nukecops.com/postt32205.html

يه گشتي هم تو فاروم security بزنيد چيزهاي خوب پيدا كنيد
http://www.nukecops.com/forum25.html
هر وقت مشكل امنيتي پيدا شد بهترين مرجع تالارگفتگوي سايت پليس هاي ناكه
اصلا يك پروژه تعريف مي كنيم پروژه امنيت ناك و اگه دوست دارين در پروژه امنيت ناك شركت كنيد به سايت پليس هاي ناك سر بزنيد و چيزهاي خوب اونجا پيدا كنيد

izone · Sep 8, 2004

با درود بر شما.

از مقاله خوبتون سپاسگزارم. ولي بد نبود كه نام انگليسي اين برنامه را هم مينوشتيد تا ما بيشتر بدونيم كه شما از كدام نگهبان ناك سخن ميگوييد. گمان ميكنم كه شما از Sentinel سخن ميگوييد.

پيروز و تندرست باشيد.

zfarhad2003 · Sep 8, 2004

بله از همون Sentinel دارم صحبت مي‌كنن

izone · Sep 8, 2004

آقا ساسان يك سوال دارم:

من از ادمين سكيور اين پيام را در ايميلم دريافت كردم.

One or more admin accounts on your site has been changed and require approval. These accounts require your approval before grant admin access rights.
Admin Account(s) that require your approval:

- 01. Array (Array)

Note:
You can stop this mail notification from Admin Secure configuration panel.

----------
Delivered by Admin Secure PHP-Nuke Protector

ولي وقتي به بخش مديريت ميرم هيچ حساب ادميني منتظر تاييد شدن نيست!!

منظور از اين پيام چيه؟ بويژه بخشي كه نوشته:

- 01. Array (Array)

ممنون از شما

sasan4u · Sep 8, 2004

كاشكي زبان ادمين سكيور رو در تنظيمات فارسي انتخاب مي كردي كه ترجمه محتوا و مفهومي اين پيغام راحت مشخص مي شد

بنظرم احتمالا شما مدير رو حذف و دوباره ايجاد كرديد دقيقا الان يادم نيست چون بيشتر روي
sentinel متمركز ام و در حال ترجمه معنا و مفهومي اون هستم الان ترجمه اون تموم شده
كه لغت به لغت هست و نياز به پي بردن به معنا و مفهوم و ترجمه روان داره

كاشكي خودتون اين مسله رو حل كنيد در ضمن يك خواهش دارم از شما و ديگر دوستان لطفا راهي كه سازنده ادمين سكيور در nukecops.com ارايه كرده آدرسش رو در اولين پست دادم امتحان كنيد ببينيد حفره 7.4 با ادمين سكيور و اين راه حل دستي براي مخفي نگه داشتن ادمين پوشيده مي شه و نتيجه رو براي استفاده عموم اعلام كنيد

به تنهايي قادر به تامين امنيت براي ناك فارسي نيستم لطفا كمك
plz help me 8O

8)

guilanict · Sep 9, 2004

آقا من sentinel رو گرفتم و نصب كردم و راستش بهتر مي دونم فارسي نشه بجز بعضي تايتلها و گرنه چون بيشتر اصطلاحات فني است بعدا فكر كنم مشكل پيش بياد.
راستي دستتم درد نكنه بابت معرفي اين برنامه.

guilanict · Sep 9, 2004

اين آدرس هم ببينيد بد نيست.
http://iaunews.com/install.php

spsgorgan · Sep 9, 2004

اين آدرس آخري چي هست ؟

guilanict · Sep 9, 2004

رعايت نكردن يكي از توصيه هاي ايمني.

پس از نصب شير گاز را ببنديد ( اينستالر را پاك كنيد. )

Jasem · Sep 12, 2004

آقاا ساسان چه خبر ؟

sasan4u · Sep 13, 2004

مشكلاتي وجود داره از جمله اينكه اين برنامه فارسي و unicode - utf8 رو قبول نمي كنه با سازنده اون باب مارين در تماس هستم براي رفع مشكل اميدورام تا آخر هفته همزمان با اتمام كار فارسي سازي 7.5 توسط بچه ها تموم بشه

mercury_367 · Sep 23, 2004

كمك .... NukeSentinel™ 2.0.2

آقا يه Help فارسي ميتوني زحمت بكشي بذاري اينجا

كه چه جوري اين NukeSentinel™ 2.0.2
رو نصب كنيم والا من اونو رو phpnuke 7.5 واسه مشهد تيم نصب كردم ولي ماژولش باز نميشه طبق readme پيش رفتم ولي نميدونم چشه اگه زحمت بكشي يه Help فارسي ....... بازم شرمنده :wink:

nima_s · Sep 23, 2004

Re: كمك .... NukeSentinel™ 2.0.2

mercury_367 گفت:
آقا يه Help فارسي ميتوني زحمت بكشي بذاري اينجا كه چه جوري اين NukeSentinel™ 2.0.2
رو نصب كنيم والا من اونو رو phpnuke 7.5 واسه مشهد تيم نصب كردم ولي ماژولش باز نميشه طبق readme پيش رفتم ولي نميدونم چشه اگه زحمت بكشي يه Help فارسي ....... بازم شرمنده

