Tag Archives: linux

[Linux][CentOs] 續 proftpd + MySQL + virtual user @CentOs5

Posted by TJ on 2008 年 12 月 12 日 None comments

proftpd.conf 檔如下

Continue reading “[Linux][CentOs] 續 proftpd + MySQL + virtual user @CentOs5” »

[Linux][PHP] ionCube loader 和 Zend Optimizer 共存

Posted by TJ on 2008 年 07 月 02 日 None comments

ionCube loader 和 Zend Optimizer 共存實際上必不難,

只要注意一下載入的先後優先順序 ionCube 一定要修先於 Zend 否則一定會失敗

詳細設定檔如下

Continue reading “[Linux][PHP] ionCube loader 和 Zend Optimizer 共存” »

[Linux] 防 ssh 暴力攻擊 使用iptables & shell @ CentOS

Posted by TJ on 2008 年 06 月 30 日 2 comments

原則上 ssh port 能不要全部開啟事最好的,如果一定要開啟的話,必需要作些防護措施,

port 22 一旦開啟後最容易遇到的就是會有人不斷的try密碼

設計原理:

  1. 抵擋 ssh 暴力攻擊
  2. 如果連續攻擊3次以上則抵擋
  3. 利用 TCP-Wrapper 偵測是否有登入失敗 ,有失敗才執行shell

Continue reading “[Linux] 防 ssh 暴力攻擊 使用iptables & shell @ CentOS” »

[Linux] iptables for VPS 主機 @CentOs

Posted by TJ on 2008 年 06 月 30 日 None comments

mkdir /etc/firewall

touch /etc/firewall/iptables.sh

chmod 755 /etc/firewall

vi /etc/firewall/iptables.sh

寫入以下內容

Continue reading “[Linux] iptables for VPS 主機 @CentOs” »

[PHP][Linux] PHP安全性加強 抵擋 駭客 存取 linux 下的 /etc/password

Posted by TJ on 2008 年 06 月 25 日 None comments

近日公司部份客戶發現有被hacker 嘗試的 存取 linux 下的 /etc/passowrd 檔,請參照下圖

attachments/200806/9567811677.jpg

很明顯的看到是在要取得 password 檔的內容,另外在從MySQL資料庫中也發現到

看到這幾筆資料 , 就覺得有問題了:

| 44 | `cat /etc/passwd`                                                                  | y     |
| 45 | cat /etc/passwd                                                                    | y     |
| 46 | ;cat /etc/passwd;                                                                  | y     |
| 47 | |cat /etc/passwd                                                                   | y     |
| 48 |  cat /etc/passwd                                                                   | y     |
| 49 | <cat /etc/passwd                                                                   | y    |
| 50 | ../../../../../../../../etc/passwd                                                 | y      |
| 51 | ../../../../../../../../etc/passwd                                                 | y      |
| 52 |  ../../../../../../../../etc/passwd                                                | y      |
| 53 | ../../../../../../../../etc/passwd .html                                           | y    |
| 54 | ../../../../../../../../etc/passwd .jpg                                            | y     |
| 55 | .\\./.\\./.\\./.\\./.\\./.\\./etc/passwd                                           | y      |
| 56 | /etc/passwd                                                                        | y      |
| 57 | /./././././././etc/passwd                                                          | y      |
| 58 | ..\..\..\..\..\..\..\..\etc/passwd                                                 | y      |
| 59 | ../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd                 | y      |
| 60 | ../…/.././../…/.././../…/.././../…/.././../…/.././../…/.././etc/passwd | y      |
| 61 | <../../../../../../../../etc/passwd                                                | y     | 

 
由於是前人遺留下來的程式….所以還是需要花點時間去處理。
處理的方式有很多種
 
1.在寫程式時針對一些欄位需要在html 端檢查機制,例如 email 手機等..
   以增強安全性
 
 
2.不過厲害一點的hacker 或 hacker 軟件還是知道怎麼避開html 端的檢查機制
    還是需要程式端進行處理,原則上 linux 下的 /etc 目錄 (/etc 下是存放 linux 的config 設定檔 ) 是不被 web owner access 的,利用這個特點去檢查
    下面代碼會檢查 是否有/etc 目錄 有的話會強制 將 值回傳 boolean false
 

 
3.另外如果 已知一些變數的 型態 為特定的 例如 int 、boolean 、string 的話
   請將這些值強制的型態強制轉換
    
  例如有一個url http://www.iware.com.tw/pro.php?cid=20   
    
  程式寫法為 (int)$_REQUEST[cid]
  或
  intval($_REQUEST[cid])
 
 
  (int)$_REQUEST[cid] 的值會變成0 這樣也可以抵擋攻擊

[Linux][CentOs] proftpd + MySQL + virtual user @CentOs5

Posted by TJ on 2008 年 06 月 19 日 3 comments

安裝proftp MySQL 模組,位於 sentos 上可以找到 rpm 安裝
[root@phptw home]#yum install proftpd-mysql

登入 MySQL
[root@phptw home]#mysql -u root -p

或可以輸入
Continue reading “[Linux][CentOs] proftpd + MySQL + virtual user @CentOs5” »