Güvenlik » Makaleler
r57 c99 vb. shell scriptleri engellemek(secure your server)
WHM cPanel Destek Platformu
| |||||||
| Kayıt ol | Yardım | Üye Listesi | Ajanda | Forumları Okundu Kabul Et |
 |
| | LinkBack (3) | Seçenekler | Stil |
07.07.07, 05:15 PM
| ||||
| ||||
| r57 c99 vb. shell scriptleri engellemek(secure your server) r57 ve c99 u duymuşsunuzdur. en ünlüleri bu iki arkadaşımızdır.bunlardan korunmak için ne yapacağız ? evet bir kaç yöntemimiz var lakin yazıya başlamadan belirtmek isterim ki bu yapacaklarınız bir çok scriptin çalışmamasına sebep olacaktır.Güvenlik istiyorsanız bazı scriptlerden vazgeçeceksiniz  önce WHM >> Security >> Tweak Security bölümüne geliyoruz.oradan Compilers Tweak e giriyoruz ve disable ediyoruz daha sonra Php open_basedir Tweak kısmına geliyoruz ve enable ediyoruz. bu işlemden sonra ssh a root olarak bağlanıyoruz. php.ini dosyamızı pico komutuyla açıyoruz(pico /usr/lib/php.ini genellikle bu dizinde olur.)locate php.ini diyerek de bulabilirsiniz dosya yolunu daha sonra disable functions bölümünün yanına şunları ekliyoruz shell_exec, passthru, error_log, ini_alter, dl, pfsockopen, openlog, syslog, readlink, symlink, link, leak, popen, escapeshellcmd, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, escapeshellarg, pcntl_exec gene php.ini dosyasında bulunan display_errors on ayarını off yapıyoruz. bu işlemden sonra bir kaç işimiz daha var önce mod_sec kuralım sunucumuza mod_security kurulumu daha sonra rkhunter kuralım rkhunter kurulumu hepsi bu kadar.gerekli korumayı sağladınız
__________________ 1.)Lütfen destek talebinde bulunmak için msn messenger üzerinden iletişime geçmeyiniz. 2.)Ücretsiz destek almak için forum sayfalarımızı kullanmanız aynı sorunu yaşayan diğer üyelerin cevaplara en kısa sürede ulaşabilmesi ve sizlere yardımcı olmak isteyen bizlerin ve diğer üyelerimizin zaman kazanmaları açısından çok önemlidir. 3.)Forumlarımızda sorunlarınızı anlatırken mümkün olduğunca çok detay vermeniz en kısa sürede sorununuza çözüm bulmanız açısından mühimdir. Daha çok öğrenmek ve öğretmek dileğiyle.. Sevgiler.. The Platform.          |
|
25.07.07, 08:05 PM
| |||
| |||
| peki hocam bu Linux içinmi windows içinmi bana windows için önereceğin birşeyler varmı? |
|
25.07.07, 08:09 PM
| ||||
| ||||
| Buradaki bilgiler aksi belirtilmedikçe zaten Linux içindir.. Windows için, SP'lerinizi güncel tutun, Default firewall'ı açın 80% oranında güvenlik artacaktır. Geri kalan registry ayarlarıdır zaten...
__________________ KROYUM AMMA SİSTEM BİLGİSİ BENDE KAMYON ÇEKER 10-20 TON, GÖNLÜM ÇEKER PARİS HİLTON RAHMETLİ DE HACKLERDİ TEK RAKİBİM SUN MICROSYSTEMS SOLLAMA BENİ, FORMATLARIM SENİ HAZİRAN AYININ 2SİNE KADAR SINAVLAR NEDENİYLE YOKUM YARDIMCI OLAMADIĞIM İÇİN ÖZÜR DİLERİM  ----------------------------------------------------------------------------------------- >> LÜTFEN ÜCRETSİZ DESTEK TALEP ETMEK İÇİN MSN ADRESLERİMİZİ EKLEMEYİNİZ. HER TÜRLÜ ÜCRETSİZ DESTEK İÇİN FORUMLARIMIZI KULLANINIZ. TEŞEKKÜRLER << |
|
25.07.07, 08:15 PM
| |||
| |||
| hocam windows 2003 güncelleme devamlı yapıyorum + güvenlik duvarıda açık kendim r57 ve c99 attım hatta hdden özelliklere girip secure sekmesinden userlerde E ile başlayan user vardı onuda sildim c99 ve r57 ile girdim httpdoc dışana çıkılamıyor ama dizinler geziliyor bana detaylı olarak ne yapmam gerektiğini anlatırmısın yani sunucu şuanda güvendemi? |
|
