Coşkun beye shell atılan sitenin kendi sitem olmadığını bunun sunucudan kaynaklı bir açık olduğunu belirttim.Kendisi şu anda konuyu tekrar açmış bulunmaktadır.
Ben bu gibi olayları çok yaşadım bir deneyim olarak şöyle durumu izah edeyim sizde anlayınız.
1. Firmanın sunucusunda hem açık vardır hem yoktur nasıl?
Şöyle izah edelim;
Firmanın sunucusunda bütün lisanslı yazılımlar tamdır ve standart korumalar aktiftir full optimizasyon yapılmıştır, firma üstüne düşen görevi buraya kadar yerine getirmiştir bu yazışmalardanda belli oluyor.
2. Shellin türüne göre lisanslı yazılımlar engeller engellemez burada en büyük görev ve sorumluluk müşteriye düşüyordur Neden?
Şu şekilde anlatalım; Sunucu firmanındır ama kullanan müşterilerdir bu durumda müşteriler attıkları dosyalara dikkat etmelidir, siz dikkat edersiniz başka müşteri dikkat etmez peki ne yapılabilir.
Çözüm: VPS alırsınız A'dan Z'ye bütün optimizasyonu yapar veya yaptırırsınız bu şekilde dosyalarınız çalınmaz ve sorumluluk sahibi siz olursunuz dosyalarınıza kimse erişemez.
3.Firmanın şuçu yoktur çünkü bir sunucuda Reseller,hosting max en aşağı 750 hesap mevcuttur peki firma yazılımları almış shell taraması yapmış başka ne yapabilir? şu müşteri şu dosyayı atmış söyleyim atmasın o dosyada shell var diyemez çünkü 750 müşteriyi tek tek kontrol edemez siz dahil bir çok müşteri her gün FTP den defalarca işlem yapıyorsunuz
Örneğin: 5 işlem X 750 gibi ve bu en asgari firmayada bu konuda hak vermeliyiz.
Benzetme: Ev sahibi size evi kiralar, siz evi alırsınız ev sahibi çelik kapı,kamera sistemi,alarım gibi bir çok güvenlik önlemlerini almış ve 2 gün sonra siz soyuldunuz bunun sorumlusu kimdir ya siz yada apartmandaki komşularınız
Neden?: Çünkü herkesi apartmana alırsanız ve her geçene ev adresinizi verirseniz veya bunu apartmandakiler yaparsa bu durumda Ev sahibi suçlu konumda olmaz, dikkat edecek olan apartmanda oturanlardır
4.Peki bu durumda siz ve firma ne yapabilir?
Çözüm: Firma ile anlaşır helalleşirsiniz, ya farklı bir sunucuya geçersiniz yada en sağlıklı benim tavsiyem full optimizasyonlu VPS alırsınız en sağlıklı çözüm budur dosyalarınıza değer veriyorsanız bu gereklidir ve bu şikayeti açacak kadar ise bu değer verme olayı bu gereklidir.
Ben 2 tarafada yardımcı olmak istedim ve firma ile anlaşmaktan başka yol yoktur.
Emirhan bey yenilikçi bir kişidir bu durum kendi elinde olmadan gerçekleşen bir olaydır ki her firma bu sorunu yaşar en asgari 1000 hesabı yönetmek her baba yiğidin boynunun harcı değildir her gün sıkı sıkıya denetim olsada patlaklar çıkacaktır.
Saygılarımızla