Herkes cxs diyor da cxs donanımı sağlam olmayan sunucuları şişiriyor i/o yüzünden.
Onu da geçtim adam gitti perl ile bir shell script yazdı cxs'nin bulamadığı ya da gitti ioncube ile şifreledi php shelli.
Bir şekilde atıyorlar sunucuya yani. mesele attıktan sonrası gibi gözüküyor. çalışmasını engellemek lazım ya da attırmamak lazım. 2. ihtimal biraz zor gözüküyor dediğim gibi bir şekilde atıyorlar.
ücretli cagefs öneriliyor, ücretsiz ne yapabilir bu millet asıl soru bu?
Bu işin ücretli ücretsiz ayrımı olmaz yukarıda söylenenlerin hepsinin farklı bir rolü mevcut. Birini kullanayım çözülsün gibi bir mevzu yok yani. Bu tür saldırılardan korunmak için hepsi farklı bir katmanda size fayda sağlıyor.
Şimdiye kadar yazılmamış kimse kullanmıyor sanırım:
mod_security. Eğer iyi ayarlanmış bir mod_security kural setiniz olursa saldırgan shell veya zararlı yazılımları yükledikten sonra çalıştıramaz. Kesin çalıştıramaz demiyorum eğer o saldırıya uygun bir karşıt kural varsa çalıştıramaz. "Rule" listeniz ne kadar efektif olursa size geri dönüşü de o kadar iyi olur.
Tabiki bu mod_security de bu işin kesin çözümüdür demek anlamına gelmiyor. Mod_security kurunca da iş bitmiyor zaten. "Mod_security + CXS + CSF + Cloudlinux" v.b. gibi kendinize özgü koruma stratejileri belirlemeniz lazım. Bir adet hizmet/servis alayım sorunum çözülsün gibi bir standart yok şu an sektörde.