• 26-12-2009, 14:36:46
    #1
    Sunucu üzerindeki siteler dün gece hacklendi. Bu konuda yardımcı olabilecek birilerini arıyorum. Sunucu açıklarından, hack sebeplerine kadar yardımcı olabilecek, fikir verebilecek kişiler varsa bana ö.m yoluyla ulaşsın.
  • 26-12-2009, 14:44:32
    #2
    Büyük ihtimal sitenin tekinden cgi açığı ile sunucuna girmişlerdir.

    Kim hackliyor bu arada ?
  • 27-12-2009, 12:33:07
    #3
    furty, undercr3w.... cgi yetkisini iptal mi ediyim?
  • 27-12-2009, 13:16:14
    #4
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Cgi, telnet malesef büyük sorunları oluşturmakta.Sunucunuzu gözden geçirmeden problemin tam olarak neden kaynaklandığını söylemek gerçekten çok zor olacaktır.

    Cgi için çözüm önerisi getirelim:

    nano /etc/httpd/conf/httpd.conf 'a girip.

    AddHandler cgi-script .cgi .pl .plx .ppl .perl satırının başına # eklerseniz sunucunuzda cgi,pl,plx,ppl,perl,cgi.txt,pl.txt tarzı uzantılar çalışmayacaktır. Bundan sonra httpd yi restartlayın ( service httpd restart )..

    Bundan sonra tavsiye edeceğim bir kaç ayar var (scriptleriniz için sorun teşkil edebilir)

    Sanırım whm kullanıyorsunuz :

    Security >> Security Center >> Tweak open_basedir protection. kısmı kesinlikle on olsun..

    php.ini kısmına:

    xec,passthru,shell_exec,system,proc_open,popen,cur l_exec,curl_multi_exec,parse_ini_file,show_source

    ekleyin.


    http://www.modsecurity.org/documenta...reference.html

    http://www.modsecurity.org/documenta...ce.html#N10D7E

    adreslerini inceleyerek mod_security kurallarını gözden geçirin.. Bunları yaparsanız büyük ölçüde güvenlliği sağlarsınız. Kalan kısımlar internette var olan klasik şeyler... Ayrıca csf kurun çalıştırmasanız bile önemli açıklarınızı gösterecektir. Buna göre düzenlemeler yapabilirsiniz.. Altını çiziyorum çalıştırın demiyorum temel açıklarınızı scan edin..