WHM CPanel Ustalarının Yardımını Bekliyorum.

Merhabalar,

Bir şey sormak istiyorum yüksek musadenizle, benim kullanmak'da olduğum bir tane Dedicated var ve bunu yaklaşık 2,5 senedir kullanmaktayım.

Bu güne kadar hiç bir sorun ve problem yaşamadım. Bundan iki gün evvel keylogger yedim ve mail şifrelerim ve sunucu bilgilerim ikinci kişilerin eline geçti. Tabi son anda farkettim ve format atarak sistemi yenileyerek ve uzak masa üstü bilgisayar'dan bütün şifreleri değiştirerek gerekli güncellemeleri yaptım.

Şimdi, benim bir tane sunucum da açmış oldugum domain var bu domain üzerinde bir site kurulu ve kurumsal bir site tabiki, ben bu FTP'ye login olup da shell r57 gibi bir şey atarak hacked indexi attılar.

Bunu engellemek adına public_html'ye dosya yüklenmesin ve dosya indirilemesin istiyorum. Bunun haricinde ise dosyalara hiç bir şekilde FTP'ye birisi login olsa bile değişiklik yaparak kaydettiği zaman o yaptıgı değişiklikler aktif olmasın istiyorum.

Bu konu ile alakalı olarak sizler'den yardım istiyorum. Yazılım da olan sorun yok açık felan hiç bir şey sadece keylogger'den ötürü idi bu problem ve gerekli önlemleri alarak sorunu giderdim.

Bana şuanda yukarıda'da söylediğim gibi bir ek önlem gerekiyor.

public_html'ye dosya yüklenmesin ve dosya indirilemesin istiyorum. Bunun haricinde ise dosyalara hiç bir şekilde FTP'ye birisi login olsa bile değişiklik yaparak kaydettiği zaman o yaptıgı değişiklikler aktif olmasın istiyorum.

Bana yardımcı olucak arkadaşlarıma şimdi'den çok teşekkür ediyorum.

Elazığlı168, en önemlisi'de sizin bilginize saygım sonsuz olmakta bu konuda bana yardımcı olabilecek tek insan sizsiniz yardımcı olursanız memnun olurum arif hocam.

İyi bayramlar.

Söyledikleriniz güzel şeyler ama 1-2 tıkla yapılması zor şeyler, sunucu güvenliği oldukça detaylı bir süreçtir.

Scriptinize dışardan bir dosya upload ediliyorsa, ilk önce script tarafındaki güvenliğin kontrol edilmesi gerekir. Chmod 777 dosya bırakılıp bırakılmadığına, şifrelerin yeterli güvenliğe sahip olduğundan, admin panel erişimleriin ayrı bir şifreleme ile korunması, scriptte bir ton eklenti olması, eski versiyon dosyaları kullanmanız en önemli noktalardır.

Bunun dışında tabi illa o siteden dosya atılmıştır diyemeyiz, symlink ile a hesabına atılan dosya ile b,c,d hesaplarına geçiş yapılabilir, bu biraz detay bir ayarlama gerektirir sunucu tarafında.

Php üzerinden upload işlemi yapmıyorsanız, php.ini den php file uploadı kapatabilirsiniz, sadece ftp üzerinden aktarım yaparsınız bir nebze güvenlik sağlar, tabi sheller sadece php üzerinden upload edilmez get, curl gibi yöntemlerlede çekilebilir. En temel nokta hesaplar arası geçişin engellenmesidir, o nokta engellendikten sonra zaten her hesap kendi güvenliğinden sorumludur. Bütçeniz varsa cxs exploit scanner lisansı alabilirsiniz, zararlı dosyaların web veya ftp üzerinden yüklendiği anlarda anlık koruma sağlayarak dosyaları kontrol eder.

PHP.ini'de nasıl kapatacağız peki arif abi? tam olarak bilgim yok kısa özetlersen çok sevinirim.

Teşekkür ederim.

Panel cpanel ise, whm de php configuration şeklinde bir arama yapın, conf ekranı açılır oradan advanced mode a geçin, sayfada file_upload şeklinde arama yapın, karşısındaki ayarı off yapıp kaydedin, webserver ı yeniden başlatın.

Farklı panel ise ssh üzerinden php.ini yi bulup nano ile aynı işlemi yapabilirsiniz.

Teşekkürler arif abi çok sağolasın, buldum sağolasın.