Thứ Hai, 10 tháng 3, 2014

Cấu hình chống Local attack

-          Bật chức năng safe_mode vi /usr/local/lib/php.ini 
Tìm dòng safe_mode  sau đó đổi off thành on. Sau khi đã đổi safe_mode  từ off sang on thì chức năng run command ( chức năng thực thi các câu lệnh ) ở trên shell cũng không hoạt động nữa.


  

 -          Vô hiệu hóa chức năng shell php: 

          Disable các functions:     vi /usr/local/lib/php.ini
Tìm dòng  “disable_functions =” sau đó thêm vào các lệnh này để tắt các hàm chức năng nhạy cảm:       system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source, ini_set


 
 Ấn ESC sau đó gõ :wq để lưu lại file php.ini  và thoát
Khởi động lại direct admin:  service httpd restart hoặc /etc/init.d/httpd restart
Sau khi disable chức năng các lệnh này ta up bất kỳ con shell nào có đuôi php đều vô tác dụng, không thể upload, tạo thư mục,  tạo file, chmod,  xóa,  chỉnh sửa file, thư mục ...  Nghĩa là sau khi hacker up được shell lên thì cũng không thể làm gì, không thể thực hiện bất kỳ thao tác nào can thiệp vào server. Tuy nhiên chỉ disable các hàm php này nếu vô tình hacker có được tài khoản hosting thì vẫn có thể upload shell perl hay còn gọi là cgi và thực hiện các câu lệnh ở trên đó. Vì vậy để an toàn ta cần tắt cả chức năng perl

-          Tắt chức năng chạy perl và cgi:   chmod 700 /usr/bin/perl
Khi đó nếu ta chạy shell CGI sẽ hiện thị như thế này:

-          Không cho view danh sách user trên server:  chmod 700 /etc/passwd và chmod 700 /etc/virtual/domainowners ( lệnh này chỉ dùng đối với direct admin )
Sau khi chmod xong nếu ta thực thi câu lệnh trên shell sẽ hiện thị như sau:




2 nhận xét:

Đạo's Linh's nói...

Rất tuyệt vời.....

Kòÿÿ nói...

Bán CC, Gift Card, Stock 5, Ship, Ads Facebook,Key phần mềm
==== Credit Card ====
- Us (Visa,Master) = 5$ per 1 ( >100cc = 1$/CC)
- Us (Amex,Dis) = 7$ per 1 ( >100cc = 2$/CC)
CC is Checked, nếu cc bị die bảo hành 1 - 1 trong vòng 24h kể từ lúc bạn payment
Tặng 1 Stock US cho bạn nào mua CC
==== Gift Card ====
Selling Amazon Gift Card all balancer (35%)
Selling ITunes Gift Card (45%)
Seliing Ebay , Mayc , BestBuy , Newget Egift Card (40%)
==== Paypal ====
Paypal Veritified with balance 3000$ = 300$
Paypal Veritified with balance 5000$ = 500$
Paypal Veritified with balance 7000$ = 800$
Paypal Veritified with balance 15000$= 1000$
==== Stock v5 ====
- Stock Live US,UK,CA,AU,EU,... 20$/100 days
==== Account Google Drive Unlimited
- 50$/account/10 năm
==== Key Phần mềm, bản quyền, lech file envato, acc vip,...
Liên hệ để có giá chi tiết
Lech file evato product design,Kis,Windows 10/7/8, IDM,..
==== Shipped, Drop, Direct. Ship Iphone, ipad, ebay và amzon
Ship direct (trực tiếp) Viet Nam 2-3 ngày có tracking number (35%)
Ship + Drop 3 - 7 ngày có tracking EMS (60%)
==== TUT Run ADS FACEBOOK With CVV ====
Chạy quảng cáo ads facebook chùa (Free) - Không block page
**View more: http://notepad.cc/share/N7zCviwrIM
===> Contact tôi (24/7) <===
Yahoo: HKT.KT823@Yahoo.com
Gmail: HKT.KT8@gmail.com
ICQ: 651262920

Đăng nhận xét