0
Kayıt Ol

Sitem hacklendi gpl lisans sebebiyle olabilir mi?

39

2.616

  • 30-10-2024, 05:26:36
    #10
    tristy
    tristy
    CyberPanel’de ciddi bir acik tespit edilmisti. Ondan girmislersir. Adini hatirlayamadim simdi.
  • 30-10-2024, 05:27:30
    #11
    KoteElektroniK
    KoteElektroniK
    Aykut_ adlı üyeden alıntı: mesajı görüntüle
    sadece iki site vardı hocam dediğim gibi gpl dışında çok şüpheli durum yoktu ve 3 5 siteden aldım kesin birinde sıkıntı çıktı

    pardon sunucu demişsiniz evet vps olduğu için sunucuda başka siteler vardır

    bu arada almalinux kuruluydu da ondada bi kaç açık olduğunu gördüm araştırınca
    başka seçenek kalmıyorsa dediğiniz gibi lisansdan olabilir veya gerçektende tecrübeli bir adama denk gelmiş olabilirsiniz, sitenin ismini tam hatırlamıyorum fakat bir tane websitesi var oraya kayıt oluyorsunuz sitenizin başına ödül koyuyorsunuz mesela 100 dolar gibi, ödülün miktarı açık arayan kişi sayısını ve tecrübesini belirliyor haliyle.
    sitenizi hackleyen kişi, hackleme yöntemini sizle paylaşıp koyduğunuz ödülü alıyor. Belki lisansda değil kodlardadır.

    chatgptye sorsanız belki websitesini söyler.
  • 30-10-2024, 05:36:50
    #12
    Aykut_
    Aykut_
    Reboot atana kadar hiç bişey farketmedim bile sanki sistem dosyalarını bozmak üzerine bi virüs bu siteler önce 404 not found hatası verdi reboot attım ve tamamen gitti galiba litespeed ile alakalı bi açık olabilir

    https://www.bleepingcomputer.com/new...nel-instances/

    olay buymuş

    cyber kullanıp güncellemeyen varsa acil güncellesin
  • 30-10-2024, 09:44:02
    #13
    Canepe
    Canepe
    Cyberpanel baya hacklenmiş hocam. Açığı ortaya çıkaran araştırmacının, detayları ve nasıl yaptığı ile ilgili blog gönderisi de burada:
    https://dreyand.rs/code/review/2024/...6-pre-auth-rce
  • 30-10-2024, 11:10:37
    #14
    KNUI
    KNUI
    format atıp sıfırdan kurduktan sonra bence eğer cloudflare kullanıp ip gizlenirse ve mevcut ip den panele erişimi kaldırıp farklı şekilde yaparsanız çözülür gibime geliyor

    Ben öyle yapacağım uzmanı değilim hosting işlerinin fakat sonuçta panelin vds nin ipsinden sitene ulaşıp cybere giriyolar finalde dediğime geliyor gizlemek lazım
  • 30-10-2024, 12:06:20
    #15
    Aykut_
    Aykut_
    KNUI adlı üyeden alıntı: mesajı görüntüle
    format atıp sıfırdan kurduktan sonra bence eğer cloudflare kullanıp ip gizlenirse ve mevcut ip den panele erişimi kaldırıp farklı şekilde yaparsanız çözülür gibime geliyor

    Ben öyle yapacağım uzmanı değilim hosting işlerinin fakat sonuçta panelin vds nin ipsinden sitene ulaşıp cybere giriyolar finalde dediğime geliyor gizlemek lazım
    cyberpanele nasıl bağlanabiliriz hocam vds ipsi dışında cloudflare üzerinde ipler zaten gizliydi
  • 30-10-2024, 12:15:51
    #16
    KNUI
    KNUI
    Aykut_ adlı üyeden alıntı: mesajı görüntüle
    cyberpanele nasıl bağlanabiliriz hocam vds ipsi dışında cloudflare üzerinde ipler zaten gizliydi
    1. CyberPanel Varsayılan Portunu Değiştirin:
      • CyberPanel'in varsayılan portunu (8090) daha az bilinen bir port numarasıyla değiştirin. Bu, saldırganların panelinize erişimini zorlaştırır.
    2. Gereksiz Portları Kapatın:
      • Sunucunuzda yalnızca gerekli portları açık bırakın. Diğer tüm portları kapatın. Bu, saldırı yüzeyinizi küçültür.
    3. UFW Kullanarak Güvenlik Duvarı Ayarları:
      • UFW'yi etkinleştirin ve yapılandırın. Yalnızca gerekli portlara izin verin ve diğer tüm gelen bağlantıları reddedin.
      • CyberPanel ve SSH için gerekli portları açın.
      • CyberPanel'e erişimi yalnızca belirli IP adresleriyle sınırlayın.
    Bu adımlar, sunucunuzun güvenliğini artırmak için etkili bir yol sağlar. Düzenli olarak güvenlik güncellemelerini kontrol etmeyi ve uygulamayı da unutmayın. Bu şekilde, sunucunuzun güvenliğini sürekli olarak sağlamış olursunuz.

    Zaten biliyordum aşşağı yukarı nası sızacaklarını da yapay zeka ile de görüşme yaptığımda teyitlemiş olduk
    ipadresi:8090 yazınca giriyor misal panele, onu kaldırmaktan başlicaksın hocam taa ilk dediğime geliyoruz işte adamlar ip yi bildikten sonra açıktan faydalanıyor, senin ip yi gizlemen gerek işte finalde dediğime geliyoruz.
  • 30-10-2024, 12:23:11
    #17
    Aykut_
    Aykut_
    KNUI adlı üyeden alıntı: mesajı görüntüle
    1. CyberPanel Varsayılan Portunu Değiştirin:
      • CyberPanel'in varsayılan portunu (8090) daha az bilinen bir port numarasıyla değiştirin. Bu, saldırganların panelinize erişimini zorlaştırır.
    2. Gereksiz Portları Kapatın:
      • Sunucunuzda yalnızca gerekli portları açık bırakın. Diğer tüm portları kapatın. Bu, saldırı yüzeyinizi küçültür.
    3. UFW Kullanarak Güvenlik Duvarı Ayarları:
      • UFW'yi etkinleştirin ve yapılandırın. Yalnızca gerekli portlara izin verin ve diğer tüm gelen bağlantıları reddedin.
      • CyberPanel ve SSH için gerekli portları açın.
      • CyberPanel'e erişimi yalnızca belirli IP adresleriyle sınırlayın.
    Bu adımlar, sunucunuzun güvenliğini artırmak için etkili bir yol sağlar. Düzenli olarak güvenlik güncellemelerini kontrol etmeyi ve uygulamayı da unutmayın. Bu şekilde, sunucunuzun güvenliğini sürekli olarak sağlamış olursunuz.

    Zaten biliyordum aşşağı yukarı nası sızacaklarını da yapay zeka ile de görüşme yaptığımda teyitlemiş olduk
    ipadresi:8090 yazınca giriyor misal panele, onu kaldırmaktan başlicaksın hocam taa ilk dediğime geliyoruz işte adamlar ip yi bildikten sonra açıktan faydalanıyor, senin ip yi gizlemen gerek işte finalde dediğime geliyoruz.
    sağolun hocam veritabanları çalındıysa yapabilecek bişeyim var mı acaba gerçi içerik dışında önemli bişey yok onu isteyen botla çekiyor zaten
  • 30-10-2024, 13:02:56
    #18
    Gelistirici
    Gelistirici
    En iyisi sanırım
    GPL lisans kullanmayın, kullandırtmayın.