| |
|
| |||||||
| Site & Server Administration Server Yönetimi hakkında, .htaccess, Apache configuration ve log analiz, güvenlik |
| |
 |
| | | LinkBack | Seçenekler |
01-02-2010, 13:29:35
| |||
| |||
Merhaba arkadaşlar son 3-4 aydır moda oldu bi siteye basmak için sitenin serverındaki bi siteye sızıp ordan cgi-telnet denilen zımbırtıyı çalıstırıp o sitenin serverindaki hedef olarak seçtikleri sitenin ln -s yöntemi ile configini okuyup siteye index atıp sevinmeleri..buna bi çözüm getirimde artık hacklenmeyin serveriniz cgi yemesin hiç bi şekilde dedim bazı sunucular yemez ama .htaccess olayı ile gine çalıstırırlar onada bi çözüm buldum artık sunucunuzda hiçbir şekilde cgi-telnet.pl çalıstırılamayacak!. Sunucunuzda Cpanel Kurulu ise cgi-telnet.pl zımbırtısını önlemek için aşağıdaki adımları ssh’dan uygulayın: __________________________________________________ ____________________ nano /etc/httpd/conf/httpd.conf ‘a girip. AddHandler cgi-script .cgi .pl .plx .ppl .perl bulunuz tam bulmazsa kısmen arayınız. Satır başına # ekleyiniz. Yani # AddHandler cgi-script .cgi .pl .plx .ppl .perl Tabi ondan sonra apacheye restart atınız. /etc/init.d/httpd restart yada chmod 710 /usr/bin/perl yapın ssh’dan tamamdır..ancak bu değeri 700 yaparsanız whm/cpanel açılmaz! __________________________________________________ ____________________ Sunucunuzda kullandığınız paneliniz Plesk ise ssh’dan aşağıdaki adımı uygulamanız yeterli olacaktır: __________________________________________________ ____________________ chmod 700 /usr/bin/perl sadece bu kadar sonra apacheye restart service apache restart __________________________________________________ ____________________ ALINTIDIR !!!  |
|
01-02-2010, 14:16:03
| |||
| |||
/usr/bin/perl izinlerini değiştirerek çok denedim olmuyor  cgi engelleniyor ama sunucuda whmsonic varsa yada perl ile çalışan başka uygulamalar varsa ortaya çok acayip sorunlar çıkıyor o yüzden pek sağlıklı bi yöntem olduğunu söyleyemeyeceğim.Bence şu an en iyi yöntem modsecurity düzgün bir kural zinciri ile cgi tamamen engellenebiliyor ben bu şekilde engelliyorum. httpd.conf ' da fazla değiştirmeye gerek yok çünkü aşılabildiğini gördüm. Açılan hostinglerde cgi ve shell desteğini kapatıp iyi bir mod_security zinciri ile buna engel olabiliyorsunuz.Daha çok ayrıntı var aslında ama en basit şekilde böyle |
|
| Bookmarks |
| Seçenekler | |
| |
adresi ile iletişime
geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1
(Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler
yapılacak ve Avukatlarımız size dönüş yapacaktır.
Cpanel & Plesk cgi.pl Engelleme 
