0
Kayıt Ol

HACK`lenmemek için okuyun !

30

3.427

  • 31-12-2009, 17:02:59
    #19
    MuRaTCaN25
    MuRaTCaN25
    Kimlik doğrulama veya yönetimden onay bekliyor.
    wp admin girişi aslinda çift şifre konabilir
  • 31-12-2009, 19:02:42
    #20
    carizmali
    carizmali
    Üyeliği durduruldu
    Batusoft adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar çoğumuz hazır script ile site açıyoruz ve o scriptlar çoğunlukla örneğin oscommerce & joomla & wordpress`tir. Bu tür script`larda kullanıcı isimleri genelde "admin" dir vatandaş şimdi ne yapıyor?
    Örneğin bir blog açtı kurdu güzelce wordspress`i kullanıcı adı "admin" şifrede kurulumda verilen şifre herşey tasarımı döt dötlük ama ne eksik? GÜVENLİK.. Güvenlik almak çok kolaydır nasılmı?
    Şimdi scriptlar açık kaynaklı olduğu için genelde yeni sürümleri çıkıyor ve güncellemeniz gerekiyor?
    Güncellemezsek ne olur?
    Sizlere şunu söyleyeyim hack`le uğraşan çoğu kişi web güvenlik açıklarını yayımlayan milw0rm gibi sitelerden bakarak ordaki script açıklarını bularak saldırı yaparlar. Ve mesela wordpress 2.6.1 de açık var ne açığı admin şifre değişme parola değişme açığı adam exploitle senin şifreni değişti diyelim..
    Örneğin: blogadı.com/wp-admin den vatandaş girdi ve burdan yönetimi ele geçirdi siteni hackledi..
    Bu kötü bi durum.. Buna nasıl engel olabiliriz peki?
    1: Sık sık kurduğumuz scriptları güncelleyerek..
    2: Admin kullanıcı adını değişerek..
    3: Admin paneli "wp-admin" e ftp den şifre koyarak..
    4: Chmod ayarlarında izinleri kaldırmak..
    Bu 4 önemli seçeneği yaptıktan sonra hacklenmeniz % 99 azalacaktır buna inanabilirsiniz iyi çalışmalar.
    Güvenlik desteği ve çalışmaları için pm atabilirsiniz..
    usta gene döktürmüşün ama bana bişi ögretmemişin
    > Admin paneli "wp-admin" e ftp den şifre koyarak.. <
    buraya ftp den nasıl şifre koyucaz
  • 01-01-2010, 11:45:33
    #21
    Odesa
    Odesa
    Batusoft adlı üyeden alıntı: mesajı görüntüle
    Not: arkadaşın biri sunucuda açığı olansite varsa demiş.. O sunucununuzun kurulumcularının problemi.. Chomd izinleri vermişseler serverda sizin siteye giril shell sokan kişi diğer sitelerede geçer "root" olur ve makinadaki tüm sitelere index basıp çıkar burda hostingcilere büyük görev düşüyor. Chmodları iyi ayarlayın sunucuya en güvenli antivirüsleri yükleyin "shell" yüklenmesin çalışmasın hostta..
    Sanki izinler artık çok güvenli ya, izinlerde aşılıyor Bypass denen bir olaydan haberiniz yok herhalde, shell atan kimseler gerçekten gelişmiş bir shell kullanıyorsa yada kendilerinin özel geliştirdikleri güçlü bir shell varsa izinleri aşmak gerçekten mesele olmaz!Ayrıca Worpress, Joomla gibi hazır tabanlara en çok exploitten değil Sql enjection'dan girerler.Birde RFI (Remote File Include) olayı var tabi Zaten aklını kullanan biri, içeri shell atmaz.Ya Sql enjection'la tabloları çeker yada RFI ile işlemiyle Shell'ini uzaktan çekerek içerde iz bırakmadan halleder.
    Bence genel bir bilgi vermek yerine, bahsettiğin açıkların detayını ve parça parça nasıl kapatılacağını anlatmayı denemelisin.
    Çünkü bu şekilde söyledikleriniz hava da kalıyor...
  • 02-01-2010, 04:43:02
    #22
    EnterTeknoloji
    EnterTeknoloji
    Üyeliği durduruldu
    Güvenliğin altın kuralı sunucudur siz ne kadar önlem alırsanız alın olayın büyük kısmı sunucuda biter ha sunucu gerçekten güvenliyse geriye senin saydıkların ve birkaç şey kalıyor onlarıda yapınca hacklenme ihtimali aşırı derecede düşüyor.
  • 12-01-2010, 21:14:24
    #23
    Egemen
    Egemen
    Üyeliği durduruldu
    EnterTeknoloji adlı üyeden alıntı: mesajı görüntüle
    Güvenliğin altın kuralı sunucudur siz ne kadar önlem alırsanız alın olayın büyük kısmı sunucuda biter ha sunucu gerçekten güvenliyse geriye senin saydıkların ve birkaç şey kalıyor onlarıda yapınca hacklenme ihtimali aşırı derecede düşüyor.
    baştan sona katılıyorum en büyük açık host - en büyük güvenlikte host
  • 18-01-2010, 07:18:04
    #24
    NURAH
    NURAH
    EnterTeknoloji adlı üyeden alıntı: mesajı görüntüle
    Güvenliğin altın kuralı sunucudur siz ne kadar önlem alırsanız alın olayın büyük kısmı sunucuda biter ha sunucu gerçekten güvenliyse geriye senin saydıkların ve birkaç şey kalıyor onlarıda yapınca hacklenme ihtimali aşırı derecede düşüyor.
    aynen katiliyorum script guvenliğini her web master yapabilir. Eger resel yada host kullaniyorsa iş te o zaman ne kadar guvenlik alirsa alsin %100 aciksiz script kodlasin o web masterin elini kolunu bağlar sunucu
  • 18-01-2010, 19:54:14
    #25
    DuggacONE
    DuggacONE
    Dediginiz öneriler dogru ama %99 azalıcaktır demek sacma geliyor bana . çunku hack sadece perl yada c dilinde derlenmiş exploitler vasitasi ile olmaz ufacıcık bir giriş sql injection ile dediginiz şekildeki sistemler çökebilir. Birde bence admin panelini tabloların içine yerleştirerek olusturmak ve şifreyi A-Z , 0-9, ½-^^ gibi gerekli iyi şifreleme yöntemleri ile olusturmak gerekli..

    Birde dediginiz gibi aslında hacklenen bir sistem en basit acıktan deface edilmiş durumda olur yani asp,php vs gibi websel yazılımı iyi bilenler en basit nerede acık verebilirim diye yogunlasarak olusturursa site portallarını daha iyi sonuc elde edebilirler..

    Sizede verdiginiz bilgiler için tesekkurler

    saygılar
  • 18-01-2010, 21:12:35
    #26
    SpyKinq61
    SpyKinq61
    Üyeliği durduruldu
    3: Admin paneli "wp-admin" e ftp den şifre koyarak..

    bunu nasıl yapacağız ?
  • 18-01-2010, 22:31:34
    #27
    Bilisimworld
    Bilisimworld
    SpyKinq61 adlı üyeden alıntı: mesajı görüntüle
    3: Admin paneli "wp-admin" e ftp den şifre koyarak..

    bunu nasıl yapacağız ?
    cpanelde bu özellik var sunucunuz cpanel ise.
    directory pasword gbi bişiydi yanlıs hatırlamıyorsam.

    plesk panelde yok diye biliyorum java kodları ile koyabilirsiniz biraz araştırırsanız