بسم الله الرحمن الرحيم ...

اليوم شاهدت طريقة تخطي في أحد المنتديات شغالة على أغلب السيرفر SERVERات للأسف :

http://v4-team.com/cc/showthread.php?t=93439

وهو الدخول عن طريق sFTP وتطبيق أوامر وتخطي حماية السيرفر SERVER بـ سهولة !

أتعجب من بعض المدراء من يجعلونها مفتوحة لليوزر هكذا !

=============================

# طريقة إغلاقها ( هناك طريقتين ) :




1- الطريقة الأولى :

إغلاقها بـ شكل كُلي عن طريق فتح ملف sshd config بأي محرر كـ مثال nano :

رمز Code:
nano /etc/ssh/sshd_config
ثم البحث من خلال CTRL + X على هذا السطر :

رمز Code:
Subsystem sftp /usr/libexec/openssh/sftp-server
وأحياناً يختلف مساره على حسب تثبيت setup openssh بإمكانك البحث عن كلمة :

رمز Code:
sftp
ووضع علامة اقتباس أمامها لإلغائها لـ يصبح الناتج كالتالي :

رمز Code:
# Subsystem sftp /usr/libexec/openssh/sftp-server
ثم عمل ريستارت للخدمة عن طريق الأمر التالي :

رمز Code:
service sshd restart
2- الطريقة الثانية :

إذا تريد استخدام هالخدمة دون العبث والسماح للآخرين بالدخول عليها , نظراً لاستخدامها عند البعض في نقل الملفات والمجلدات !

نقوم بـ وضع تصريح خاص بالروووت فقط دووون استطاعة البعض بالدخول هذه الخدمة !

نعطي تصريح 700 عن طريق أمر chmod على الملف المعرف في الكونفق والخاص بالأمر كـ مثال :

رمز Code:
chmod 700 /usr/libexec/openssh/sftp-server
=============================

طبعاً هُناك طرق كثيرة لـ ترقيعها , لكن ذكرت لكم أسهل الطرق لتجنبها ..

المصدر : هُنا

بالتوفيق يا شباب والله الله بالحقوق !






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©