Linux Temel Güvenlik - Anlatım

Hypn0sis · #1 (**permalink**) 15-09-2007, 20:53:39

Selamun Aleykum Arkadaşlar İlk Paylaşımımı Yapıyorum
Şimdi Linux Makine Aldınız Ve Güvenlik = 0 Dimi Başlıyoruz
Öncelikle

Code:

pico /usr/lib/php.ini
Yazıyoruz ve CTRL+W yaparak safe_mod aratıyoruz
safe_mode = Off
safe_mode_gid = Off
Bunları On yapıyoruz ve aynı php.ini'den CTRL+W Yaparak
disable_functions aratıyoruz ve = sonrasına Bunları Yazıyoruz
Arkadaşlar Kodların Yasaklı Komutların Bazıları Kendi Eklemelerim
Mohajer Bypass,Erne Bypass,r57 1.3 ve altı,c99 bypass,c99,r57 bypass yemez herhangi işlem yapamazlar shelllerden aldığım komutlarla bu şekile soktum devam edelim

Code:

shell_exec, restore_ini, glob,hopenbasedir, f_open,system, dl, passthru,cat, exec,popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept,socket_bind, foreach, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules apache_get_version, apache_getenv, apache_note, apache_seten v, virtual, error_log, pfsockopen, readlink,
Bunları ekliyoruz ve Kaydedip Çıkıyoruz.
neyse şimdide
chmod 600 /etc/passwd yapıyoruz
bunu yaptıkdan sonra siteniz.com/cpanel yapın arkadaşlar hata verirse chmod 622 /etc/passwd yapın gene hata verirse server dandikdir chmod 644 /etc/passwd yapın ancak passwd yi okurlar dizinlere geçiz yapamazlar ve ernebypass türü bypass ile dosyalarınızı okuyamazlar isteyen cgi ile serverı denetler cgi dede okuyamazlar
neyse şimdi gelelim önemli noktalara
APF Güvenlik Duvarı Kurulumu
http://www.r10.net/site-server-admin...ik-duvari.html
CSF Firewall Kurulumu
http://www.r10.net/site-server-admin...-firewall.html
APF Antidos Modülü
http://www.r10.net/site-server-admin...f-antidos.html
BFD Kurulumu
http://www.r10.net/site-server-admin...engelleme.html
CSF(ConfigServer Security & Firewall) Kurulum + Ayarlar Resimli Anlatım
http://www.r10.net/site-server-admin...i-anlatim.html
ve TMP Güvenliği Çok Önemli Araştırırsanız Bulabilirsiniz
Serverdan kendinize Hesap Açıp yada FTPlerden Herhangi EvilScript İle Denemenizi Yapın Bakalım ) Kolay Gelsin Alıntı Falan Değildir Kendi Ellerimle Yazdım

Kurulumları Anlatanlara & Paylaşanlara Teker Teker Teşekkürler..

~~tolgalex~~ · #2 (**permalink**) 16-09-2007, 04:22:07

Alıntı:

Hypn0sis´isimli üyeden Alıntı

shelllerden aldığım komutlarla bu şekile soktum devam edelim

Code:

shell_exec, restore_ini, glob,hopenbasedir, f_open,system, dl, passthru,cat, exec,popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept,socket_bind, foreach, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules apache_get_version, apache_getenv, apache_note, apache_seten v, virtual, error_log, pfsockopen, readlink,

bu fonksiyonların yasaklanması gerektiğini sen mi yazdın ?

~~Hostinglerim~~ · #3 (**permalink**) 17-09-2007, 17:38:44

Süper AnLatım Gercekten Ellerine SagLık.

zbahadir · #4 (**permalink**) 17-09-2007, 17:53:20

O komutları yasaklarsan işte o zaman server ne işe yarıyacak?
Fişini çekin daha iyi.

Ni-Osman · #5 (**permalink**) 17-09-2007, 21:40:25

Alıntı:

zbahadir´isimli üyeden Alıntı

O komutları yasaklarsan işte o zaman server ne işe yarıyacak?
Fişini çekin daha iyi.

Bunların bir hostingcinin yapması gerek.. sonuçta adam sitesinde system kodunu kullanıyorsa o adamın kendi serveri olması şart.. bir serverde bir site varsa ve php güzel kodlanmışsa bunları yapmaya zaten gerek yok yada serverdeki tüm sitelerin sahibi bir kişiyse..

ExDizAyN · #6 (**permalink**) 21-09-2007, 16:33:16

gzl kaynak tşk ettim

10ur · #7 (**permalink**) 27-09-2007, 12:03:57

muhteşem bir döküman teşekkürler

ekinnetworks · #8 (**permalink**) 19-10-2007, 16:35:28

Alıntı:

zbahadir´isimli üyeden Alıntı

O komutları yasaklarsan işte o zaman server ne işe yarıyacak?
Fişini çekin daha iyi.

Peki bu komutlar yazılmazsa , shell exploiti ile sunucuya dalınırsa sizce ne engellicek bu hareketi ?

DataTR · #9 (**permalink**) 28-10-2007, 02:08:27

eline saglık ama lxadmin de bunların hiç biri işlemiyor :P

bi shell atıldımı adam güle oynuo her dizini gezio

lxadminde bir tek netinternet satıo bence bi cözüm yolu bulmalı

Okuduğunuz Konuya Benzer Konular
Konu	Konuyu Açan	Forum	Cevaplar	Son Mesaj
php.ini yapılandırılması	Netlojik.Net	Site & Server Administration	13	29-07-2008 16:32:49
Linux Server- Safe Mode OFF Güvenlik	0xyGen	Site Güvenliği & Saldırılar	5	29-10-2007 02:54:42
Güvenlik Dersi / Sosyal Mühendislere Karşı Savunmayı Arttırma	Solano	Site Güvenliği & Saldırılar	0	26-07-2007 12:45:25
Trojanlar ve Güvenlik	BuraK	Güvenlik	0	13-09-2006 23:41:51
Linux güvenlik duvarı parametreleri	BuraK	işletim Sistemleri	0	13-09-2006 23:15:29

Konuyu Toplam 1 üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder