Linux Vps'mde Hesaplar arası geçişi nasıl engellerim ?

~~Mecay~~ · 1 06-10-2010, 17:14:37

Merhaba arkadaşlar kritik bir sorunum var

. bu yüzden ufak açıklar yüzünden serverimdeki bütün siteler yerle bir oldu . safe mod u açtım yine aynı.
mesela adam asitesi.com a shell atıyor ip üzerindeki tüm sitelere erişim sağlıyor . kesin bir çözüm yokmu bu durum için ftp girişlerini , hatta upload ı bile kapatmayı istiyorum. çünkü vps kendime özel 3 sitem var.

AndyCap · 2 06-10-2010, 17:21:28

önerim vpsi formatlayıp sitelerini tekrar kurman kaynak dosyaları inceledikten sonra. büyük ihtimalle bunu yapan kişi backdoor oluşturmuş istediği şekilde sunucuya bağlanabiliyor tekrar. tabiki en önemlisi ilk yaptığı hamleyi çözmek. bu adam bu siteye nasıl shell upload etti? kullandığın scriptte rfi açığı var mı? size özel bir script mi bu yoksa open-source bir script mi?

**umutsuz** · 3 06-10-2010, 17:22:39

CGı telnetci hekır oğuzhan

~~Mecay~~ · 4 06-10-2010, 17:32:13

Alıntı:

AndyCap Nickli Üyeden Alıntı

önerim vpsi formatlayıp sitelerini tekrar kurman kaynak dosyaları inceledikten sonra. büyük ihtimalle bunu yapan kişi backdoor oluşturmuş istediği şekilde sunucuya bağlanabiliyor tekrar. tabiki en önemlisi ilk yaptığı hamleyi çözmek. bu adam bu siteye nasıl shell upload etti? kullandığın scriptte rfi açığı var mı? size özel bir script mi bu yoksa open-source bir script mi?

hocam vps ye komple format attım zaten dün gece , temiz şu anda vbulletin nuldan dalmış galiba benim istediğim seçenek şu siteleri taşımadan ayarlamaları yapmak istiyorum . mesela shell basıldığında r57 misal sadece o basılan siteye zarar verebilsin diğer hesaplara atlama gibi bdurum olmasın oda yeter

Alıntı:

umutsuz Nickli Üyeden Alıntı

CGı telnetci hekır oğuzhan

AndyCap · 5 06-10-2010, 17:39:30

Alıntı:

Mecay Nickli Üyeden Alıntı

hocam vps ye komple format attım zaten dün gece , temiz şu anda vbulletin nuldan dalmış galiba benim istediğim seçenek şu siteleri taşımadan ayarlamaları yapmak istiyorum . mesela shell basıldığında r57 misal sadece o basılan siteye zarar verebilsin diğer hesaplara atlama gibi bdurum olmasın oda yeter

phpyi dso ile çalıştırıyorsun büyük ihtimalle. suphp kullanırsan her hesap kendi alanında takılır tabi suphp ile alakalı bypass exploit çıkmadığı sürece. yayınlanan sürümleri takip edersen sorun çıkmaz.

**HS_Abdullah** · 6 06-10-2010, 18:03:59

Hocam birkaç seçeneğiniz var.@Anycap dediği gibi suphp işe yarar. Bunun haricinde internette olan tüm shelleri pc nize indirip sunucunuza atın. Ve tahsin beyin bu konuda dediklerini okuyun:
http://www.r10.net/site-guvenligi-am...lasiyoruz.html

İyi bir mod security kural zinciri oluşturursanız shell lerden minumum düzeyde etkilenirsiniz. Yine Php için open_basedir mutlaka aktif olmalı. Disable_functionsların iyi düzenlenmesi gerekmekte.

Yukarıdaki mesajlardada değinildiği gibi son zamanlarda linux kullanıcılarıının başına adeta bela olan cgi-telnet olayı var. Bunun içinde en iyi çözüm sunucuda .cgi , .pl gibi uzantılı dosyaların çalışmasını engellemek.

Bunun içinde nano -w /etc/httpd/conf/httpd.conf girip addhandles lardan cgi ,pl şeklinde peşi sıralanan satırın başına " # " koyarak pasifleştirmek.

Yukarıda değindiklerim hesaba geçişleri engellemekteki bazı gözden kaçan şeyler. Bunun haricinde cPanel kullanıyorsanız csf (aktifleştirmeden) kurarak var olan açıklarınızın bir bölümünü görebilirsiniz.

~~Mecay~~ · 7 06-10-2010, 18:15:22

teşekkürler arkadaşlar sshde çalışmalara başladım . php.ini yi felan editliyorum. safe mod u felan tekrar dan açtım .

SefaCan · 8 07-10-2010, 02:09:10

chmod 710 /usr/bin/perl
chmod 644 /etc/passwd
chmod 701 /home

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder