iyi akşamlar
ortak olarak kullandığım bir hosting vpssinde cpanel kurulu. sürekli shell tarzı problemler yaşıyorum, arkadaşlarıma açtığım hesaplar var, onlarda arkadaşlarına eşlerine dostlarına açtığı hesaplar var. Sürekli shell tarzı dosya yiyoruz maldet ile tarama yaptığımda görebiliyorum fakat bulunan sitenin sahibi o tür işlerle uzaktan yakından ilgisi yok.
php de disable_funcstion da şu ifadeler yer alıyor yine de problem yaşıyorum.
'shell_exec,exec,system,cat,dl,openbasedir,popen,p roc_close,proc_get_status,proc_nice,proc_open,esca peshellcmd,escapeshellarg,show_source,posix_mkfifo ,mysql_list_dbs,get_current_user,getmyuid,pconnect ,link,symlink,pcntl_exec,ini_alter,parse_ini_file, leak,apache_child_terminate,posix_kill,posix_setpg id,posix_setsid,posix_setuid,proc_terminate,syslog ,fpassthru,allow_url_fopen,stream_select,socket_se lect,socket_create,socket_create_listen,socket_cre ate_pair,socket_listen,socket_accept,socket_bind,s ocket_strerror,pcntl_fork,pcntl_signal,pcntl_waitp id,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsign aled,pcntl_wifstopped, pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_m odules,apache_get_version,apache_getenv,apache_not e, apache_setenv,virtual,name,mail'
ne gibi bir önlem almamı önerirsiniz? örnek olarak sürekli shell taraması ve temizleme gibi bir sistem.
şimdiden herkese çok teşekkürler
CPANEL Shell problemi
10
●1.310
- 29-09-2014, 21:14:11
- 29-09-2014, 21:34:45
Üyeliği durduruldumerhabaNixnetworkMt2 adlı üyeden alıntı: mesajı görüntüle
hocam önce sunucu güvenliğinizi sağlayınız daha sonra maldet ile tekrar temiz bir tarama yaptırırsanız bir daha sorun yaşamazsınız.kendi siteleriniz dışında başka sitelerde varsa hesaplar arası geçişleri , open basedir izinlerini vs. kapatın - 30-09-2014, 00:03:37 Cloudlinux-cagefs her hesabı kendi chrootunda çalıştırarak hesaplar arası geçişi engeller ancak bir hesap script açığından shell yiyorsa ona yapacağı birşey olmaz, script güvenliği önemli. Evet disable_functionsu kurallarla doldurup safe mode on yapabilirsiniz ama bu seferde scriptleriniz birçoğu çalışmayacaktır.SayfaNet adlı üyeden alıntı: mesajı görüntüle
- 30-09-2014, 00:20:51PHP OPEN Basedi aktif olarak gözüküyor.
'' Enable php open_basedir Protection. ''
Ücretsiz olarak sağlayabileceğimiz küçük çaplı korumalar mevcutmu - 30-09-2014, 01:38:55aşağıda linkini verdiğim scripti alıp kullanabilirsiniz daha yüklenirken yakalayabiliyor ve siliyor
http://www.configserver.com/cp/cxs.html - 01-10-2014, 02:56:35Herkes cxs diyor da cxs donanımı sağlam olmayan sunucuları şişiriyor i/o yüzünden.
Onu da geçtim adam gitti perl ile bir shell script yazdı cxs'nin bulamadığı ya da gitti ioncube ile şifreledi php shelli.
Bir şekilde atıyorlar sunucuya yani. mesele attıktan sonrası gibi gözüküyor. çalışmasını engellemek lazım ya da attırmamak lazım. 2. ihtimal biraz zor gözüküyor dediğim gibi bir şekilde atıyorlar.
ücretli cagefs öneriliyor, ücretsiz ne yapabilir bu millet asıl soru bu? - 01-10-2014, 14:48:52Bu işin ücretli ücretsiz ayrımı olmaz yukarıda söylenenlerin hepsinin farklı bir rolü mevcut. Birini kullanayım çözülsün gibi bir mevzu yok yani. Bu tür saldırılardan korunmak için hepsi farklı bir katmanda size fayda sağlıyor.hknm adlı üyeden alıntı: mesajı görüntüle
Şimdiye kadar yazılmamış kimse kullanmıyor sanırım: mod_security. Eğer iyi ayarlanmış bir mod_security kural setiniz olursa saldırgan shell veya zararlı yazılımları yükledikten sonra çalıştıramaz. Kesin çalıştıramaz demiyorum eğer o saldırıya uygun bir karşıt kural varsa çalıştıramaz. "Rule" listeniz ne kadar efektif olursa size geri dönüşü de o kadar iyi olur.
Tabiki bu mod_security de bu işin kesin çözümüdür demek anlamına gelmiyor. Mod_security kurunca da iş bitmiyor zaten. "Mod_security + CXS + CSF + Cloudlinux" v.b. gibi kendinize özgü koruma stratejileri belirlemeniz lazım. Bir adet hizmet/servis alayım sorunum çözülsün gibi bir standart yok şu an sektörde.
