davood_71

مشکل امنیتی سایت

2 پست در این موضوع

سلام

خیلی وقت پیش من یه نرم افزار به اسم Comodo WAF روی سرورم نصب کردم ، ظاهرا کار هایی که گفته بود خیلی خوب بود

تا دو روز پیش دیدم توی لاگ فایل آپاچی ، یه حمله ای مثل اینکه انجام شده :

ModSecurity: Access denied with code 403 (phase 1). String match "() {" at REQUEST_HEADERS:User-Agent. [file "/usr/local/cwaf/rules/01_Global_Generic.conf"] [line "76"] [id "221260"] [rev "2"] [msg "COMODO WAF: Shellshock Command Injection Vulnerabilities in GNU Bash through 4.3 bash43-026 (CVE-2014-7187, CVE-2014-7186, CVE-2014-7169, CVE-2014-6278, CVE-2014-6277, CVE-2014-6271)"] [hostname "185.__.87.___"] [uri "/"] [unique_id "VrQyG7kxV[at]UAAFpuPOIAAAA8"]

از انجمن خود کومودو پرسیدم گفت حمله از نوع Shellshock Command Injection بوده و خب جلوش گرفته شده و گفت برو داخل خود لاگ فایل کومودو ببین چه خبره

منم رفتم داخل لاگ فایل دیدم به به ، چه خبره اونجا ، کلی حمله های خفن از نوع xss , sql ,آپلود شل و همشون هم جلوی حمله رو گرفته

خلاصه از هاستینگتون حتما برپسید که comod waf نصب کرده یا نه (حتی از جوملا هم پشتیبانی میکنه و باگ هایی که تا قبل ورژن 3.4.8 داشته توش گفته و کاملا جبوش رو میگره)

آقای مهندس افضلی لطفا نظرتون رو بگید که واقعا جلوی حمله گرفته شده؟ همه حمله هایی که بوده خطای 403 اولش اومده ، یعنی کامل جلوش رو گرفته؟

حالا من دوباره به کومودو ایمیل زدم که ببینم جای نگرانی داره یا با خیال راحت ادامه بدم

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

ارسال شده در (ویرایش شده)

در جواب ایمیلم الان گفتن که :

Yes. Attack was stopped.

When "Access denied with code 403" is seen in error or mod_security logs it usually means that attack is prevented and ModSecurity works.

But sometimes it could be false-positive. It happens when "error 403" is given as reply to correct user request.

جلوی حمله کامل گرفته شده. خیالم راحت باشه

دوستان اگر کسی نصب نکرده حتما پیگیر باشید چیز خفنیه ، و کاملا رایگان

کلی حمله رو سرورم بوده ، که rsfirewall اصلا هیچ اخطاری هم نداده (شایدم روی سایت نبوده که اخطار نداده در هر صورت کلا حمله بوده) و جلوی همه رو هم گرفته

حتما پیگیر باشید.

مهندس افضلی لطفا نظر خودتون رو بگید ، که واقعا خوبه یا منو خیلی جو گرفته؟ چون فایروال OSWAP هم داریم ولی با اون کار نکردم نمیدونم چه جوریه

ویرایش شده در توسط Masood Ashoori

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری