وزير
02-07-2008, 02:24 AM
السلام عليكم ورحمة الله وبركاته
:: حماية السيرفر من Cron Jobs ::
الأغلبية سمع أو شاف طريقة إستغلال خاصية Cron Jobs في Cpanel لصالح المخترق ويستغلها بتنفيذ أوامر على السيرفر مع تخطي الحماية والتنفيذ بشكل دوري كامهام يوقتها حسب رغبته.
بحثت عن الحل للحماية منها
ووصلت إلى تغيير تصريح الملف الي يقوم بهذي الخدمة
وهو ملف
كود:
/u$r/b1n/crontabإذا كانت الخدمة تعمل في السيرفر بيكون تصريحه
كود:
4755
اي
-rwsr-xr-xولتعطيله تعطيه تصريح 700 او حتى 755 بهذا الشكل
كود:
chmod 700 /u$r/b1n/crontabوراح يتعطل في Cpanel وعند الدخول على خدمة Cron Jobs تطلع لك هذي الرسالة
كود:
/u$r/b1n/crontab permissions are wrong. Please set to 4755لكن لاحظت انه مازال يرسل نتيجة الأوامر الي دخلتها في الخدمة قبل إيقافها
وبحثت الين وصلت لأمر يحذف جميع المهام ليوزر معين
كود:
crontab -utryag -rtryag= يوزر الموقع الي عليه المهام
واذا بغيت تستعرض المهام ليوزر معين يكون عن طريق هذا الأمر
كود:
crontab -utryag -l
مثال
كود:
[root@server ~]# crontab -utryag -l
MAILTO="×××@gmail.com"
0 * * * * id
[root@server ~]# crontab -utryag -r
[root@server ~]# crontab -utryag -l
no crontab for tryag
البعض بيقول متعب اراجع جميع اليوزرات
اقوله فيه امر طبقته ووقف الخدمة نهائياً حتى لو كان هناك مهام في بعض اليوزرات
كود:
service crond stopوإعادة الخدمة تكون بهذا الأمر
كود:
service crond start
ملاحظه هناك مسميات بدلت من أجل الحمايه:
u$r = usr
b1n = bin
mr.wolf<<<-- صاحب الموضوع
منقول للفائده ولاهميته
:: حماية السيرفر من Cron Jobs ::
الأغلبية سمع أو شاف طريقة إستغلال خاصية Cron Jobs في Cpanel لصالح المخترق ويستغلها بتنفيذ أوامر على السيرفر مع تخطي الحماية والتنفيذ بشكل دوري كامهام يوقتها حسب رغبته.
بحثت عن الحل للحماية منها
ووصلت إلى تغيير تصريح الملف الي يقوم بهذي الخدمة
وهو ملف
كود:
/u$r/b1n/crontabإذا كانت الخدمة تعمل في السيرفر بيكون تصريحه
كود:
4755
اي
-rwsr-xr-xولتعطيله تعطيه تصريح 700 او حتى 755 بهذا الشكل
كود:
chmod 700 /u$r/b1n/crontabوراح يتعطل في Cpanel وعند الدخول على خدمة Cron Jobs تطلع لك هذي الرسالة
كود:
/u$r/b1n/crontab permissions are wrong. Please set to 4755لكن لاحظت انه مازال يرسل نتيجة الأوامر الي دخلتها في الخدمة قبل إيقافها
وبحثت الين وصلت لأمر يحذف جميع المهام ليوزر معين
كود:
crontab -utryag -rtryag= يوزر الموقع الي عليه المهام
واذا بغيت تستعرض المهام ليوزر معين يكون عن طريق هذا الأمر
كود:
crontab -utryag -l
مثال
كود:
[root@server ~]# crontab -utryag -l
MAILTO="×××@gmail.com"
0 * * * * id
[root@server ~]# crontab -utryag -r
[root@server ~]# crontab -utryag -l
no crontab for tryag
البعض بيقول متعب اراجع جميع اليوزرات
اقوله فيه امر طبقته ووقف الخدمة نهائياً حتى لو كان هناك مهام في بعض اليوزرات
كود:
service crond stopوإعادة الخدمة تكون بهذا الأمر
كود:
service crond start
ملاحظه هناك مسميات بدلت من أجل الحمايه:
u$r = usr
b1n = bin
mr.wolf<<<-- صاحب الموضوع
منقول للفائده ولاهميته