THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Server Security / GüvenLik

Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
23
Mesajlar:
4.772
Konular:
1485
Teşekkür (Etti):
1877
Teşekkür (Aldı):
2499
Ticaret:
(0) %
09-06-2014 20:04
#1
Server Security / GüvenLik
Selamun Aleykum.
Server Guvenliğini Tehdit edebilecek hususlar gun gectikce artmaktadır.İnclude Vb Gibi Aciklarinin Bulunma Hizi ile Serverlarin Guvenliği dogru orantılıdır. Bu Aciklar Sisteme Uzaktan erişimi sağlamaya yarar ve local exploitler ile server userinde root yetkisi kazanmaya kadar da yardimci olur...

- Alınacak ÖnlemLer -

1- FireWall Kullanın - Ve Tum Update lerinizi zamanında yapın
[Auto mode alın hiç urasmazsiniz]


2- Server Safe Mode Her Zaman On Durumunda Kalsin [On Yapimi İçin Bir Pico editor İle /usr/local/lib/php.ini Acin Safe_mode satirini bulup [ "safe_mode = Off" to "safe_mode = On" Seklinde Değişin sOnra saveleyin Ve cıkın Saveleme işi [control +w sonra y diyin]


3 - Servera system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source / Tum Fonksiyonlari Ekleyin Ve crtl +y sonra tekrar y diyp Kaydedin(Save)


4- En Son Olarakta /etc/init.d/httpd restart Serverimizi Resetliyoruz..
Selametle.
Root DeFaCeR Teşekkür etti.
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
09-06-2014 20:07
#2
Bunlar kuru kuru gitmiyor Bu arada kapalı fonksiyonlara symlink koymazsanız ciddi bir hata yaparsınız

http://www.turkhackteam.net/server-g...ity-enemy.html

http://www.turkhackteam.net/server-g...ity-enemy.html

http://www.turkhackteam.net/server-g...ity-enemy.html

http://www.turkhackteam.net/server-g...-farkiyla.html

Eline sağlık bu arada
Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
23
Mesajlar:
4.772
Konular:
1485
Teşekkür (Etti):
1877
Teşekkür (Aldı):
2499
Ticaret:
(0) %
09-06-2014 20:08
#3
Abi biliyodum yöntemler hakkında konuların olduğunu buraya ekliceğini tahmin etmiştim oyüzden yazmadım
S4cuRiTy EneMy Teşekkür etti.
Root DeFaCeR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2014
Nereden:
pwd
Mesajlar:
113
Konular:
31
Teşekkür (Etti):
122
Teşekkür (Aldı):
31
Ticaret:
(0) %
09-06-2014 20:09
#4
Güzel ama mesela scanner programlarıyla tarayıp açık kapatmayı bilmeliler yani php şart açıkların kapatılması vs.sonra mesela server da shell engelleme shell kodlarını engelleme vs uzayıp gider zamanla bunları ekle
Eline Sağlık
--------------------- [B][FONT="Courier New"]
Kaçarak Özgür Olunmaz !
Osman Pamukoğlu

Uyuyan Milletler Ya Ölür Yada Köle Olarak Uyanır !
Kemal Atatürk

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler