0
Kayıt Ol

Windows 2003 serverda güvenlik önlemleri

38

6.127

  • 12-01-2007, 23:01:24
    #10
    yamac_paradox
    yamac_paradox
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Selamlar

    win2003 de güvenlik ile ilgili bir çok konu açılmış ama yeterli bilgi verilmemiş. Bu konuda bunları paylaşırsak/sorarsak güzel bir içerik olabilir.

    @byLiLattah benim sormak istediğim zehir veya bu tarz dosyaların sisteme atılarak verilen zarardan korunma veya en azından diğer hostları etkilememesi. pleskten hesapları açtığımızda ( 8.1 kullanıyorum ) zaten böyle bir kullanıcı grubu oluşturuyor ve diğer hostlara müdahaleyi engelliyormu.

    sevgiler
  • 12-01-2007, 23:34:49
    #11
    byLiLattah
    byLiLattah
    şimdi şöyle anlatayım size bunun belli başlı işlemleri var. öncelikle iis den parenti kesinlikle pasif hale getireceğiz. bu ilk adım

    Daha sonra php.ini içerisinde temp yolu var bu yol hem ftp yüklemelerini etkiler hemde yazma izinlerini tek bir klasöre toparlamaya çalışır. örnek c sürücüsünde tmp diye bir klasör açtım (adı herhangi bir şey olabilir) ve php.ini de dosya yolu burayı yazdım. yetkili girişler kendi hostunuza yetsizler ise direk oraya atılıyor..

    Daha sonra bazı portları korumaya almamız lazım. aklıma gelen bir kaçını yazayım,

    21 / TCP FTP portu
    3306 / TCP Müşteri Mysql portu
    8306 / TCP Plesk Mysql portu
    53 / TCP ve 53 / UDP DNS server portu
    25 / TCP SMTP 220 / TCP IMAP
    3389 / TCP Uzak eriÅŸim portu

    vb..


    Daha sonra bi reset at kendine gelsin. daha sonra bir toplu mail yollarsın müşterilerine ve parent folderler server genelinde kapatıldı eğer ihtiyacınız var ise pleskden siz kendi hostunuza açabilirsiniz yetkiniz var dersin. isteyen açar.

    Açan kişi zehir atarsa atsın hiç sorun değil sadece kendi hostunu görür c ye direk sıçramak istersede göreceği sadece php.ini de yaptığımız ayardaN dolayı sadece tmp klasörü olur orasına da ful yetki verirsiniz hacker arkadaş kendi kendine oyalanır durur

    Saygılarımla,
  • 12-01-2007, 23:46:55
    #12
    affetmekyok
    affetmekyok
    ÃœyeliÄŸi durduruldu
    byLilattah,
    Eline sağlık güzel açıklama olmuş +rep geliyor

    Onun dışında win sunucuda korunmak için daha neler yapılabilir? Paylaşırsan okuruz öğreniriz
  • 12-01-2007, 23:55:44
    #13
    byLiLattah
    byLiLattah
    @affetmekyok
    valla rep den filan anlamam ben boş verin böyle şeyleri sanal fani şeyleri, amaç sevgi-bilgi olsun. her ikiside paylaşıldıkta artar.

    Windows konusunda yazacak bitmez direk sorduğun soruya cevap vermem çok zor. direk genel soru değilde bu parent gibi sorular sorarsanız çok daha rahat cevap verebilirim. tr içi 7-8 arası bir hosting firmasının windows server bakımını yapıyorum. plesk panel konusundada iyiyimdir. dediğim gibi soru genel değil özel olursa daha yararlı olurum. zaten özel sorular birleşincede bir konuda toparlarız o zaman genel bir cevap olur.

    Saygılarımla,
  • 12-01-2007, 23:59:35
    #14
    affetmekyok
    affetmekyok
    ÃœyeliÄŸi durduruldu
    Tabii ki,
    aslında benim soruda yanlışlık var ama, belli başlı karşılaşılan şeylerden bahsedebilirsin..

    mesela bana linux güvenliği deseler kernel güncellemeden başlardım. Bu tarz yazarsan seviniriz valla ne diyelim.
  • 13-01-2007, 00:10:13
    #15
    ExAskim
    ExAskim
    ÃœyeliÄŸi durduruldu
    E peki sunucu genelinde parent pathi kapattın sonra birisi pleskden açtı ve siteye zehir.asp yüklendi aynen parent pathi kullanır.

    Parent path size koruma sağlamaz permission ayarlarını doğru yapmadıktan sonra.
  • 13-01-2007, 00:11:51
    #16
    byLiLattah
    byLiLattah
    windows güvenliğinde componentler çok fazla önem taşır. asp üzerinden sızmaları baya bir engeller.

    Net SNMP, Cygwin Setup, DynuFTP™ ASP Component vb.. bazı compenentlerin yüklü olması ÅŸart. windows son güncellemede olması ÅŸart. nasıl linux için kernel bir çekirdekse windowstada updateler direk çekirdeÄŸe iÅŸler.

    Bunun ötesinde paraya kıyıp mutlaka bir ssl sertifikası alman lazım. yıllığı 40-50 $ artık.

    Çok basit bir yol vardır plesk ayarları. kimse ince detayını bilmez ama host müşterilerinin eriştiği bazı yerlerin erişime kapatılması gerekir. Örneğin sertifikaları görmemeleri lazım, mailde olan bazı ince ayarlar var spam yapılabilirliği sağlayan onların pasif edilmesi lazım.

    paylaşımlı ssl den mutlaka ana domain adını belirlemen lazım. iis apşication pool lar eğer özel lursa sık sık services unable hatası alırsın paylaşımlı iis kullanacaksın. aklıma gelenler bunlar.

    Saygılarımla,
  • 13-01-2007, 00:14:04
    #17
    byLiLattah
    byLiLattah
    ExAskim adlı üyeden alıntı: mesajı görüntüle
    E peki sunucu genelinde parent pathi kapattın sonra birisi pleskden açtı ve siteye zehir.asp yüklendi aynen parent pathi kullanır.

    Parent path size koruma sağlamaz permission ayarlarını doğru yapmadıktan sonra.


    Sunucu genelinde açık olduğu zaman zehir ile tüm üst dizinlere çıkabilirsin. ama sunucu genelinde kapalı olduğu ve sadece o hostta aktif olduğu için üst dizine çıkış kesinlikle olmaz. istersen zehir3.asp örneği var elimde atayım hostlardan birine ve buraya link vereyim bak, bırak üst dizini görüp silmesi httpdocs nin üstüne bile çıkamıyor

    Saygılarımla,
  • 13-01-2007, 00:18:49
    #18
    byLiLattah
    byLiLattah

    15 dk sonra silecem ftp den bi bakabilirsin istersen..

    15 dk sonra silecem tamam server sağlam ama sağlam diyede sürekli bırakamam

    Saygılarımla,

    Not : link silindi..