Hepinize Merhaba Türk Hack Team Ailesi... Sizlere elimden geldiğince Apache server, apache server güvenliği ve Cron job bypass hakkında birkaç bilgi aktaracağım. Herkese iyi okumalar ve iyi forumlar dilerim...
Apache Server Nedir?
Apache Server, açık kaynak kodlu, ücretsiz sunulan bir serverdir. Apache Software Foundation tarafından geliştirilen, dosyaları içerisinde saklayan sanal bir depodur. İnternet ortamında bulunan sitelerin %50 ila %60ı kadarı Apache Server kullanmaktadır. Googleda Apache Serveri destekleyen bir firmadır. Bunun nedeni ise Google Web Server adı verilen sunucunun da Apache Serverdan esinlenerek oluşturulduğu açıklanmasıdır. Apache, Windows sunucularında da çalışabilir.
Apache Server Güvenliği
Apache Serverimizin daha güvenli olmasını sağlamak için yapılacak birkaç adım, yöntem var. Elimden geldiğince bunları anlatmaya çalışacağım ve böylece serverinizi daha güvenli hale getirmeyi öğretmeye çalışacağım.
1. C:/etc/httpd/conf/httpd.conf dosyasını buluyoruz ve birlikte aç diyerek bilgisayarımızda var olan editör/ kod derleyici ile açalım. Metin Belgesi veya notepad yardımıyla da açabilirsiniz.
2. Aşağıda vermiş olduğum kodları bulalım
3. Bulduğumuz kodları aşağıdaki kodlar ile değiştirelim
4. Diğer adıma geçmeden önce Apache Serverimizi resleyelim.
5. Araştırmalarım netince benim size bu adımdaki önerim şu olacak; index dizinimizi kapatmak (index.php / index.html) 1. Adımda açtığımız httpd.conf kodlarının içine şu kodu ekliyoruz.
6. Bu adımda apache güncellemesi yapacağız. Biliyorsunuz ki güncellemeler bizi güvenlik açıklarından koruyan temel etkenlerden biridir. Bunun için;
7. Diğer bi adım olan 7. Adımda ise gereksiz gördüğümüz modülleri devre dışı bırakacağız. Bunun için yapacağımız işlem ise modüllerin başına # işaretini koymaktır. Örnek;
8. Ayrıcalıklı grup olarak çalıştıralım, bunun için;
9. 1. Adımdaki dosyamızı açıyoruz. User ve groupları düzenliyoruz.
10. Security kurulumunu yapıyoruz;
Cron job bypass
Cron Joba şu şekilde örnek verebiliriz, belirli bir saatte, bir iş yerine mail göndermek zorundasınız. Her şeyiniz hazır. Fakat, bir anda acil bir işiniz çıktı ve göndereceğiniz saatte bilgisayar/telefon kullanarak maili manuel olarak ulaştıramayacaksınız. Bu durumda zamanlayıcı özelliğinden faydalanırsınız. Göndereceğiniz saat ve tarihte mail iş yerine ulaşmış olur.
Cron Jobta aslında budur. Sunucu üzerindeki bir işi belirli bir tarihte ve saatte yapılmasını sağlar. Aynı zamanda, şu an yapılan bir işin, belirlenen tarih ve saatte yeniden yapılmasını sağlar. Bu işlemler otomatik yapıldığı için zamandan tasarruf sağlamış olursunuz.
Çalışma Mantığı
Burada görülen her yıldızın bir anlamı vardır; Bunlar sırayla(soldan, sağa)
İlk yıldız; dakika ( 0 59 arası)
İkinci yıldız; saat (0 23 arası)
Üçüncü yıldız; ayın kaçıncı günü ( 1 31 arası)
Dördüncü yıldız; ay ( 1 12 arası)
Beşinci yıldız; haftanın kaçıncı günü ( 0 7 arası)
(0 ve 7 rakamları "Pazar"ı temsil etmektedir.)
Örnek
Her gün saat 17:30 da veritabanı güncellensin istiyorum;
Konunun sonuna geldik. Okuduğunuz için teşekkür ederim. Teşekkürlerinizi bekliyor ve hepinize iyi forumlar diliyorum.
