• 19-03-2016, 17:33:33
    #10
    Dorge adlı üyeden alıntı: mesajı görüntüle
    Bunun için sisteminize yüklenen her dosyanın otomatik taranarak shell tehlikesi görülen dosyaları silen bir antivirüs yazılımı bulundurmalısınız. Shell çeşitleri saymakla bitmez. Alastyr firmasından aldığım bir hostingde karşılaştım adamlar yapmışlar, çok hoşuma gitmişti. Hangi shelli atarsam atayım anında siliniyordu.
    İşte hocam ücretsiz antivirüs yazılımları varsa atarmısınız?
  • 19-03-2016, 17:34:08
    #11
    cloudlinux kurulumu: http://alpatac.com.tr/cloudlinux-kurulumu/

    ek olarak cagefs kurucaksınız. cagefs tüm hesapları hapsederek dizinler arası geçişi engeller. @Dorge söylediğim yazılım CXS, CXS sürekli tarama yaptığından sunucu diski ssd değilse performans kaybına yok açar.

    linkteki cloudlinux kurulumu yaptıktan sonra konsola:

    - yum install cagefs

    kurulum tamamlandıktan sonra:

    - /usr/sbin/cagefsctl --init
  • 19-03-2016, 17:37:50
    #12
    Misafir adlı üyeden alıntı: mesajı görüntüle
    cloudlinux kurulumu: http://alpatac.com.tr/cloudlinux-kurulumu/

    ek olarak cagefs kurucaksınız. cagefs tüm hesapları hapsederek dizinler arası geçişi engeller. @Dorge söylediğim yazılım CXS, CXS sürekli tarama yaptığından sunucu diski ssd değilse performans kaybına yok açar.

    linkteki cloudlinux kurulumu yaptıktan sonra konsola:

    - yum install cagefs

    kurulum tamamlandıktan sonra:

    - /usr/sbin/cagefsctl --init
    Hocam Bu Lisans Kodu Diyor ne yapmalıyım acaba ücretsiz altarnatif bir yazılım sanıyordum ücretsizi varmı acaba?
  • 19-03-2016, 17:41:58
    #13
    focus11fr adlı üyeden alıntı: mesajı görüntüle
    Hocam Bu Lisans Kodu Diyor ne yapmalıyım acaba ücretsiz altarnatif bir yazılım sanıyordum ücretsizi varmı acaba?
    zibilyon tane shell var. ücretsiz olarak tavsiye edebileceğim yazılım yok. sadece önlem alabilirsiniz. en güncel php versiyonu tavsiye: sunucuda sadece php 5.6 çalışsın ve disable_functions :

    Alıntı
    ini_get_all,hopenbasedir,system,dl,cat,exec,popen, proc_close,proc_get_status,proc_nice,proc_open,esc apeshellcmd,escapeshellarg,show_source,posix_mkfif o,mysql_list_dbs,get_current_user,getmyuid,pconnec t,link,symlink,pcntl_exec,ini_alter,leak,apache_ch ild_terminate,posix_kill,posix_setpgid,posix_setsi d,posix_setuid,posix_getpwuid,proc_terminate,syslo g,stream_select,socket_select,socket_create,socket _create_listen,socket_create_pair,socket_listen,so cket_accept,socket_bind,socket_strerror,pcntl_fork ,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcnt l_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcn tl_wstopsig,pcntl_wtermsig,openlog,apache_get_modu les,apache_get_version,apache_getenv,apache_note,a pache_setenv,virtual,user_dir,ini_restore,mail,php mail,sendmail,passthru,fpassthru
  • 19-03-2016, 17:48:52
    #14
    Misafir adlı üyeden alıntı: mesajı görüntüle
    zibilyon tane shell var. ücretsiz olarak tavsiye edebileceğim yazılım yok. sadece önlem alabilirsiniz. en güncel php versiyonu tavsiye: sunucuda sadece php 5.6 çalışsın ve disable_functions :
    PHP Sürümüm 5.6.18 Şunu disable_functions : olarak sadece şunu kullanıyorum "disable_functions = shell_exec,exec,system,passthru,popen" Bunlar Belli Başlı Shelleri Engelleriyor Bunları Eklesem PHP.iniye İş görürmü bu arada "zibilyon" uygulaması nerden indirip kurabilirim Teşekkürler.
  • 19-03-2016, 18:06:49
    #15
    focus11fr adlı üyeden alıntı: mesajı görüntüle
    PHP Sürümüm 5.6.18 Şunu disable_functions : olarak sadece şunu kullanıyorum "disable_functions = shell_exec,exec,system,passthru,popen" Bunlar Belli Başlı Shelleri Engelleriyor Bunları Eklesem PHP.iniye İş görürmü bu arada "zibilyon" uygulaması nerden indirip kurabilirim Teşekkürler.
    benim dediklerimi eklerseniz bir çok shell engelleyebilir. çalışma şekli olarak cagefs ve CXS çok farklıdır. internetten shell test edebilirsiniz.

    burada önemli olan güncel php sürümü kullanmak ve güvenlik güncellemesini takip etmek
  • 19-03-2016, 18:29:37
    #16
    Misafir adlı üyeden alıntı: mesajı görüntüle
    benim dediklerimi eklerseniz bir çok shell engelleyebilir. çalışma şekli olarak cagefs ve CXS çok farklıdır. internetten shell test edebilirsiniz.

    burada önemli olan güncel php sürümü kullanmak ve güvenlik güncellemesini takip etmek
    Hocam bildiğim kadarıyla zaten php sürümü sürekli değişmiyor bu gönderdiğiniz shell komutlarını girip işe yarayıp yaramadığını size söyliyceğim

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 18:29:37 -->-> Daha önceki mesaj 18:16:07 --

    Misafir adlı üyeden alıntı: mesajı görüntüle
    benim dediklerimi eklerseniz bir çok shell engelleyebilir. çalışma şekli olarak cagefs ve CXS çok farklıdır. internetten shell test edebilirsiniz.

    burada önemli olan güncel php sürümü kullanmak ve güvenlik güncellemesini takip etmek
    Yok hocam PHP.iniye komutları girdim yine c100.php shelli çok rahat yükleniyor diğer php sheller 500 hatası veriyor