Güvenlik » Makaleler

mod_security kurulumu

http://forum.whmdestek.com/

Geri git   WHM cPanel Destek Platformu » Site, Sunucu Sorunlarınız ve Çözümleri » Güvenlik » Makaleler
Sayfaya güncelle mod_security kurulumu
 
Türkiye' nin Webmaster Sitesi
Webmaster Araçları, Bilgi ve hizmet alışverişi
Webmaster.com.TR
Reklam Alın!
Günlük 5k tekil ve üzeri sitelerinize reklam!
Fixreklam
Firma tanıtımı!
Firmanızın reklamını hemen yapın!
Reklamlar

Cevapla
Sayfa 2 / 5 < 1 2 34 > Sonuncu »
 
LinkBack (3) Seçenekler Stil
  #11  
Alt 10.11.07, 16:15
Tickhi - ait Kullanıcı Resmi (Avatar)
Athlon Dual Core
  
Üyelik tarihi: Jul 2007
Nerden: Bulgaria
Mesajlar: 367
Tecrübe Puanı: 6
Tickhi is just really niceTickhi is just really niceTickhi is just really niceTickhi is just really niceTickhi is just really nice
Tickhi - MSN üzeri Mesaj gönder Tickhi - YAHOO üzeri Mesaj gönder Tickhi isimli Üyeye Skype üzeri Mesaj gönder
Alıntı:
Fesih BICER yazmış Mesajı göster
Aşağıdaki komutlar şimdilik yeterlidir. yeni exploitler çıkarsa bakıp listeyi güncellerim.

Kod:
<IfModule mod_security.c>
SecFilterEngine On
SecFilterCheckURLEncoding Off
SecFilterCheckUnicodeEncoding Off
SecFilterForceByteRange 0 255
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log
SecFilterDebugLog logs/modsec_debug_log
SecFilterDebugLevel 0
SecFilterDefaultAction "deny,log,status:406"
SecFilterSelective REMOTE_ADDR "^127.0.0.1$" nolog,allow
Secfilter "sbin/"
SecFilter "eggz"
SecFilter "eggdrop"
SecFilter "psybnc"
SecFilter "udp.pl"
SecFilter "bindtty"
Include "/usr/local/apache/conf/modsec.user.conf"
SecFilterSelective THE_REQUEST "act=cmd"
SecFilterSelective THE_REQUEST "yshout"
SecFilterSelective THE_REQUEST "toplist"
SecFilterSelective THE_REQUEST "button.php"
SecFilterSelective THE_REQUEST "vbshout"
SecFilterSelective THE_REQUEST "act=tools"
SecFilterSelective THE_REQUEST "act=gof"
SecFilterSelective THE_REQUEST "act=ls"
SecFilterSelective THE_REQUEST "act=mk"
SecFilterSelective THE_REQUEST "act=f&"
SecFilterSelective THE_REQUEST "r57"
SecFilterSelective THE_REQUEST "c99"
SecFilterSelective THE_REQUEST "root"
SecFilterSelective THE_REQUEST "chmod"
SecFilterSelective THE_REQUEST "cmd="
SecFilterSelective THE_REQUEST "rush="
SecFilterSelective THE_REQUEST "union"
SecFilterSelective THE_REQUEST "UNION"
SecFilterSelective THE_REQUEST "echr"
SecFilterSelective THE_REQUEST "cp%20"
SecFilterSelective THE_REQUEST "mdir%20"
SecFilterSelective THE_REQUEST "mcd%20"
SecFilterSelective THE_REQUEST "mrd%20"
SecFilterSelective THE_REQUEST "rm%20"
SecFilterSelective THE_REQUEST "mv%20"
SecFilterSelective THE_REQUEST "rmdir"
SecFilterSelective THE_REQUEST "chown"
SecFilterSelective THE_REQUEST "chgrp"
SecFilterSelective THE_REQUEST "locate"
SecFilterSelective THE_REQUEST "grep"
SecFilterSelective THE_REQUEST "diff"
SecFilterSelective THE_REQUEST "passwd"
SecFilterSelective THE_REQUEST "telnet"
SecFilterSelective THE_REQUEST "vi%20"
SecFilterSelective THE_REQUEST "INSERT%20INTO"
SecFilterSelective THE_REQUEST "SELECT%20"
SecFilterSelective THE_REQUEST "nigga"
SecFilterSelective THE_REQUEST "fopen"
SecFilterSelective THE_REQUEST "fwrite"
SecFilter '$path."*"'
</IfModule>
bunları whm panelinden mod security kısmındaki edit config e eklememiz ile olurmu
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #12  
Alt 10.11.07, 18:07
Celeron
  
Üyelik tarihi: Jul 2007
Mesajlar: 65
Tecrübe Puanı: 2
MaxiServer is on a distinguished road
MaxiServer - MSN üzeri Mesaj gönder
Olur .....................
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #13  
Alt 10.11.07, 18:37
Tickhi - ait Kullanıcı Resmi (Avatar)
Athlon Dual Core
  
Üyelik tarihi: Jul 2007
Nerden: Bulgaria
Mesajlar: 367
Tecrübe Puanı: 6
Tickhi is just really niceTickhi is just really niceTickhi is just really niceTickhi is just really niceTickhi is just really nice
Tickhi - MSN üzeri Mesaj gönder Tickhi - YAHOO üzeri Mesaj gönder Tickhi isimli Üyeye Skype üzeri Mesaj gönder
bu durumda apache açılmıyor yeniden başlattığım halde
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #14  
Alt 10.11.07, 21:45
Celeron
  
