0
Kayıt Ol

cPanel e Okadar Para Ödüyoruz Hala Açık Var

26

3.732

  • 02-11-2012, 16:53:00
    #19
    N0S
    N0S
    xKore adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar

    cpanele aylık 30 tl ödüyorum

    centos 6.3 kullanıyorum

    fakat birine host verdiğim zaman o hosttan birtakım shell ve dosyalarla
    diğer hostların php dosyalarının içeriğini okuyabiliyor

    cpaneli sadece tek site barındırmak için mi yazmışlar

    yada centos u 6.3 e kadar açıklarıylamı güncellemişler

    yada anlımızda enayimi yazıyorda cPanel e aylık 30 tl ödüyoruz

    tavsiyeleriniz nelerdir ?

    dostum benim kendi kabinim 4 sunucu var müşterilerimizin senin verdiğinin belki 300 katını vermişimdir şimdiye kadar ama cpanelden kaynaklanan bir açık yüzünden vs değil sen sunucu güvenliğini aldınmı host verdiğin adamın scriptine baktınmı wa.rez kullanıyomu scriptin açığı varmı diye ???
  • 02-11-2012, 16:58:54
    #20
    xKore
    xKore
    Aktifhosting adlı üyeden alıntı: mesajı görüntüle
    Cpanel'nin muakkak güvenikle negatif veya pozitif bağlantısı vardır , ancak Cpanel ismindende anlaşıldığı gibi kontrol panelidir , yani linux serverınızı kontrol etmenizi sağlayan bir konsol.

    Cpaneli kaldırın SSH komutu ile accunt açın , deneyin bakalım shell atacabileceklermi ? , haliyle sunucu yapılandırmanızda açık varsa tabiki shell atılabilecektir.

    Sonuç olarak Cpanel'den önce sunucu yapılandırmanızı ve optimizasyonu için profosyonel destek almanızı öneririm.

    İyi çalışmalar dilerim.
    haklısınız teşekkür ederim öneriniz sizede başarılı çalışmalar


    N0S adlı üyeden alıntı: mesajı görüntüle
    dostum benim kendi kabinim 4 sunucu var müşterilerimizin senin verdiğinin belki 300 katını vermişimdir şimdiye kadar ama cpanelden kaynaklanan bir açık yüzünden vs değil sen sunucu güvenliğini aldınmı host verdiğin adamın scriptine baktınmı wa.rez kullanıyomu scriptin açığı varmı diye ???

    bunun kontrol mekanizmasını nasıl sağlayabilirim ?

    ayrıca bu scriptten oluşan bir hata veya açık değil anlatamadım sanırım ?
  • 02-11-2012, 17:06:24
    #21
    N0S
    N0S
    xKore adlı üyeden alıntı: mesajı görüntüle
    haklısınız teşekkür ederim öneriniz sizede başarılı çalışmalar





    bunun kontrol mekanizmasını nasıl sağlayabilirim ?

    ayrıca bu scriptten oluşan bir hata veya açık değil anlatamadım sanırım ?
    fakat birine host verdiğim zaman o hosttan birtakım shell ve dosyalarla
    diğer hostların php dosyalarının içeriğini okuyabiliyor

    demişsin o hosta o shelin girmesi için cpanelde değil o sitede açık olması gerekir

    edit ya doğru anladım yada anladım bi hostun ftpsi pm at bakalım çaktım şimdi davayı
  • 02-11-2012, 17:09:28
    #22
    xKore
    xKore
    N0S adlı üyeden alıntı: mesajı görüntüle
    fakat birine host verdiğim zaman o hosttan birtakım shell ve dosyalarla
    diğer hostların php dosyalarının içeriğini okuyabiliyor

    demişsin o hosta o shelin girmesi için cpanelde değil o sitede açık olması gerekir
    zaten hostun sahibi atıyor ftp ye o shelli diğer sitelere sızmak için
    yani host sattığımız adam yada adamdan çalınan bilgilerle yapılıyor bu iş
  • 02-11-2012, 17:10:25
    #23
    N0S
    N0S
    xKore adlı üyeden alıntı: mesajı görüntüle
    zaten hostun sahibi atıyor ftp ye o shelli diğer sitelere sızmak için
    yani host sattığımız adam yada adamdan çalınan bilgilerle yapılıyor bu iş
    bi ftp bilgilerini pm at çözümü basit bunun ama aşma ihtimali her zaman olduğu gibi var
  • 03-11-2012, 01:33:04
    #24
    SüleymanYılmaz
    SüleymanYılmaz
    Üyeliği durduruldu
    Basit Bir Kaç Apache Derlemesi İle SW de Shell Çalıştırmasını Engelliye Bilirsin . Ama Apache Her Zaman Açık Hedeftir. Litespeed de Bir Nebze Olsada Config Çekmek Zordur Hocam .

    Bu Arada Cpanel Kontrol Paneli Adı Üstünde Güvenlik Yazılımı Filan Değil
  • 03-11-2012, 02:33:11
    #25
    serdarureber
    serdarureber
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Host sağlayıcılarında tam anlamıyla güvenlik yoktur. Paylaşımlı kullanılan tüm hostlarda hesaplar arası tüm engellemelere rağmen geçiş yapılabilir.

    Sadece kendi kullandığınınız bir sunucuda gerekli önlemleri alarak dışarıdan müdahalelere kapatmanız mümkündür. Kendi sunucunuzda uzman bir bilgiyle maximum %99 güvenliği sağlama imkanınız vardır.

    Paylaşımlı kullanılan tüm hostlarda ise güvenlik max %70'tir. Bunun Cpanel ile ilgisi belkide %10 bile değildir. Geri kalan tüm açıklar Apache, Centos, Linux, PHP,Script açıkları v.s nedeniyledir. Bir arkadaş Cpanel yüklü olmayan bir sunucuda shell çalıştırılırmaz diyor. SSH komutlarıyla bile çalıştırılır.


    Bir R10 Atasözü olsun
    Saldırı yöntemlerini öğrendikten sonra savunma yöntemlerini daha çabuk kavrarsınız.
  • 03-11-2012, 02:36:19
    #26
    SistemDC
    SistemDC
    Cpanel dünya çapında en iyi sistemdir diğer panellerdede açığa daha sık rastlanabiliyor.
  • 03-11-2012, 11:54:16
    #27
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Plesk falan daha iyi diyenler var ya, pleskin açıklarının haddi hesabı yok. Ve paralels firması bu açıkları saklamıyorda her çıkan açık için duyuru yapıyorlar, şurda açık bulduk dikkatli olun burda açık bulduk dikkatli olun, eee zırt pırt açık çıkıyorda milyon dolarlık paralels ne halt yiyor