25.07.07, 08:31 PM
| ||||
| ||||
| win sunucuda basitdir scriptlerden korunmak. iis den sitenize gelin sağa tıklayıp properties deyin. Oradan home directory tabına gelin. Execute Permissions kısmından None seçmeniz %1milyon güvene alacakdır sizi. sunucunuzu güncel tutmanız ve firewall un açık olması yeterli. ayrıca mümkünse bir antivirüs özelliklede Nod32 iyi olur. bu kadar:=)
__________________ 1.)Lütfen destek talebinde bulunmak için msn messenger üzerinden iletişime geçmeyiniz. 2.)Ücretsiz destek almak için forum sayfalarımızı kullanmanız aynı sorunu yaşayan diğer üyelerin cevaplara en kısa sürede ulaşabilmesi ve sizlere yardımcı olmak isteyen bizlerin ve diğer üyelerimizin zaman kazanmaları açısından çok önemlidir. 3.)Forumlarımızda sorunlarınızı anlatırken mümkün olduğunca çok detay vermeniz en kısa sürede sorununuza çözüm bulmanız açısından mühimdir. Daha çok öğrenmek ve öğretmek dileğiyle.. Sevgiler.. The Platform. |
|
25.07.07, 08:47 PM
| |||
| |||
| çok saolun hocam serverde Mcafee kurulu onu kaldırıp nod32 kurayım ozaman aslında ben kendi bilgisayarımda F-secure kullanıyorum ve kalegibi sağlam bir program ama sunucularda baya kısıtlama yapar sanırım çünkü ping atsam dahi izin vermeden attırmıyor. |
|
25.07.07, 08:54 PM
| |||
| |||
| hocam Execute Permissions none yaptığımda site kopmle gidiyor vbulletin kurulu forbitten hatası veriyor neden oluyor bu acaba |
|
25.07.07, 08:56 PM
| ||||
| ||||
| olabilir ama dikkat edin firewall kurarken Remote Desktop portuna izin vermezseniz kilitli kalır sunucu.
__________________ KROYUM AMMA SİSTEM BİLGİSİ BENDE KAMYON ÇEKER 10-20 TON, GÖNLÜM ÇEKER PARİS HİLTON RAHMETLİ DE HACKLERDİ TEK RAKİBİM SUN MICROSYSTEMS SOLLAMA BENİ, FORMATLARIM SENİ HAZİRAN AYININ 2SİNE KADAR SINAVLAR NEDENİYLE YOKUM YARDIMCI OLAMADIĞIM İÇİN ÖZÜR DİLERİM ----------------------------------------------------------------------------------------- >> LÜTFEN ÜCRETSİZ DESTEK TALEP ETMEK İÇİN MSN ADRESLERİMİZİ EKLEMEYİNİZ. HER TÜRLÜ ÜCRETSİZ DESTEK İÇİN FORUMLARIMIZI KULLANINIZ. TEŞEKKÜRLER << |
|
25.07.07, 09:02 PM
| |||
| |||
| evet F-securenin o özelliği meşhurdur o yüzden onu kurmucamda Nod32 kurcam yanlız hocanın dediği olayı yaptım site gitti geri kapattım. |
|
25.07.07, 09:15 PM
| ||||
| ||||
| Alıntı:
script çalıştırmayacaksanız sadece basit html siteler de none seçeneğini seçin.
__________________ 1.)Lütfen destek talebinde bulunmak için msn messenger üzerinden iletişime geçmeyiniz. 2.)Ücretsiz destek almak için forum sayfalarımızı kullanmanız aynı sorunu yaşayan diğer üyelerin cevaplara en kısa sürede ulaşabilmesi ve sizlere yardımcı olmak isteyen bizlerin ve diğer üyelerimizin zaman kazanmaları açısından çok önemlidir. 3.)Forumlarımızda sorunlarınızı anlatırken mümkün olduğunca çok detay vermeniz en kısa sürede sorununuza çözüm bulmanız açısından mühimdir. Daha çok öğrenmek ve öğretmek dileğiyle.. Sevgiler.. The Platform. |
|
LinkBacks (?)
LinkBack to this Thread: http://forum.whmdestek.com/guvenlik-makaleleri/225-r57-c99-vb-shell-scriptleri-engellemek-secure-your-server.html | ||||
| Konuyu Başlatan | For | Type | Tarih | |
| Ne kadar güvenli ? : Genel Tartı�malar | This thread | Refback | 11.02.08 05:00 PM | |
| r57,r57,r57 | This thread | Refback | 23.08.07 05:03 PM | |
| r57 Önlem - Webmaster Zone | This thread | Refback | 07.07.07 09:08 PM | |
| Seçenekler | |
| Stil | |
Normal
| |
