| [Question] File mod-security.conf |
23/12/2008 09:51:26 (+0700) | #1 | 163606 |
![[Avatar]](/hvaonline/images/avatar/d6efcee84896c0ee8a72ea285a68e539.png "[Avatar]")
|
longvnit
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 11/01/2007 12:02:01
Messages: 9
Offline
|
|
Ai có File mod-security.conf (ModSecurity Version 2.5.7) chuẩn , đã cấu hình môt số tính năng bảo mật chống chạy shell .. đã thử nghiệm trên server và nó chạy tốt không ?
Chia sẽ cho mình với.
Cảm ơn rất nhiều !  |
|
|
 |
|
| [Question] Re: File mod-security.conf |
23/12/2008 14:33:36 (+0700) | #2 | 163629 |
|
longvnit
Member
|
|
0 |
|
|
Joined: 11/01/2007 12:02:01
Messages: 9
Offline
|
|
|
|
| [Question] Re: File mod-security.conf |
23/12/2008 15:27:44 (+0700) | #3 | 163632 |
mR.Bi
Member
|
|
0 |
|
|
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
|
|
ModSec là gì mà post vào box *nix?
Muốn chuẩn mà cấm shell (quá-trời-shell) thì lên gotroot down nguyên cái đống rule của nó về add vào là cực chuẩn  ) |
|
| All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children" |
|
|
|
| [Question] Re: File mod-security.conf |
23/12/2008 19:27:21 (+0700) | #4 | 163636 |
![[Avatar]](/hvaonline/images/avatar/b1f0d2945ea773a10ff84d599a80cd3a.png "[Avatar]")
|
huuloc.n
Member
|
|
0 |
|
|
Joined: 12/12/2008 02:25:19
Messages: 28
Location: EnHack.Net
Offline
|
|
Getroot dầy đặt nhưng gọi là chuẩn thì chưa đâu anh Bi ơi 
Chồng chéo lên nhau thì gọi là lấy thịt đè người, có thể hiệu quả nhưng chưa chắc đã là tối ưu.
Shell ở đây longvnit đề cập hẳn là webshell (php chẳng hạn), mà đã là webshell thì chống bằng modSec như thế nào đây? Nếu để nhận diện shell r57 hoặc c99 (vì hai em này nổi tiếng) thì bắt signature của nó, bắt từ khoá này thì mở source chỉnh từ đó thành từ khác là xong, cũng không phải là giải pháp. Vậy nên với các phpshell được thiết kế nhằm tránh bị phát hiện như Enhack Remote Shell thì xem modSec bó tay, mà cả Antivirus scan cũng không ra luôn.
Nếu là chủ server, bồ có thể vô hiệu một số hàm mà shell thường dùng, nhưng đó không phải là cách an toàn cho lắm, bởi một số hàm không thể không cho phép vẫn có thể bị lợi dụng.
Ta nghĩ xem: shell lên server như thế nào ?
Nếu lợi dụng lỗi ứng dụng web để upload shell thì shell đó chắc chắn có một tầm ảnh hưởng nhất định đến ứng dụng bị lỗi đó. Vậy tại sao ta không kiên cố ngay từ ứng dụng web ? Tại sao phải để shell lên mới chống ?
Trong trường hợp này nếu như ta hạn chế việc tấn công local sang các tài khoản khác trên cùng server, thì lúc này "suhosin" là module hữu hiệu và mạnh mẽ để chống tấn công local thay cho mod_security.
Mod security nên để làm việc khác hay hơn thay vì đi chống shell, local .. |
|
|
|
|
| [Question] File mod-security.conf |
23/12/2008 23:18:24 (+0700) | #5 | 163643 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
longvnit wrote:
Ai có File mod-security.conf (ModSecurity Version 2.5.7) chuẩn , đã cấu hình môt số tính năng bảo mật chống chạy shell .. đã thử nghiệm trên server và nó chạy tốt không ?
Chia sẽ cho mình với.
Cảm ơn rất nhiều !
Chuẩn? Chuẩn gì? Chuẩn nào? Thế nào là chuẩn? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
(![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")