Th11
23
2015

Tut Hướng dẫn CHMOD phòng chống local hack, chmod cơ bản

CHMOD là gì ?

Nghĩa là thiết lập quyền (xem, xóa …) trên file hay thư mục, thông thường chmod theo chuẩn 644, 755 hay 777. Bạn có thể chmod ở File Manager của DirectAdmin, bằng cách chọn Files (hay Folders) và chọn “set Permissions”.
Để chmod file (hay folders) bằng các chương trình FTP, bạn có thể tìm những chức năng như “Change File Attributes”, “Properties”, hay “Chmod” … và làm theo hướng dẫn của FTP Client.​

CHMOD= 755 là gì? CHMOD = 644 là gì?

 

[​IMG]
CHMOD chính là thao tác thay đổi các quyền sau:

 

* “Read” (Đọc): viết tắt là “r”, và được biểu diễn bằng số 4
* “Write” (Ghi / Chỉnh sửa): viết tắt là “w”, và được biểu diễn bằng số 2
* “Execute” (Thực thi): viết tắt là “x”, và được biểu diễn bằng số 1 
CHMOD cùng lúc thay đổi quyền hạn trên các file/thư mục với các đối tượng sau:

 

* “Owner” – chủ sở hữu của file/thư mục,
* “Group” – Nhóm mà Owner là thành viên,
* “Public / Others/ Everybody”: những người còn lại.​
CHMOD = 755 cho các thư mục có nghĩa là:

 

* 7 = 4 + 2 + 1 : Người sở hữu thư mục có quyền đọc thư mục (read); chỉnh sửa thư mục (write); liệt kê các thư mục và file bên trong (execute);
* 5 = 4 + 0 + 1 : Những người cùng nhóm chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên trong (execute)
* 5 = 4 + 0 + 1 : Những người còn lại chỉ có quyền đọc thư mục (read); liệt kê các thư mục và file bên trong (execute)​
CHMOD = 644 cho các tệp (file) có nghĩa là:

 

* 6 = 4 + 2 + 0 : Người sở hữu thư mục có quyền đọc tệp (read); chỉnh sửa tệp (write)
* 4 = 4 + 0 + 0 : Những người cùng nhóm chỉ có quyền đọc tệp (read)
* 4 = 4 + 0 + 0 : Những người còn lại chỉ có quyền đọc tệp (read)

Theo beehost​

chmod tăng bảo mật cho hosting LinuxHiện nay, tất cả server Linux đã được cấu hình để các bạn có thể chmod lại tăng bảo mật hơn rất nhiều cho

hosting của bạn, cụ thể như sau:

  • Với thư mục bạn có thể chmod là 711​
  • Với file là php bạn có thể chmod những file quan trọng như config.php hay những file nào mà có thông tin riêng của bạn về là 600 hoặc 400, còn những file là html hay những file không phải là php thì phải để là 444 hoặc 644.​

Với cách chmod như trên thì bạn có thể hạn chế rất nhiều vấn đề local hack, đây là một vấn đề khá nguy hiểm trên các share hosting.

Song song với việc cấu hình như trên các bạn cũng cần chú ý: 

  • Không được chmod bất kỳ một thư mục hay file nào là 777 và các file cũng không được để là 666, tốt nhất là để như trên tôi đã nói, nếu không bạn sẽ không chạy được site.​
  • Thứ hai nữa là nếu như các bạn bị lỗi 500 thì kiểm tra trong các file .htaccess nếu có dòng nào bắt đầu bằng php_flag thì hãy xóa đi.​

Và đặc biệt hiện nay tất cả các gói hosting này, các bạn có thể chạy bất kỳ một mã nguồn mở nào như joomla, drupal, oscommercer, vbb… mà không cần bất kỳ một sự can thiệp nào từ quản trị server, các bạn có thể cài thêm các module, hay bất kỳ cái gì bạn muốn.

Chú ý: Với công nghệ mới hiện nay, các server đã hỗ trợ chmod thư mục là 101 để đảm bảo bảo mật tuyệt đối với các loại Shell hiện nay, nên tránh được 99% các hiện tượng hack local.

Các bạn nên chmod các thư mục quan trọng như forums, includes, admincp, config…thành 101. Khi nào cần phải sửa chữa thông tin bạn lại chmod thành 711 để sửa chữa (sau khi sửa chữa xong bạn lại chmod về 101).
Hiện nay các server có mức bảo mật cao level 4, với mức này khi file/folder (kể cả foler “domains”, “tendomain.com” & “public_html”) ở trạng thái CHMOD 777 sẽ báo lỗi 500 Internal Server Error. Ở server bảo mật cao level 4, CHMOD 777 được hiểu là nguy hiểm, nếu cần thuộc tính write chỉ cần chmod file 644, folder 755 hoặc 711 là đáp ứng yêu cầu. Việc CHMOD đúng như hướng dẫn luôn giữ một vai trò quan trọng trong việc ngăn chặn tấn công cục bộ (hack local). Vì vậy bạn nên CHMOD tất cả file và folder thật kỹ để hạn chế tối đa việc bị hack local. ( CHỉ hạn chế thui nha )

Dưới đây là các bước hướng dẫn việc CHMOD như yêu cầubằng phần mềm có trả phí FlashFXP, đây là chương trình FTP Client thông dụng được nhiều người sử dụng, với tính năng dễ sử dụng đặc biệt ưu điểm của chương trình này là hỗ trợ rất mạnh trong việc CHMOD hàng loạt file và folder, giúp các bạn tiết kiệm thời gian.

