|
:: حماية السيرفر من Cron Jobs :: السلام عليكم ورحمة الله وبركاته :: حماية السيرفر من Cron Jobs :: الأغلبية سمع أو شاف طريقة إستغلال خاصية Cron Jobs في Cpanel لصالح المخترق ويستغلها بتنفيذ أوامر على السيرفر مع تخطي الحماية والتنفيذ بشكل دوري كامهام يوقتها حسب رغبته. بحثت عن الحل للحماية منها ووصلت إلى تغيير تصريح الملف الي يقوم بهذي الخدمة وهو ملف رمز Code: إذا كانت الخدمة تعمل في السيرفر بيكون تصريحه/u$r/b1n/crontab رمز Code: ولتعطيله تعطيه تصريح 700 او حتى 755 بهذا الشكل4755 اي -rwsr-xr-x رمز Code: وراح يتعطل في Cpanel وعند الدخول على خدمة Cron Jobs تطلع لك هذي الرسالةchmod 700 /u$r/b1n/crontab رمز Code: لكن لاحظت انه مازال يرسل نتيجة الأوامر الي دخلتها في الخدمة قبل إيقافها/u$r/b1n/crontab permissions are wrong. Please set to 4755 وبحثت الين وصلت لأمر يحذف جميع المهام ليوزر معين رمز Code: tryag= يوزر الموقع الي عليه المهامcrontab -utryag -r واذا بغيت تستعرض المهام ليوزر معين يكون عن طريق هذا الأمر رمز Code: crontab -utryag -l مثال رمز Code: [root@server ~]# crontab -utryag -l MAILTO="×××@gmail.com" 0 * * * * id [root@server ~]# crontab -utryag -r [root@server ~]# crontab -utryag -l no crontab for tryag البعض بيقول متعب اراجع جميع اليوزرات اقوله فيه امر طبقته ووقف الخدمة نهائياً حتى لو كان هناك مهام في بعض اليوزرات رمز Code: وإعادة الخدمة تكون بهذا الأمرservice crond stop رمز Code: service crond start ملاحظه هناك مسميات بدلت من أجل الحمايه: u$r = usr b1n = bin وضعت الموضوع حتى يكمله مدراء الخوادم او يعدلون اخطائه إن كان هناك أخطاء آلفضل يعود لله ثم للآخ القدير .. mr.wolf منقول من ترياق العرب |
| الساعة الآن 11:17 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir