| |
|
| |||||||
| Site & Server Administration Server Yönetimi hakkında, .htaccess, Apache configuration ve log analiz, güvenlik |
| |
 |
| | | LinkBack | Seçenekler |
07-06-2011, 18:13:48
| |||
| |||
Sunucumuza shell atıp ssh ve plesk şifrelerini değişiyorlar ve bu işlem için shell taraması yaptık virüs leri sildik ama tekrar geliyor nasıl oluyorsa makınaya yenıden giriyor, ve makınadan girip diğer sitelere saldırı yapiyor. Yardımcı olucak bir arkadaş varmı Ne yapmam gerekıyor bu konuda bilgisi olan söyleyebilirmi.  |
|
07-06-2011, 19:11:57
| |||
| |||
internette bunun icin bir sürü döküman mevcut araştırın dilerseniz disable function özellikleri ile engelliyebilirsin kısmen
__________________ 73 K facebook Sayfası 250 TL Şok Fiyat |
|
10-06-2011, 23:42:58
| |||
| |||
Merhaba bu tip durumlar genellikle, kullandığın kernel in güvenlik açığından kaynaklanmaktadır. Son günlerde 2.6.18 uzantısında bulunan bir kabuk'ta güvenlik açığı bildirilmiştir. Bu tip konuları zerotime içeriklerinden takip edebilirsin. Genellikle yama yayınlanır yahu bir üst kernel sürümüne güncelleyebilirsin. Senin apache kullandığını ve web servislerini 1. seviyeden hizmetin kapsamında varsayıyorum , apache - php safe mode ayarlamasını sunucu genelinde kapatabilir ve kullanıcı genelinde açabilirsin. Tabii kullanıcılarınıda dizinlerine hapis etmeyi unutmamalısın. Open base dir ayarlamalarını buna gore yapmalısın. Genel olarak güvenlik açığına istina etme sırasında exploit kullanılırken tmp klasoru hedef olur. 755 olarak tmp klasorunu mount etmelisin ve bu sekilde secure tmp kullanmalısın. İşin başlangıc noktasını web hosting müşterilerin var sayacak olursak, elbette kimin ne kullanmak istediğini engelleyebilmek için uygulama katmanına (apache) mod security baglaman gerek ve icerigi denetlemen gerekli, kullandıkları script içeriklerine göre kural tanımlayabilirsin. c99 ve r57 icin destek verebilirim. Doğan Levent ERSOY www.datacenter.gen.tr msn@datacenter.gen.tr |
|
14-06-2011, 12:28:37
| |||
| |||
LeventersoY dediklerine katılmakla birlikte ssh portları değiştirmek root login i değiştirmek ayrı bir kullanıcı accountu oluşturup su - root ille ssh girişi yapmak daha mantıklı olacaktır. plesk accounta ait email şifrelerinide güncellemek mantıklı olacaktır. plesk üzerinde rkhunter v.b. uygulamalar gelmektedir. Sunucuyu scan etmekte fayda var. |
|
| Bookmarks |
| Seçenekler | |
| |
adresi ile iletişime
geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1
(Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler
yapılacak ve Avukatlarımız size dönüş yapacaktır.
Sunucu Güvenlik için yardım 
