0
Kayıt Ol

Cpanel & Plesk cgi.pl Engelleme

1

2.298

  • 01-02-2010, 13:29:35
    #1
    wFBilisim
    wFBilisim
    Üyeliği durduruldu
    Merhaba arkadaşlar

    son 3-4 aydır moda oldu bi siteye basmak için sitenin serverındaki bi siteye sızıp ordan cgi-telnet denilen zımbırtıyı çalıstırıp o sitenin serverindaki hedef olarak seçtikleri sitenin ln -s yöntemi ile configini okuyup siteye index atıp sevinmeleri..buna bi çözüm getirimde artık hacklenmeyin serveriniz cgi yemesin hiç bi şekilde dedim bazı sunucular yemez ama .htaccess olayı ile gine çalıstırırlar onada bi çözüm buldum artık sunucunuzda hiçbir şekilde cgi-telnet.pl çalıstırılamayacak!.
    Sunucunuzda Cpanel Kurulu ise cgi-telnet.pl zımbırtısını önlemek için aşağıdaki adımları ssh’dan uygulayın:
    __________________________________________________ ____________________
    nano /etc/httpd/conf/httpd.conf ‘a girip.
    AddHandler cgi-script .cgi .pl .plx .ppl .perl bulunuz tam bulmazsa kısmen arayınız. Satır başına # ekleyiniz. Yani
    # AddHandler cgi-script .cgi .pl .plx .ppl .perl
    Tabi ondan sonra apacheye restart atınız.
    /etc/init.d/httpd restart
    yada
    chmod 710 /usr/bin/perl yapın ssh’dan tamamdır..ancak bu değeri 700 yaparsanız whm/cpanel açılmaz!
    __________________________________________________ ____________________
    Sunucunuzda kullandığınız paneliniz Plesk ise ssh’dan aşağıdaki adımı uygulamanız yeterli olacaktır:
    __________________________________________________ ____________________
    chmod 700 /usr/bin/perl
    sadece bu kadar sonra apacheye restart
    service apache restart
    __________________________________________________ ____________________

    ALINTIDIR !!!
  • 01-02-2010, 14:16:03
    #2
    FSO
    FSO
    /usr/bin/perl izinlerini değiştirerek çok denedim olmuyor cgi engelleniyor ama sunucuda whmsonic varsa yada perl ile çalışan başka uygulamalar varsa ortaya çok acayip sorunlar çıkıyor o yüzden pek sağlıklı bi yöntem olduğunu söyleyemeyeceğim.Bence şu an en iyi yöntem modsecurity düzgün bir kural zinciri ile cgi tamamen engellenebiliyor ben bu şekilde engelliyorum. httpd.conf ' da fazla değiştirmeye gerek yok çünkü aşılabildiğini gördüm. Açılan hostinglerde cgi ve shell desteğini kapatıp iyi bir mod_security zinciri ile buna engel olabiliyorsunuz.Daha çok ayrıntı var aslında ama en basit şekilde böyle