אפשרויות גישה לתיקיה של האפצ´י

C

cmaand

New member
אפשרויות גישה לתיקיה של האפצ´י

יש לי סרבר של אפצ´י אבל התיקיה שלו היא בגישה רק לאדמין.. (root) אני רוצה שהוא יהיה בגישה גם למשתמש אחר... האם זה אפשרי ? האם זה מומלץ ? אני המשתמש היחידי במחשב פשוט אני לא נכנס למשתמש root בדרך כלל בעיקרון שפורצים לי כשאני מחובר למשתמש cmand אם מקבלים גישה רק לגישה שיש למשתמש הזה ? או שאם הם פורצים למחשב באותו זמן זה בכלל לא קשור למי שמזוהה כרגע... בתודה cmand.
 
V

voguemaster

New member
תלוי

תלוי מאוד דרך איזה SERVICE או איזה חור אבטחה מנצלים. לדוגמא, אם מישהו מנצל חור של אפצ´י במודול כלשהו, ובעזרתו מריץ איזושהי פקודת מערכת או קוד אחר (למשל לפתיחת SHELL חדש שמקושר ל-SOCKET, מאוד נפוץ בסוג כזה של התקפה), אז לאותו הפורץ תהיה את ההרשאה של אפצ´י (לאו דווקא root ד"א..) בהרשאות יש שלושה סוגים. הראשונה היא הרשאה למשתמש עצמו שהקובץ שייך לו. הסוג השני הוא הרשאה לכל המשתמשים שבאותה קבוצה כמו אותו משתמש, והשלישי זה לכל השאר. אלי
 
C

cmaand

New member
בלבלת אותי קצת

לא הבנתי לאיזה שאלה אתה מתיחס... לפריצה או לקטע של הרשאה ליוזר אחר לתיקיה של האפצ´י הא עוד שאלה
יש אפשרות לשנות הגדרות של אפצ´י ולהגיד לו לפנות לתיקיה אחרת ?!
 
L

lizard

New member
בקשר לאפ´צי.

אתה יכול לתת ספריית בית home directory אחר. או..ועדיף, להשתמש במודול של public_html. תיצור בספריה של המשתמש הרגיל שלך ספריה שכזו (תבדוק תחת ROOT שהספריית אב בעלת הרשאות של 755 כלומר /home/cmaand יש הרשאות 755) ותנסה את הדבר הבא : http://localhost/~cmaand. זה אמור להוביל אותך לספריית /home/cmaand/public_html. שים שם את המסמכים שלך. אני אישית בדר"כ פותח משתמש חדש לכל פרוייקט. ככה אני מפריד בניהם ויודע למה שייך כל דבר. בקשר לפריצות וכדומה. צורה מאוד פשוטה של "פריצה"(במרכאות זה בגלל שלא הייתה פריצה אלא ניצול של סוחר ידע בקנפוג מערכת) היא להעלות סקריפט בPHP וחומרי גלם (קוד מקור למשל) וע"י הסקריפט PHP לקמפל את זה בהתאם למערכת. התוכנית המקומפלת רצה לה על הרשאות הAPACHE ופותחת אפשרות טלנט בפורט גבוה מאוד. אחרי זה נכנסים למערכת ומתחילים לחפש פרצות ו/או כל חומר הקשור לROOT,אולי רשמת את הסיסמא או רמזים לסיסמא ולא נתת הרשאות נכונות לקובץ וכדומה. דרך נוספת היא ע"י בדיקה מה רץ על המכונה וניצול באגים בתוכנות הללו. למשל, אם יצרן התוכנה ממליץ בחום שלא להריץ את התוכנה תחת משתמש ROOT וכן הרצת תחת המשתמש הזה אז רוב הסיכויים שיגלו את זה וינצלו את זה. יש מליון ואחת דרכים לעשות דברים כאלה. ואגב, זה לא לוקח יותר מ3-4 שעות במקרה הרע. פעם שמעתי על פריצה שלקחה 9 שניות. תוך 9 שניות היה לפורצים חשבון ROOT והארגון היה צריך להתקין את השרת מחדש מחשש לסוסים טרוייאנים ופרצות אבטחה. אז BOYS AND GIRLS...צריך לדעת להתקין ולקנפג.... מיכה
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה