السلام عليكم
شباب هل يوجد اى ضرر او خطورة على السيرفر ان اعطيت لعملائى جيلد شيل ؟
تحياتى
السلام عليكم
شباب هل يوجد اى ضرر او خطورة على السيرفر ان اعطيت لعملائى جيلد شيل ؟
تحياتى
__________________
http://yoyo4host.com
http://yoyo4host.net
ماسنجر : admin@yoyo4host.com
مراسلة : admin@yoyo4host.com
عزيزي شنو نوع حساب الشيل الي راح توفرة ؟
كل حساب يختلف عن الثاني ممكن حساب يعتمد على الجي شيل و حساب اخر على الباش شيل
كل واحد لة مميزات و خواص تختلف عن الثاني
__________________
بــعـــد غـــيــــاب . . . طويــــل جــــدا
------------------------------------
-][- شــكــر سـوالف سـوفــت -][-
------------------------------------
قـريـبــا جـــدا . . . عــودتــــي لـكــم
السلام عليكم ، أخوي أعتقد إنه هناك ضرر من إعطاء العملاء صلاحيات دخول SSH و ذلك بسبب قدرتهم على تشغيل أوامر خطيرة، و كذلك بإستطاعتهم تركيب برامج تأدي إلى إهلاك السيرفر مثل الDigiChat و الIRC Rooms (IRCD) و لو كان السيرفر على شبكة تمنع ال IRC Rooms (IRCD) قد يؤدي ذلك إلى تعطيل الخدمة و إيقاف سيرفرك.
__________________
http://contactme.raslny.com
السلام عليكم
شكرا اخى Q8serv على الرد
نوع الحساب Jailed
شكرا اخى Sn0rT على الرد
هل يمكن اذ كان يملك جيلد شيل بتشغيل الديجى شات او ال Irc ?
تحياتى
وشكرا مرة اخرى على ردودكم
__________________
http://yoyo4host.com
http://yoyo4host.net
ماسنجر : admin@yoyo4host.com
مراسلة : admin@yoyo4host.com
لا انصحك بذلك
لانه حتي الـ jailed shell يمكن تجاوزه
السلام عليكم
شكرا اخى bman على ردك
ولكن ماهى الاضرار التى يمكن ان تحدث
تحياتى
__________________
http://yoyo4host.com
http://yoyo4host.net
ماسنجر : admin@yoyo4host.com
مراسلة : admin@yoyo4host.com
اختراق وتخريب السيرفر
__________________
خبراء الاستضافة
www.xp4host.com
للاتصال بالماسنجر او بريد
billing@xp4host.com
اسعارنا مناسبة للجميع
هلا وغلا اخ AMR
بداية لازم تعرف انه وصول احد المستخدمين الى الشيل ...يعني وصوله لأصل نظام التشغيل ....
اعني انه لما مستخدم على السيرفر يكون عنده حساب عن طريق السي بانل مثلا ..تبقى صلاحياته محدودة بشكل كبير ......
خطورة الشيل تبدأ من امكانية استغلاله لترجمة وتطبيق ثغرات النظام ال LOCAL وهي منتشرة بشكل كبير ....مع كل ظهور ل 10ثغرات local ..قد تظهر واحدة remote ....الى جلب التروجنات وملفات التجسس الى سيرفرك ......
يمكنك اغلاق الكومبايلرز وايضا تحديد اوامر السحب مثل ال wget وال scp وغيرها ..ولكن يبقى عنده اوامر اخرى ...مثلا كل يوم يركب قاعدة بيانات كبيرة أو يضغط ملفات كبيرة او او ...ويرفع اللود ..و و و و.....
خلاصة القول : يمكنك تجاوز 99 % من الخطورة الامنية التي قد تقلق منها ....ولكن يبقى ال 1% واللي بيحتم عليك انك تتواجد بشكل يومي لمراقبة اداء السيرفر ...ومراقبة نشاط المستخدمين للشيل ......لذلك ما يعطي الشيل اكسيس الا الشركات الكبيرة اللي عندها موظفين مستعدين لاداء كل مهام المراقبة وخلافه ....
ونصيحة لا تقول : باعطيه لواحد انا واثق منه مليون في ال 100 لانه لما يخترق موقع صديقك هذا ..راح يترتب عليه اختراق سيرفرك ....
اخر نصيحة : دامك سألت هالسؤال ...اذن لا تعطي احد صلاحيات الشيل حتى لو jail مش normal
تحياتي
السلام عليكم
شكرا اخى xp4host على الرد
هلا وغلا اخ AMR
شكرا اخى كثيرا ولن اعطى لاحد شيلبداية لازم تعرف انه وصول احد المستخدمين الى الشيل ...يعني وصوله لأصل نظام التشغيل ....
اعني انه لما مستخدم على السيرفر يكون عنده حساب عن طريق السي بانل مثلا ..تبقى صلاحياته محدودة بشكل كبير ......
خطورة الشيل تبدأ من امكانية استغلاله لترجمة وتطبيق ثغرات النظام ال LOCAL وهي منتشرة بشكل كبير ....مع كل ظهور ل 10ثغرات local ..قد تظهر واحدة remote ....الى جلب التروجنات وملفات التجسس الى سيرفرك ......
يمكنك اغلاق الكومبايلرز وايضا تحديد اوامر السحب مثل ال wget وال scp وغيرها ..ولكن يبقى عنده اوامر اخرى ...مثلا كل يوم يركب قاعدة بيانات كبيرة أو يضغط ملفات كبيرة او او ...ويرفع اللود ..و و و و.....
خلاصة القول : يمكنك تجاوز 99 % من الخطورة الامنية التي قد تقلق منها ....ولكن يبقى ال 1% واللي بيحتم عليك انك تتواجد بشكل يومي لمراقبة اداء السيرفر ...ومراقبة نشاط المستخدمين للشيل ......لذلك ما يعطي الشيل اكسيس الا الشركات الكبيرة اللي عندها موظفين مستعدين لاداء كل مهام المراقبة وخلافه ....
ونصيحة لا تقول : باعطيه لواحد انا واثق منه مليون في ال 100 لانه لما يخترق موقع صديقك هذا ..راح يترتب عليه اختراق سيرفرك ....
اخر نصيحة : دامك سألت هالسؤال ...اذن لا تعطي احد صلاحيات الشيل حتى لو jail مش normal
تحياتي
تحياتى
__________________
http://yoyo4host.com
http://yoyo4host.net
ماسنجر : admin@yoyo4host.com
مراسلة : admin@yoyo4host.com
الشيل له مشاكل وايد ممكن لو عطيتها عملائك تأثر على اداء السيرفر
وخصوصا كما ذكر بعض الاخوان .. عند زرع القواعد !! تخيل لو كل يوم عملائك يزرعون قواعد ، ماظن اللود يستقر عشر دقايق على بعضها
ولا تنسى انه في طُرق ممكن ترفع اللود للسما من خلال ملف صغير يتم تنفيذه عن طريق الشيل أو حتى من Cgitelnet
ولهذا انا انصحك انه اي شي يحتاجه العميل من الشيل تسويه له بنفسك . حتى تكون الصورة واضحة وكل شي قدامك واضح!
وغالبا العملاء لا يحتاجون الشيل الا في نقل الملفات او زرع قواعد او سحب برامج!! يعني ممكن تسويها له بسهولة وبدون ماتقعد تراقب اللوق..
تحياتي
__________________
شبكة ابوظبي للإستضافة
http://www.Ad4host.com
للمراسلة sales@Ad4host.com
المشاركة الأصلية كتبت بواسطة Sn0rT
اذا لا تريد ان يثبتو برامج الدردشه او غيرها غير تصريح المجلد TMP لكي تفشل اثناء عمليه تركيب الشات.
افضل شيى لاتعطي العميل SSH
تحياتي
بوعيسى
افادكم الله شباب
بس ما اعتقد ان صاحب السرفر قاعد ع النت ليل نهار علشان يسوي للعميل اللي هوا عاوزة
عشان كده مش لاقي مستضيف عربي بيقدم شيل للاسف
عموما مش مشكله
شكرا على الموضوع
اخ web4host هذه لا اوافقك فيها ...لانه ممكن يعمل هو مجلد temp خاص بالديجي شات ....مافيها مشكلة ابدا .....اذا لا تريد ان يثبتو برامج الدردشه او غيرها غير تصريح المجلد TMP لكي تفشل اثناء عمليه تركيب الشات.
اخ it4arab ....بس ما اعتقد ان صاحب السرفر قاعد ع النت ليل نهار علشان يسوي للعميل اللي هوا عاوزة
المفروض انه صاحب السيرفر يتقاضى اجر الاستضافة علشان يظل متواجدا ليل نهار ...هو وموظفيه ...والا من المسؤول عن امن السيرفر ...وتفحص الخدمات ....وحل مشاكل العملاء ....
تحياتي
هممممممالمشاركة الأصلية كتبت بواسطة IT4Arab.Net
لو صاحب السيرفر متابع شغله وحتى لو مو 24 ساعة .. يعني على الاقل ما ينقطع اكثر من 5 او 6 ساعات متواصلة .. وطبعا هذا كله يتم عن طريق مراسلته على الايميل او التذاكر او او او ...إلخ (( مو مسينجر ))
ووين المشكله لو العميل تعّب نفسه شوي وطرش ايميل حق المستضيف وطلب منه ينقل او يزرع!!
لكن المشكله الحقيقية يوم المستضيف يثق في اي عميل ويفتح له الشيل وصاحب السيرفر يروح يرقد ويرد يلقى اللود مكسر الدنيا والاخ يزرع قواعد 400 ميجا
وبالتأكيد كل شركة لها سياسة معينة في الشغل ولها الحق في طرح اي شروط يشوفونها مناسبة ولمصلحتهم ولمصلحه العملاء ..
تحياتي
__________________
شبكة ابوظبي للإستضافة
http://www.Ad4host.com
للمراسلة sales@Ad4host.com
عاد تخيل سيرفر عليه 200 موقع كلهم مدهرين في الشيل :eek2:
<------- واحد ما هو داري وش هو الشل اصلن