Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 29-06-2009, 05:35 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Hướng dẫn chống hack local (rất hiệu quả)(Apache web server)
Kinh nghiệm config host đề giảm hack local


1. đầu tiên login dô root account

các bạn mở file "php.ini" trong pico editor

[ pico /usr/local/lib/php.ini ]

tìm "safe_mode"

[ Ctrl + W and type "safe_mode" ]

đổi Off thành On

[ "safe_mode = Off" to "safe_mode = On" ]

tìm "disabled_functions"

[ Ctrl + W and type "disabled_functions" ]

và add theo functions

[system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source]

sau đó save lại
[ Ctrl + X then Y ]

retart lại Apache web server
[ /etc/init.d/httpd restart ]

done. bây h hết sợ hack local rồi nhá )

chú ý nên backup php.ini trước khi bắt đầu. hehe

2. Mình nghĩ như vậy chưa đủ, cần phải chmod thật kỹ các thư mục, file => Cái này thì dựa vào kinh nghiệm chứ mình thấy ko có sách vở nào chỉ, ai rành thì xin share 1 vài kinh nghiệm về việc chmod cho hệ thống của mình chặt chẽ :twisted:

Thứ 2 mình nghĩ việc disable safemod khó mà khả thi đối với các shared-host server bởi vì nếu tắt safemod sẽ ảnh hưởng khá nhiều đối với 1 số script php (dĩ nhiên những script mình nói ở đây là vô hại chứ ko phải backdoor )

3. Việc bật safemod có thể gây 1 số khó khăn cho người lập trình.Đây là cách chmod tham khảo của Bluehost(host được đánh giá cao về độ thoải mái mà vẫn bảo mật tốt) chống local attack

drwxr-x--x 671 root wheel 16296 Aug 14 15:47 /home/
drwx--x--- 14 user nobody 760 Aug 17 08:10 /home/user
drwxr-xr-x 16 user user 1128 Aug 7 01:12 /home/user/public_html

Ngoài ra để chống local attack còn phải áp dụng nhiều biện pháp khác từ việc config firewall (vd:chống mở port, lấy shell .. ),secure database (vd:mysql có nhiều câu truy vấn nguy hiểm..).Mình nghĩ chống local attack ko phải là việc khó .Các bạn có thể tham khảo các manual cuả php và mysql trong đó có hướng dẫn khá cặn kẽ về việc security này


Các bạn tham khảo thêm nha:



Vấn đề bảo mật cho web bây h rất được quan tâm ! Hôm nay LK xin chia sẽ cho các bạn kinh nghiệm LK đã mày mò và học hỏi được bởi các anh em W3 và VBF về việc config host nhằm giảm được việc hack Local !! Nếu làm cái j` hok đúng mong anh em góp ý để LK rút kinh nghiệm và config host W3 tốt hơn nha

1) Đổi tên và giấu file config ở 1 góc nào đó (nhớ làm ít nhất 3-4 link require nha , giấu càng sâu càng tốt !)

2) Sau khi giấu file config xong thì ta zend file config (cài này dùng để mã hóa cho hacker ko đọc đựoc file config và tỉ lệ dezend bây h ko phải là 100%)

3) Cấu hình CHMOD cho các folder của forum là 101 or 711 ! riêng các link require đến file config thì bạn chỉ có thể chỉnh CHMOD là 404 !!còn lại các parent thì các bạn chỉnnhh 711 or 101

4) Giấu thư mục forum dzo trong các folder con do các bạn taọ ra ! Ví dụ : thegioimang.org -->>web--->W3--->>forum ! rùii sau đó bạnn dzo domain trỏ A record dzo thẳngg thư mụcc forum luôn !! Còn tại sao mìnhh làm vậy thì những ai hack local hiểu hơn LK nhiều (do LK hok biet hack ) Còn các bạn có thể liên hệ pác Ly0kha để hỏi thêm nha ! chiêu này Ly0kha chỉ LK !!

5) Cấu hình .htaccess để cho chỉ Ip of admin truy cập vaò admincp ! và admin phảii dùng SSH để connect dzo server để chinh sửa trên admincp

6) Nếu kĩ lưỡng hơn bạn có thể down file index của admincp xuống và delete file index này trên host đi ! Khi nào xài thì bạn up file index này lên xài ! xài xong delete đi

7) Cấu hình firewall bảo vệ admincp !! Cái này pass firewall duoc mã hóa MD5 ! nếu mà haker đã chiếm được user admin thì phải chiếm thêm được admin firewall và khi chiếm được admin firewall thì hacker cũng ko thể đăng nhập được admincp do đã bị cấu hình admincp chỉ cho IP nhất định của admin dzo thui !

Nhưng mà cái quan trọng nhất là bạn phải thường xuyên backup cho site của mình !khi đó bạn sẽ yên tâm hơn!!
Đó là những cái mà mình có thể làm để hạn chế việc Local thui ! Còn tùy thuộc vaò server cuẩ bạn config thế naò nữa !! Nếu như mà server safemode on và dissiable nhiều hàm thì chắc hacker cũng khó khăn lắm mới hack được ! Nhưng mà " Vỏ quýt dày có móng tay nhọn" các hacker đều có những thủ thuật để vượt wa những vấn đề này và vì vậy các bạn nào có cách nào bảo mật về vấn đề config host này thì chia sẽ cùng anh em với nha !!
Chúc các thành công !!



nguồn: sưu tầm từ www.hvaonline.net
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 06:20 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.