Server güvenligi

[sakkan]

It has come to our attention that you are hosting a fraudulent "phish"
website that is attempting to steal account information from customers of
Amazon. The URL of the fraudulent sites is as follows:

http://www.*****.org/~ismakina/cgi-b...F6=1/index.htm
http://s*****.org/~siteni/cgi-bin/.a...F6=1/index.htm

böyle birsey engellemek icin(bir daha olmasin diye) serverda ne yapmamiz gerekir,yardim ederseniz sevirim

[HalidAltuner]

WHM'e giris yapin;
Security basligi altindan Security Center'a girin;
mod_userdir Protection


özelligini aktif edin

[sakkan]

cevabin icin tesekkürler,dedigin yer burasi digilmi yanlis yapmadim:

Tweak mod_userdir Security

birde mümkünde bir sey daha soracagim bu server attiklari sahte dosyalin isimlerini degistrebiliyorum ama ne ftp den nede whm den silemiyorum silme nasil silebilirim?

[HalidAltuner]

evet aynen. o bölüme girdikten sonra en üstteki secenegi check'le...

[HalidAltuner]

Quote:

Originally Posted by sakkan

cevabin icin tesekkürler,dedigin yer burasi digilmi yanlis yapmadim:

Tweak mod_userdir Security

birde mümkünde bir sey daha soracagim bu server attiklari sahte dosyalin isimlerini degistrebiliyorum ama ne ftp den nede whm den silemiyorum silme nasil silebilirim?

o klasöre

Code:

chown -R kullaniciadi:kullaniciadi /klasöradi/

seklinde komut uygulayip tekrar dene

[Onursal]

winscp kullanabilirsin pratiktir.
WinSCP :: Download

php.ini de bu satirin kapali olduguna emin ol.
enable_dl = Off

mevcut whm deki host paketlerinden cgi iznini kaldir.

mod_sec kural zincirine asagidakileri ekle

SecFilterSelective HTTP_USER_AGENT cgichk
SecFilterSelective HTTP_USER_AGENT "DataCha0s/2\.0"
SecFilterSelective THE_REQUEST "///cgi-bin"
SecFilterSelective THE_REQUEST "/cgi-bin///"

[Onursal]

hatta kökten engellemek istersen

SecFilterSelective THE_REQUEST "cgi-bin"

ekle kurallara

[sakkan]

tesekkür ederim;

ben cgi hic kullanmadigim icin apache update den komple kaldirdim cgi ,ayni isi yaparmi?