Bước 1: Tải chương trình về tại đây, cài đặt vào máy và chạy chương trình lên. Đây là giao diện chính của chương trình và kết nối vào dữ liệu của bạn:

 

[​IMG]
Bước 2: Nhấn chuột phải vào từng file / folder cần CHMOD, chọn Attributes (CHMOD) hoặc nhấn phím tắt Ctrl + O:

 

[​IMG]

Sau đó nhập 404 (hoặc giữ nguyên 644) vào ô Permission cho file và 701 cho folder (khuyến cáo nên đặt711 hoặc 101):

[​IMG]
[​IMG]
[​IMG]

Hoặc bạn có thể CHMOD cùng lúc nhiều file/folder (kể cả các file và folder con bên trong) như trong hình:

[​IMG]

[​IMG]

Sau đó nhấn Ok để bắt đầu tiến trình CHMOD file và folder như thông số đã định.
Bước 3: Hoàn tất. Sau khi CHMOD, các file và folder ở cột Attrib sẽ có thuộc tính như sau:

[​IMG]

Kể cả các file/folder con:

[​IMG]

Chú thích thuộc tính: r = read; w = write; x = execute.


Chúc bạn may mắn…

Theo: BEEHOST SUPPORT DEPARTMENT​


Còn Theo hostso1.vn thì:


CHMOD cho đúng, các bước sau đây rất quan trọng để bạn chống Local nên các bạn chú ý thực hiện cho đúng :
  • CHMOD thư mục Public_html thành 710 thay vì 750 mặc định việc này sẽ giúp bạn bảo vệ được cấu trúc Website của mình.​
  • CHMOD thư mục là 701 và cố gắng đừng bao giờ CHMOD 777, có một số folder ko quan trọng, bạn có thể CHMOD 755 để có thể hiện thị đúng và đầy đủ một số nội dung trong Folder đó .​
  • CHMOD tập tin config và các file index.php của site thành 400 thay vì 644 thường dùng, điều này chống hacker local và view source của tập tin này​
  • Các file index.htm, index.html, hay các tập tin .html hãy cố gắng chmod thành 444 thay vì mặc định là 644​
  • Thay đổi cấu trúc, tên file mặc định có chứa các thông tin quan trọng . Nếu có thể hãy thay đổi cả cấu trúc CSDL nếu bạn làm được .​
Thiết lập các tường lửa truy cập Admin mà ko sử dụng đến CSDL, mã hóa User/Pass thì càng tốt, ngoài ra có hệ thống kiểm tra tác vụ của MOD, Admin … nếu quyền hạn xác nhận mới được thực hiện (cái này Matrix sử dụng rất thành công) . 

Cách chmod như thế nào:
Có nhiều cách để chmod , nhưng đối với webmaster thì có 2 cách cơ bản là chmod 

1. Chmod trong Cpanel: 


– Bạn login vào phần quản trị DirectAdmin trên host của bạn rồi chọn 1 file hoặc 1 thư mục rồi nhấn nút Chmod 

[​IMG]

– Đên đây bạn nhập chmod theo chuẩn 644, 755 , 777 hoặc hơn thế 001, 101,711 tùy theo host hỗ trợ. Bạn có thể chmod ở File Manager của DirectAdmin, bằng cách chọn Files (hay Folders) và chọn “set Permissions”. rồi nhấn OK là xong

[​IMG]

2. Chmod bằng FTP ( có lẽ cách này là đơn giản hơn cả ) 


Cách làm 
– Đăng nhập vào FTP
– Bạn chọn 1 file hoặc 1 thư mục 
– Sau đó click phải –> chọn change Permission

[​IMG]

– nhập chmod theo chuẩn 644, 755 , 777 hoặc hơn thế 001, 101,711 tùy theo host hỗ trợ rồi nhấn OK là xong
[​IMG]

Chú ý:


Với host sử dụng Cpanel thì :
Folder bình thường:101
Folder quan trọng :100
file bình thường :404
file quan trọng:400
Public_html:110

Với host Direct Admin thì:
Folder bình thường:101
Folder quan trọng:001
File bình thường:404
File quan trọng:004
public_html:101
Tổng hợp và chỉnh sửa sưu tầm

 

Đăng ký nhận bài viết mới qua email.

Tác giả:

Tut Hướng dẫn CHMOD phòng chống local hack, chmod cơ bản Tut Hướng dẫn CHMOD phòng chống local hack, chmod cơ bản
8 10 1793

Leave a comment