Özkula Güvensizliği ve Scriptimin Dağıltılması

Sunucu güvenliği alınıyorsa o zaman bu shell nasıl girebiliyor.Hemen müdahale ediliyorsa bu adamlar video çekecek zamanı nereden buluyorlar. Konu linkleri olarak aşağıdaki linklere bakabilirsiniz

Shell resmi atılmış site.Hacklenmiş ve zonesi alınmıştır.

http://securehatz.com/konu-e-matemat...ked-uyari.html

Videoyu yayınlayan sitenin konusu ;

http://www.ayna.pro/showthread.php?t=1264

Ayrıca aşağıdaki cevap galiba sizide ilgilendiriyor okumanızı tavsiye ederim

http://www.ayna.pro/showpost.php?p=3868&postcount=2

Shell dosyaları sunucu güvenliğinden dolayı sunucuya atılmıyor script açıklarından dolayı atılıyor.

Önceden belirttiğim gibi bizim çalışmalarımız shell üzerinde yapılacak işlemleri kısıtlamak üzerine oldu her zaman.

Kullandığımız lisanslı yazılımlar sayesinde atılan sheller otomatik sunucudan silinmekte fakat 7/24 aylarca çalışan ilgili sunucu 3 yıldır faaliyet de 3 yıldır sürekli çalıştığı için ara ara problemler otomatik shell kaldırmama gibi durumlar yaşanabiliyor biz bunları takip ediyoruz olduğunda müdahale ediyoruz.

Butür durum yaşandığında shell atıldıysa o zaman durabilir sadece fakat böyle bir durumda dahil alınmış güvenlik önlemleri ile verilecek zararı minimuma indirmekteyiz.

İşte kısıtlanmıyor sıkıntı orada ...

Bakın ******* forumunda 15 Şubat 2014, 00:43 atılmış bir mesajı gösteriyim size ;

http://*******.com/forum/hosting-bil...ng-123827.html

Aşağıda link verdiğim mesajı lütfen dikkatlice okuyun

http://*******.com/forum/756132-mesaj3.html

Hatta buraya da kopyalayalım ;

Yine aynı cümleleri kuracağım.Kişiler direk dosyalara erişememekte dışarıdan çekmekte şuan ls -l komutu dahi kapalı zaten fakat dosya izinleri ayarlı olmadığı zaman biz istediğimiz ayarı yapalım kendileri yine dışardan configleri çekebilir.

Shell atımları ile ilgili şirketimizin bir kusuru kesinlikle yok tamamen site açıklarından dolayı.

***** tema , ***** eklenti veya onaysız eklentiler neticesnde butür shell dosyaları sunuculara yüklenebilmekte


Hatta şuan zararlı veri hissedilince hesap otomatik suspend olmakta sunucu üzerinde şuan yapılacak herhangi bir işlem bulunmamakta

Belirttiğimiz gibi genel olarak index , hack gibi bir durum söz konusu değil


kullanıcı listelerini nameserver den çekmekteler normal bir durum herhangi sıkıntı yaratmaz

öncelikle geçmiş olsun,
scriptlerinizin shelller ile kolayca çekilip dağıtılması elbette hoş değil, hatta can sıkıcı. ozkula açısından sunucu taraflı yapılabilecekler zaten sınırlıdır.

benim görüşüm cagefs ile dizin atlatma engellense cxs ile exploit, shell mücadelesi verilse, mod_security ile kurallandırma yapılsa ki suphp ise sunucu (php.ini dolayısı ile) işe yaramayacaktır, her durumda basit bir upload açığı veya izinselliğiyle hostunuzun dahilinde üst dizine erişemeden kendi hesabınızda verileri çekebilmektedirler.

c99, r57 eğer suphp ise sunucu tarama haricinde malesef çalışamaz konuma getirilemiyor. bir şekilde safe_mode on bile olsa kişi shell atıp dosyaları tek tek indirebilir. burada sunucu hatalı demek yanlış olur çünkü php.ini kullanım isteği herkesin özgür olması için bi nevi mecbur. özkula olağan taramalarını ve mod_security muhtemelen kullanıyordur ancak tamamen engelleyebilmeleri siz bir önlem almazsanız malesef zor.

Konu ile ilgili tecrübelerimi paylaşayım;

1 yıl kadar önce acilen yaptığım bir sistemde upload kısmının güvenliğini es geçmişim ve siteye shell atıp bir kaç siteme index basmışlar. Dolayısıyla sorun sunucu şirketine nazaran kullanıcıda bitmektedir. Anladığım kadarıyla paylaşımlı hosting müşterisisiniz. Bildiğim kadarıyla sizle aynı sunucuyu paylaşan bir site dosyalarında bir açık varsa bu sizide etkileyebilir. Korunmak için; öncelikle script açıklarınız, daha sonra kendinize ait paylaşımsız bir sunucu.


Sent from my iPhone using Tapatalk

@EmreKarakaya; benim dilimde tüy bitti. Ozkulaya hiç bir şekilde laf anlatamazsınız.

Hiç birşeyi kabullenmiyorlar, hatalarını kurnazca, agız yaparak üste çıkıyorlar.
Zaten hiç bir zaman adam gibi bir tatmin edicek bir cevap alamadık biz.
Normalde ticket açsanız öyle kolay kolay cevap alamazsınız.
Şikayet konusu açınca tüm sorunları çözüyorlar anında cevaplar geliyor.
Kısa zamanda bende ilişkimi kesicem biraz sorunlarım var düzelsinlerde.

Haklı haksız bize açılmış her şikayet konusunda varsınız eksiksiz lütfen artık taşıyın.Memnun değilsiniz halen hizmet almaya devam ediyorsunuz bizde buna katlanmak zorunda değiliz.

Taşıyana kadar mecbur hizmet alıcaz.
Keyfimizden almıyoruz.
Her konuda değil Kendi açtıgım şikayet konusunda ve bu konuda.

Yine gereksiz sacma sapan cümleler kurmaya devam ediyorsunuz.
Yaptıgınız işin siz bile farkında değilsiniz.
İnsalara üzüntü vericeginize HİZMET verin, Alınan Paraları HAK EDİN



Beyfendi özürdileriz sistemsel sorunlar, Olmustur etmiştir hemen düzeltiyorum Makinada sorun var diyin ilgilenin insanlarla.

Gerekirse bizde yardımcı oluruz.
Siz iyi olun sitem varsın kapansın 1,2 gün illa şikayet konuları açılıptamı ilgi alaka gösterilicek.

İLLA Siz harikasınız, Müşteriler Berbart Ticaret bu değil.

1 kere olsun kabul edin hatalarınızı hep üste çıkma taraftarısınız.