Üyelik tarihi: Jul 2007
Mesajlar: 65
Tecrübe Puanı: 2
MaxiServer is on a distinguished road
MaxiServer - MSN üzeri Mesaj gönder
Include "/usr/local/apache/conf/modsec.user.conf"

Bu satırı sil kaydet.
Sonra tekrar dene
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #15  
Alt 10.11.07, 23:44
Onursal - ait Kullanıcı Resmi (Avatar)
fshbcr
  
Üyelik tarihi: Jun 2007
Nerden: Çorlu
Yaş: 28
Mesajlar: 625
Tecrübe Puanı: 1092
Onursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond reputeOnursal has a reputation beyond repute
Onursal - MSN üzeri Mesaj gönder
Eğer apache2x kullanıyorsanız MaxiServerin dediği gibi ilgili satırı kurallara arasından çıkarmalısınız.

SecAuditLog logs/audit_log
SecFilterDebugLog logs/modsec_debug_log

bunlarıda çıkarabilirsiniz
__________________
domain bayiliği Deizm Agnostik
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #16  
Alt 11.11.07, 19:45
Celeron
  
Üyelik tarihi: Nov 2007
Mesajlar: 97
Tecrübe Puanı: 1
posinetti2000 is on a distinguished road
/etc/httpd/bin/apxs -cia mod_security.c bu komutu verdiğimde bana bole dosya veya dizin yok diye bir uayarı veriyor sorunum bu dosyanın bilgisayarımda yuklu olmaması galiba küçük bir araştırma yaptım ama nasıl bu dosyayı yuklryrğrğimi bulamadım. yardımlarınız için şimdiden tşkler .apache 2 kullanıyorum bu arada plesk panel 8.2.0 yuklu sistemimde linux dağıtımı olarak centos 4.5 yuklu
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #17  
Alt 11.11.07, 19:49
Celeron
  
Üyelik tarihi: Nov 2007
Mesajlar: 97
Tecrübe Puanı: 1
posinetti2000 is on a distinguished road
birde jomla smf vb gibi site yapma araşlarını kurduramadım sisteme çalişmiyorlar kurulum gerçekleşmiyor index.php veya install php yazıp girmeyi deniyorum yine çalişmiyorlar 0 diye bir dizin altına attım ordan denedim yine yok icraat acaba bu nedendir gerci koyduğum siteleride acmıyor sistem gidip pleskin default sayfanını açıyor
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #18  
Alt 16.11.07, 01:28
Celeron
  
Üyelik tarihi: Nov 2007
Mesajlar: 97
Tecrübe Puanı: 1
posinetti2000 is on a distinguished road
konu hakkında bilgisi olan yokmu
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #19  
Alt 29.11.07, 09:15
Celeron
  
Üyelik tarihi: Nov 2007
Mesajlar: 97
Tecrübe Puanı: 1
posinetti2000 is on a distinguished road
sorun çözülmüştür bu configleri dosya halinde ekli olarak koyabilirmisiniz buraya editlenmiş halde tşkler.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
  #20  
Alt 29.11.07, 10:03
ANREhosting - ait Kullanıcı Resmi (Avatar)
Celeron
  
Üyelik tarihi: Nov 2007
Nerden: Ukraine
Yaş: 25
Mesajlar: 55
Tecrübe Puanı: 1
ANREhosting is on a distinguished road
ANREhosting - MSN üzeri Mesaj gönder
modsecurity 406 hatasini gidermek icin ilgili hosting hesabinin .htaccess dosyasina $u kodu eklemeniz yeterli
niye httpd.conf dosyasinda degi$iklik yapiyorsunuz?
Kod:
<IfModule mod_security.c>
SecFilterScanPOST Off
</IfModule>
__________________
ANREhosting Internet Servisleri
Hareketin bir parcasi olun!
Shared • Reseller • Managed VPS • ShoutCast
www.anrehosting.com
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Alıntı ile Cevapla
Cevapla
Sayfa 2 / 5 < 1 2 34 > Sonuncu »

« ClamAV Scanner Kurulumu | r57 c99 vb. shell scriptleri engellemek(secure your server) »

Seçenekler
Stil
Normal Normal

Yetkileriniz
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık

LinkBacks (?)
LinkBack to this Thread: http://forum.whmdestek.com/guvenlik-makaleleri/39-mod_security-kurulumu.html
Konuyu Başlatan For Type Tarih
Fedora apache2 Cpanel / whm de Mod security kurulumu ? - Webmaster Forum & Webmaster Okulu This thread Pingback 11.11.07 18:26
ipsconfig panel kurulumu - CMSTURK.NET CMS İYS Webmaster Forumları This thread Refback 08.11.07 19:52
r57 Önlem - Webmaster Zone This thread Pingback 07.07.07 17:59


Sign up for PayPal and start accepting credit card payments instantly.

Navigasyon
WHM
cPanel
Site, Server Genel
Oyun Sunucuları
IRC Sunucuları
Güvenlik
FTP
Database
DNS
SSH
Apache
Mail
Hosting ve Network
OS-İşletim Sistemleri
Hardware
Menü
İletişim
Anasayfa
Arşiv
Gizlilik
Yukarı



WHMDestek.Com © Nisan 2007 | Her Hakkı Saklıdır. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alıntı yaparken kaynağı belirtmeyi unutmayınız. | Please dont forget to remember citing our name when quoting. (ybsg)