Merhaba arkadaşlar, bildiğiniz üzere koding.com sizlere küçük bir hesap veriyor. Verdiği hesapta ise, sadece /home/kullaniciadiniz olarak perl ve python kullanabiliyorsunuz. Bunuda normal bir web sitesi olarak düşünebilirsiniz. Sizin sitelerinizde bu şekilde bölümlenir. Ancak kendilerini yüksek güvenlikli olduklarını savunuyorlar. Savunuyorlar ki, bunlara güvenliğini gösterme zamanının geldiğini düşünürken, rootlamış bulunduk.

Sizin barındırığınız sitelerde bu şekildedir. Bi saldırgan girer, sunucunuza sızar, o benim sunucularım güvenlikli densede. Sitenizin içine eder. Öyle litespeedmiş, cloudlinuxmuş, permissionlarmış. Bunlar sadece saldırganı yavaşlatmak içindir.

Linux furkansandal 3.13.0-29-generic #53-Ubuntu SMP Wed Jun 4 21:00:20 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

kernelini kullanıyor.
Özellikle gidipte, 3.13x serisini kullanmışlar Oysa 1 milyon satırlık kernelleri olsada, bu rootlanamayacağı anlamına gelmiyor Biraz Assembly ve C yeterli oluyor rootlamak için Yani benim sitem hacklenmez demeyin.



Eğerki site ve sunucularınızda hack olayları istemiyorsanız, biraz paraya kıyıp, 512mb ram, en kötü 256mb ram vps serverlara taşıyın. Aksi halde, sızılmayacak hiç bir sistem yoktur.

Değindiğim konuya gelecek olursak, benim sunucum güvenli sitem güvenli deyip geçmeyin Eğerki güvenlik istiyorum derseniz, yorum olarak yazarsanız veya özelden yazarsanız yardımcı olmak isterim.. Engelleme konusunda uygun çözümler üretebilirim.

Not : Koding üzerine yaptıklarım sadece test ve penterasyon içindir. Saldırı ark niyeti yoktur.