loulou ange
11-02-2013, بتوقيت غرينيتش 01:53 AM
السلام عليكم ورحمة الله وبركاته,,
معظم الإخوة هنا يقومون بإستلام خوادم منصب عليها برامج ولايقومون بلتاكد من خلوها من اي ثغرات او باكدور وهذا الامر يؤدي إلى فقدان الخصوصية في الخادم server او حتى حرمانك من إستخدامه بواسطه فرمتته بشكل كامل من المخترق, حيث تم الإعلان بشهر 11 لسنة 2014 عن قدرة بعض الهاك productرز لإختراق الموقع الرسمي للبرنامج الشهير VSFTPD وزرع باكدور خاص لهم يخولهم بلدخول لأي خادم server بدون علم صاحبه والتحكم التام به, ولتاكيد حول هذا الخبر :
Zero Day Initiative (http://zerodayinitiative.com/advisories/ZDI-11-328/)
الإصدار المصاب هو vsftpd-2.3.4
وعادة عن قيام اي شخص بتنزيل الخادم server من اداة yum فسيقوم بتنزيل النسخة 2.3.4 وهي النسخة المصابة بباكدور المخترقين... وللحل منها نقم بلامر التالي دون الخوف من ضياع اي معلومات بلخادم server:
رمز Code:
yum remove vsftpd
ونقم بتنزيله بشكل يدوي في مجلد /opt كالتالي:
رمز Code:
cd /opt
رمز Code:
wget http://centos.alt.ru/repository/centos/5/i386/vsftpd-2.3.5-1.el5.i386.rpm
رمز Code:
rpm -Uvh vsftpd-2.3.5-1.el5.i386.rpm
رمز Code:
service vsftpd restart
نقم الان بتعديل ملف الإعدادات كلتالي:
رمز Code:
nano /etc/vsftpd/vsftpd.conf
رمز Code:
local_enable=YES write_enable=YES local_umask=022
إن لم تجد هذه الاعدادات موجودة في الملف قم بإضافتها باخر الملف.. ومن ثم لإضافة ميزة الجيل Jail FTP للمستخدمين قم بإضافة الامر في نفس الملف:
رمز Code:
chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list allow_writable_root=YES
ومن ثم داخل مجلد /etc/vsftpd نقم بلتعديل على ملف اليوزرز
رمز Code:
nano /etc/vsftpd/chroot_list
واليوزر هنا هو securejo.com
وإضافة اليوزر المراد تفعيل الخدمه له فيه
ومن ثم عمل رستارت للبرنامج بلامر التالي:
رمز Code:
/etc/init.d/vsftpd restart
تحياتي.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
معظم الإخوة هنا يقومون بإستلام خوادم منصب عليها برامج ولايقومون بلتاكد من خلوها من اي ثغرات او باكدور وهذا الامر يؤدي إلى فقدان الخصوصية في الخادم server او حتى حرمانك من إستخدامه بواسطه فرمتته بشكل كامل من المخترق, حيث تم الإعلان بشهر 11 لسنة 2014 عن قدرة بعض الهاك productرز لإختراق الموقع الرسمي للبرنامج الشهير VSFTPD وزرع باكدور خاص لهم يخولهم بلدخول لأي خادم server بدون علم صاحبه والتحكم التام به, ولتاكيد حول هذا الخبر :
Zero Day Initiative (http://zerodayinitiative.com/advisories/ZDI-11-328/)
الإصدار المصاب هو vsftpd-2.3.4
وعادة عن قيام اي شخص بتنزيل الخادم server من اداة yum فسيقوم بتنزيل النسخة 2.3.4 وهي النسخة المصابة بباكدور المخترقين... وللحل منها نقم بلامر التالي دون الخوف من ضياع اي معلومات بلخادم server:
رمز Code:
yum remove vsftpd
ونقم بتنزيله بشكل يدوي في مجلد /opt كالتالي:
رمز Code:
cd /opt
رمز Code:
wget http://centos.alt.ru/repository/centos/5/i386/vsftpd-2.3.5-1.el5.i386.rpm
رمز Code:
rpm -Uvh vsftpd-2.3.5-1.el5.i386.rpm
رمز Code:
service vsftpd restart
نقم الان بتعديل ملف الإعدادات كلتالي:
رمز Code:
nano /etc/vsftpd/vsftpd.conf
رمز Code:
local_enable=YES write_enable=YES local_umask=022
إن لم تجد هذه الاعدادات موجودة في الملف قم بإضافتها باخر الملف.. ومن ثم لإضافة ميزة الجيل Jail FTP للمستخدمين قم بإضافة الامر في نفس الملف:
رمز Code:
chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list allow_writable_root=YES
ومن ثم داخل مجلد /etc/vsftpd نقم بلتعديل على ملف اليوزرز
رمز Code:
nano /etc/vsftpd/chroot_list
واليوزر هنا هو securejo.com
وإضافة اليوزر المراد تفعيل الخدمه له فيه
ومن ثم عمل رستارت للبرنامج بلامر التالي:
رمز Code:
/etc/init.d/vsftpd restart
تحياتي.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