شايد اين قسمتو در readme انجام ندادي واسه همينه كه ماژول باز نميشه >>> :roll:

[align=left:412c866371]Add include("includes/sentinel.php"); to your mainfile.php just
after the opening <? php line on it's own line like below:
<?php
include("includes/sentinel.php")[/align:412c866371]

يعني به mainfile.php اينو اضافه كن >>> include("includes/sentinel.php")

اينجوري>>>

[align=left:412c866371]<?php
include("includes/sentinel.php")[/align:412c866371]

Jasem · Sep 23, 2004

ساسان جان اميدوارم خسته نباشي . منتظريم

irantraining · Sep 23, 2004

سلام.
ساسان جان دستت دردنكنه براي فارسي سازي خيلي عالي بود.
فقط يك سوال داشتم.IP فرد خرابكار جطوري به دست مدير ميرسه كه مدير اين Ip رو بن كنه؟

در ضمن ساسان جان اگر امكان داره يك توضيحي هم در رابطه با تنظيمات بخشها و قسمتهاي اين ماژول لطف كن وبده.

متشكر.

Jasem · Sep 23, 2004

آقا مگه اين برنامه فارسي شدنش تموم شد ؟

Jasem · Sep 24, 2004

izone · Sep 24, 2004

نه Jasem جان.

ولي فعلا خيلي ها از انگليسي اين برنامه استفاده ميكنن. برنامه بسيار خوب و قابل اعتمادي است.

Jasem · Sep 24, 2004

irantraining گفت:
سلام.
ساسان جان دستت دردنكنه براي فارسي سازي خيلي عالي بود.
فقط يك سوال داشتم.IP فرد خرابكار جطوري به دست مدير ميرسه كه مدير اين Ip رو بن كنه؟

در ضمن ساسان جان اگر امكان داره يك توضيحي هم در رابطه با تنظيمات بخشها و قسمتهاي اين ماژول لطف كن وبده.

متشكر.

izone جان ؟؟؟؟؟؟

sasan4u · Sep 24, 2004

بله تموم شده و در انجمن پروژه فارسي كه خصوصي است ارايه كردم چون مي خواستيم همزمان با ناك فارسي 7.5 ارايه بشه
فكر كنم بزودي پروژه فارسي سازي تموم بشه
اما شما مي تونيد نگهبان رو دانلود كنيد
http://www.webdas.com/downloads/NukeSentinel_202.exe
توصيه نمي كنم روي ناكهايي كه در هنگام فارسي سازي ديتابيس ناك دستكاري شده نصب كنيد اينطور كه تجربه كردم ارور هاي زيادي روي اين ناكها ميده
ناكهايي كه در هنگام فارسي سازي در ديتابيس ناك دستكاري نشده و حالت استاندارد ناك حفظ شده و به راحتي از ديتابيس سايت بر مبناي ان مي تونيد براي ديگري استفاده كنيد
ناك 7.3 ثاراله
ناك 7.4 نارنج
ناك 7.5 كار گروهي بزودي
بقيه رو بررسي كردم و در ديتابيس ناك دستكاري كردن
البته به غير از ايران پورتالز چون تا بحال پولي بود

اگر روش دستي رو مي خواين پچ فايل 7.5 رو دانلود و فايلهاي اون رو جايگزين كنيد
http://www.nukeresources.com/downloadview-details-930-Nuke_7.5_Patched.html
مطلبي هست در http://www.nukefixes.com/index.php هم لينك داده با همين جا
جاي ديگه مطلبي نيست كه اين هم حفره نيست بلكه براي هك نشدن از مديريت ناك روشي دستي اعمال شده كه براي تمام ناكهاي 6.5 به بالا قابل اجراست مي تونيد اين رو روي ناك فارسي شده اعمال كنيد تا حتي اگه از سيستم حفاظتي استفاده نمي كنين احتمال هك شدن كم بشه طبق گفته فايل readme با جایگزین کردن فایلهای این پچ بدلیل تغییراتی که در متغییرها و sql layer داده شده از sql injection جلوگيري مي كنه اگه اينكار را مي كنيد هرچند اين روش دستي امتحانش رو پس داده ولي بازهم بهتر از سيستم حفاظتي استفاده كنيد
شما مي تونيد از دو سيستم حفاظتي توام با هم استفاده كنيد
همچنين بزودي Protector System رو هم ترجمه مي كنم و مي تونيد از سه تا سيستم هم استفاده كنيد البته در اين روش چند سيستمي لازمه براي سيستم دوم به بعد بطور دستي كدها رو در چند فايل در چند مورد جزيي تغيير بدين
در هرحال تا الان دو سيستم و بزودي سه سيستم برتر امنيت ناك رو در اختيار خواهيد داشت

پروژه امنيت ناك

Member

Active Member

Member

Active Member

Member

Member

Member

Active Member

Member

Member

Member

Member

Member

Member

Member

Member

Member

Active Member

Member

Member