درود خدمت تمامی دوستان و بازدیدکنندگان محترم، امروز قصد دارم شما را با سیملینک یا همان Symlink آشنا کنم و نحوه مقابله با این حملات را در لینوکس و مخصوصا در هاستینگ های اشتراکی آموزش بدهم. برای توضیح و درک بهتر این مطلب از ویندوز شروع می کنیم، تصور کنید یک برنامه یا بازی روی سیستم خود نصب می کنید بعد از چند دقیقه یک شرت کات یا Shortcut از همان برنامه روی روی دسکتاپ شما می اید یا اینکه از هر فایل یا برنامه ای با کلیک راست یک نمونه دیگر با مسیر مشخص می سازید. همان طور که می دانید شرت کات فقط به عنوان یک مسیر از ان استفاده می کنیم به این معنی که وقتی روی ایکن بازی روی دسکتاپ کلیک می کنیم در واقع این بازی از داخل ان درایو نصب شده اجرا می شود. در لینوکس اسم شرت کات برابر با سیملینک است و دقیقا همین کار را می کند. حال این ابزار و تابع همان طور که مفید است فعال بودن ان برای هاستینگ های اشتراکی با دسترسی عادی بسیار خطرناک است و هکرها می توانند از این طریق به هدف خود که خواندن فایل های کانفیگی است دست یابند. در صورتی که هکر بتواند در لینوکس سیملینک کند می تواند از یک هاست به کل هاست های روی سرور دسترسی یابد و از این طریق با خواندن فایل های کانفیگی و از طریق شلر سایت ها را هک کند. پس دادن دسترسی مناسب به این گزینه امری حساس و مهم است.

.

برای مشاهده ادامه مطلب و اموزش مقابله با حمله سیملینک به ادامه مطالب مراجعه کنید.


دستور سیملینک با ln شروع می شود چون منشا و مرکز اجرا کننده این دستور است، حال از بحث معرفی ان خارج می شویم و نحوه مقابله با ان می پردازیم. برای مقابله با این حملات ما باید به ترتیب سه کار را انجام دهیم، بستن تابع از وب سرور، بستن تابع مورد نظر از پی اچ پی سرور و در نهایت تغییر دسترسی این تابع از سیستم عامل به روت ! حال پله به پله سه مرحله را با هم انجام می دهیم.


مرحله اول) بستن تابع از وب سرور: همان طور که می دانید ما وب سرورهای مختلف را داریم اما من در اینجا سعی می کنم اپاچی و لایت اسپید را توضیح دهم و سعی دارم آن را روی کنترل پنل سی پنل شرح کنم چون بیشتر هاستینگ های اشتراکی از این کنترل پنل مشهور استفاده می کنند.
1.1) اگر کنترل پنل شما cPanel/WHM است و از وب سرور اپاچی استفاده می کنید، شما کافیست با مشخصات روت وارد WHM شوید و به قسمت Apache Configuration بروید. از انجا با برداشتن تیکت Follow Symlink می توانید این تابع را غیر فعال کنید.
2.1) اگر کنترل پنل شما cPanel/WHM است و از وب سرور لایت اسپید استفاده می کنید، می بایست با مراجعه به پنل لایت اسپید به بخش Setting بروید سپس روی تب Security کلیک کنید. حال در گزینه Follow Symbolic Link می توانید NO را انتخاب کنید به معنی غیر فعال یا می توانید If Owner Match را انتخاب کنید که به معنی اگر فایل مربوط به همان هاست یا شخص باشد اجرا شود میباشد. پیشنهاد بنده برای لایت اسپید If Owner Match میباشد.
3.1) حال اگر هیچ کنترل پنلی نداشتید می توانید به فایل تنظیمات اپاچی مراجعه کنید و مقدار مثبت Followsymlink را به منفی تنظیم کنید.

مرحله دوم) بستن تابع مورد نظر از پی اج پی سرور: شما کافیست به صحفه تنظیمات php.ini خود بروید و در قسمت disable_functions مقدار symlink و proc_open را اضافه کنید. ضمنا برای افزایش امنیت Safe Mode را برابر با On قرار دهید. اگر کنترل پنل شما cPanel است می توانید به گزینه PHP Configuration مراجعه کنید و تنظیمات را انجام دهید.
کد:

کد:
safe_mode = ON disable_functions = symlink, proc_open

مرحله سوم) تغییر دسترسی ابزار از سیستم عامل: برای گرفتن دسترسی از کاربر و تغییر ان به ریشه کافیست دستور زیر را در root سرور خود وارد کنید:
کد:
chmod 700 /bin/ln

حال سرور شما در مقابل حملات سیملینک در صورت رعایت کردن سایر موارد امنیتی به صورت کامل امن شده است.
طبق معمول سوالی داشتید بنده در خدمت شما هستم.