/etc/passwd okumayı engelleme!

Merhaba,
Cpanel sunucumda shell yardımı ile /etc/passwd okunmaktadır. disable_functions ayarlarında ln ls cat vs gibi komutlar ekli ama hala okunmaktadır. Yardım edebilecek varmıdır?

Safemod: on yapınca okunmuyor ama çoğu script safe mod off ile çalışıyor. Safe mod u açmadan engelleyemez miyim?

chmod u 643 bile yapsam sitelere girmiyor bu yüzden chmod işe yaramıyor.

Disable içeriği bu şekildedir.

disable_functions = "symlink,show_source,system,proc_terminate,shell_exec,exec,passthru,proc_open,popen,dl,ln,ln -s,nano,ls,cat,mkdir,shell_exec,exec,system,cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,allow_url_fopen,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,virtual,name,"

Ayrıca sunucu güvenliği test edecek varsa bir siteye pm atarsa shell yüklü sitenin adresini vereceğim.
Shell yüklü siteden test amaçlı diğer hosting lere sızılıyormu kontrol edilecek. Bilgili arkadaşlardan pm bekliyorum.

chmod'u 644 olarak deneyebilirmisiniz ? Safe modun off konumda olması başka sıkıntılara da yol açacaktır. Onun yerine suexec ile derleme yaparak deneyebilirsiniz.

644 de okunuyor. Safe modun on olmasi çogu sitede hata meydana getiriyor. Bu çözüm degil.

Siteye shell yukledik sunucuda hostlar arasi geçis varmi diye test edebilecek varmi?

symlink pasif olarak görünüyor geçiş yapılamayabilir ama yinede deneyebilirsiniz symlink_sa diye googleye sorun bunun için dosyalar çıkacaktır

To turn the safe mode off for an individual account,

cageFS var mı sunucuda?

merhaba

cloudlinux + cagefs ile sorunu çözebilirsiniz.

cagefs yok cloudlinux değil. Zaten çoğu yazılıma lisans ücreti veriyoruz. Cloudlinux e de ücret ödeyemeyiz. Farklı bir yol ile çözümü mutlaka vardır. passwd dosyasının okunması sunucuda tehlike yaratırmı?

cloudlinux + cagefs kullansanızda passwd dosyasını okunur. Dizinler arası geçişler engellendiği süreci passwd dosyasının okunması tek başına tehlike olmaz.