Shell Neye Benzer? Nasıl Korunur?

Merhaba arkadaşlar sizlere sitelerimize girmek için can atan shell in yani herhangibir virüsün neye benzediğini, nasıl korunmak gerektiğini anlatacağım. Umarım hayırlı olur.

Sitemizi bir insan vücudu gibi düşünücek olursak ve sitemizdeki kodlama açıklarınıda bir insan yarası gibi düşünelim. Virüslerin yaradan damara girdiği gibi shellerde sitemizdeki açıklardan site dizinimize girer.

Virüsler nasıl hücre zarımızın deliklerinden girip içindeki DNA yı algılayabiliyor, gen kodlarını görüyor, DNA yı bozuyorsa; Shellde bizim php, html, vs. dosyalarımızın içeriklerini görür ve onu bozma yetkisine sahiptir.
Shell öyle kodlanmıştır ki bulunduğu dizindeki dosyaların kodlarını değiştirme yetkisine sahiptir. Aynı virüsün dna yı değiştirmesi gibi.

Ancak virüs her hücrede faaliyet gösteremez. Kuduz virüsü beyinde, aids virüsü malum yerde olur. Shellerde her klasöre her dosyaya erişemez. O yüzden bizim klasörlerimize ve dosyalarımıza bağışıklık kazandırmamız gerekiyor. Bunu nasıl yaparız? CHMOD ile.

Her dosyamızı 777 verirsek shell girdiğinde yazma izni olduğundan istediğini yapar. O yüzden her klasöre farklı farklı chmod ayarları vermeliyiz.

chmod la onla bunla uğraşmak boş iş. önemli olan güvenli scriptler kullanmak.

iyi o zaman.Bildiğiniz en güvenli scripti kurun,chmodları 777 yapın.SOnra görürsünüz ne kadar güvenli

Bence bütün güvenlik yolllarını kullanmalıyız arkadaşlar. Bu arada bu benim r10 da ilk yazım. Görüşlerinizide yazarsanız sevinirim.

o kadar basit olsa keşke

@CyberDisposer örnekler tam oturmuş güzel

Hem güvenlik yazılımları hem de chmod ayarları olsa daha iyi olur diyelim o zaman. Çünkü bazı durumlarda bazı dosyaları yazılabilir durumda bırakmak zorunda kalabiliyoruz...

TayFun KesKin

Arkadaşlar, öyle ki, bütün güvenlik önlemlerinin alınmış olduğu bir sistem de Mitnick ile adı duyulan Sosyal Mühendislik devreye girer. Kısaca güvenli sistem yoktur, her sistemin mutlaka bir yahut birden fazla açığı vardır. Herşeye rağmen, güvenli bir sistem istiyorsanız, sistemin fişini çekin, bu defa da gereğinden fazla güvenli bir sistem elde etmiş olursunuz.

Sadece chmodla olmazki Bypass duymadınız heralde, ayrıca sadece script güvenliğiyle olmuyor güvenlik, en önemlisi serverin güvenliği.

chmod bir çözüm değil önlemdir shell vakalarında şimdi ben leymircik olcam stene shell atıom siten wordpress misal chmod 777 yok okurum config bilgilerini bağlanurum mysql den admin mailini değiştiririm cart curt shell den korunmak istiyorsanız sağlam bir sunucudan host hizmeti almak gerekir ve host gizmeti aldığınız sunucuda av olması lzm ayriyetten safe mode açık olmalı onuda aşabiliyorlar ama yinede önlem başka siteye atılan shell den sizin sitenize geçmesi bypass yapılmadığı sürece engellenmiş olur.