admin
11-02-2013, بتوقيت غرينيتش 01:30 AM
بسم الله الرحمن الرحيم ...
اليوم شاهدت طريقة تخطي في أحد المنتديات شغالة على أغلب السيرفر SERVERات للأسف :
http://v4-team.com/cc/showthread.php?t=93439
وهو الدخول عن طريق sFTP وتطبيق أوامر وتخطي حماية السيرفر SERVER بـ سهولة !
أتعجب من بعض المدراء من يجعلونها مفتوحة لليوزر هكذا !
=============================
# طريقة إغلاقها ( هناك طريقتين ) :
1- الطريقة الأولى :
إغلاقها بـ شكل كُلي عن طريق فتح ملف sshd config بأي محرر كـ مثال nano :
رمز Code:
nano /etc/ssh/sshd_config
ثم البحث من خلال CTRL + X على هذا السطر :
رمز Code:
Subsystem sftp /usr/libexec/openssh/sftp-server
وأحياناً يختلف مساره على حسب تثبيت setup openssh بإمكانك البحث عن كلمة :
رمز Code:
sftp
ووضع علامة اقتباس أمامها لإلغائها لـ يصبح الناتج كالتالي :
رمز Code:
# Subsystem sftp /usr/libexec/openssh/sftp-server
ثم عمل ريستارت للخدمة عن طريق الأمر التالي :
رمز Code:
service sshd restart
2- الطريقة الثانية :
إذا تريد استخدام هالخدمة دون العبث والسماح للآخرين بالدخول عليها , نظراً لاستخدامها عند البعض في نقل الملفات والمجلدات !
نقوم بـ وضع تصريح خاص بالروووت فقط دووون استطاعة البعض بالدخول هذه الخدمة !
نعطي تصريح 700 عن طريق أمر chmod على الملف المعرف في الكونفق والخاص بالأمر كـ مثال :
رمز Code:
chmod 700 /usr/libexec/openssh/sftp-server
=============================
طبعاً هُناك طرق كثيرة لـ ترقيعها , لكن ذكرت لكم أسهل الطرق لتجنبها ..
المصدر : هُنا (http://www.w-dev.com/2014/04/13/%D8%A5%D8%BA%D9%84%D8%A7%D9%82-%D8%AE%D8%AF%D9%85%D8%A9-sftp-%D8%A3%D9%88-%D8%B6%D8%A8%D8%B7-%D8%AA%D8%B5%D8%A7%D8%B1%D9%8A%D8%AD%D9%87%D8%A7/)
بالتوفيق يا شباب والله الله بالحقوق !
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم شاهدت طريقة تخطي في أحد المنتديات شغالة على أغلب السيرفر SERVERات للأسف :
http://v4-team.com/cc/showthread.php?t=93439
وهو الدخول عن طريق sFTP وتطبيق أوامر وتخطي حماية السيرفر SERVER بـ سهولة !
أتعجب من بعض المدراء من يجعلونها مفتوحة لليوزر هكذا !
=============================
# طريقة إغلاقها ( هناك طريقتين ) :
1- الطريقة الأولى :
إغلاقها بـ شكل كُلي عن طريق فتح ملف sshd config بأي محرر كـ مثال nano :
رمز Code:
nano /etc/ssh/sshd_config
ثم البحث من خلال CTRL + X على هذا السطر :
رمز Code:
Subsystem sftp /usr/libexec/openssh/sftp-server
وأحياناً يختلف مساره على حسب تثبيت setup openssh بإمكانك البحث عن كلمة :
رمز Code:
sftp
ووضع علامة اقتباس أمامها لإلغائها لـ يصبح الناتج كالتالي :
رمز Code:
# Subsystem sftp /usr/libexec/openssh/sftp-server
ثم عمل ريستارت للخدمة عن طريق الأمر التالي :
رمز Code:
service sshd restart
2- الطريقة الثانية :
إذا تريد استخدام هالخدمة دون العبث والسماح للآخرين بالدخول عليها , نظراً لاستخدامها عند البعض في نقل الملفات والمجلدات !
نقوم بـ وضع تصريح خاص بالروووت فقط دووون استطاعة البعض بالدخول هذه الخدمة !
نعطي تصريح 700 عن طريق أمر chmod على الملف المعرف في الكونفق والخاص بالأمر كـ مثال :
رمز Code:
chmod 700 /usr/libexec/openssh/sftp-server
=============================
طبعاً هُناك طرق كثيرة لـ ترقيعها , لكن ذكرت لكم أسهل الطرق لتجنبها ..
المصدر : هُنا (http://www.w-dev.com/2014/04/13/%D8%A5%D8%BA%D9%84%D8%A7%D9%82-%D8%AE%D8%AF%D9%85%D8%A9-sftp-%D8%A3%D9%88-%D8%B6%D8%A8%D8%B7-%D8%AA%D8%B5%D8%A7%D8%B1%D9%8A%D8%AD%D9%87%D8%A7/)
بالتوفيق يا شباب والله الله بالحقوق !
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