Apache Server, açık kaynak kodlu, ücretsiz sunulan bir serverdir. Apache Software Foundation tarafından geliştirilen, dosyaları içerisinde saklayan sanal bir depodur. İnternet ortamında bulunan sitelerin %50 ila %60ı kadarı Apache Server kullanmaktadır. Googleda Apache Serveri destekleyen bir firmadır. Bunun nedeni ise Google Web Server adı verilen sunucunun da Apache Serverdan esinlenerek oluşturulduğu açıklanmasıdır. Apache, Windows sunucularında da çalışabilir.
Apache Server Güvenliği
Apache Serverimizin daha güvenli olmasını sağlamak için yapılacak birkaç adım, yöntem var. Elimden geldiğince bunları anlatmaya çalışacağım ve böylece serverinizi daha güvenli hale getirmeyi öğretmeye çalışacağım.
1. C:/etc/httpd/conf/httpd.conf dosyasını buluyoruz ve birlikte aç diyerek bilgisayarımızda var olan editör/ kod derleyici ile açalım. Metin Belgesi veya notepad yardımıyla da açabilirsiniz.
2. Aşağıda vermiş olduğum kodları bulalım
Kod:
ServerSignature on
ServerTokens prod3. Bulduğumuz kodları aşağıdaki kodlar ile değiştirelim
Kod:
ServerSignature off
ServerTokens Prod4. Diğer adıma geçmeden önce Apache Serverimizi resleyelim.
Kod:
Service httpd restart5. Araştırmalarım netince benim size bu adımdaki önerim şu olacak; index dizinimizi kapatmak (index.php / index.html) 1. Adımda açtığımız httpd.conf kodlarının içine şu kodu ekliyoruz.
Kod:
Options -Indexes6. Bu adımda apache güncellemesi yapacağız. Biliyorsunuz ki güncellemeler bizi güvenlik açıklarından koruyan temel etkenlerden biridir. Bunun için;
Kod:
Httpd v
Yum update httpd
Apt-get install apache27. Diğer bi adım olan 7. Adımda ise gereksiz gördüğümüz modülleri devre dışı bırakacağız. Bunun için yapacağımız işlem ise modüllerin başına # işaretini koymaktır. Örnek;
Kod:
# grep LoadModule /etc/httpd/conf/httpd.conf8. Ayrıcalıklı grup olarak çalıştıralım, bunun için;
Kod:
# groupadd http-web
# useradd d /var/www/ -g http-web s /bin/nologin/ http-web9. 1. Adımdaki dosyamızı açıyoruz. User ve groupları düzenliyoruz.
Kod:
User http-web
Group http-web10. Security kurulumunu yapıyoruz;
Kod:
# yum install mod_security
# /etc/init.d/httpd restartCron job bypass
Cron Joba şu şekilde örnek verebiliriz, belirli bir saatte, bir iş yerine mail göndermek zorundasınız. Her şeyiniz hazır. Fakat, bir anda acil bir işiniz çıktı ve göndereceğiniz saatte bilgisayar/telefon kullanarak maili manuel olarak ulaştıramayacaksınız. Bu durumda zamanlayıcı özelliğinden faydalanırsınız. Göndereceğiniz saat ve tarihte mail iş yerine ulaşmış olur.
Cron Jobta aslında budur. Sunucu üzerindeki bir işi belirli bir tarihte ve saatte yapılmasını sağlar. Aynı zamanda, şu an yapılan bir işin, belirlenen tarih ve saatte yeniden yapılmasını sağlar. Bu işlemler otomatik yapıldığı için zamandan tasarruf sağlamış olursunuz.
Çalışma Mantığı
Kod:
* * * * * Komutİlk yıldız; dakika ( 0 59 arası)
İkinci yıldız; saat (0 23 arası)
Üçüncü yıldız; ayın kaçıncı günü ( 1 31 arası)
Dördüncü yıldız; ay ( 1 12 arası)
Beşinci yıldız; haftanın kaçıncı günü ( 0 7 arası)
(0 ve 7 rakamları "Pazar"ı temsil etmektedir.)
Örnek
Her gün saat 17:30 da veritabanı güncellensin istiyorum;
Kod:
30 17 * * * mysqldump u database_user -psifre database_name > backup.sqlKonunun sonuna geldik. Okuduğunuz için teşekkür ederim. Teşekkürlerinizi bekliyor ve hepinize iyi forumlar diliyorum.
Son düzenleme:
