THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sitenizde Shell Girişini Engellemek

| SkyNet | - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2011
Nereden:
Kanada
Mesajlar:
1.041
Konular:
221
Teşekkür (Etti):
0
Teşekkür (Aldı):
238
Ticaret:
(0) %
02-04-2012 23:07
#1
Sitenizde Shell Girişini Engellemek
Biliyorsunuz şuanda VB’lerde yapılan hacklerin, yaklaşık %70′inden fazlası siteye shell sokarat root olup index atma yöntemiyle oluyor.

Tabiki bunları engellemenin yolları var; Öncelikle ROOT olarak giriş yapın..



pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..

Safe Mod ’ Off ise Off u Silerek On Yapıyoruz ..

Safe-mode: ON (secure)

………………………………………….. ………………….

Open Basedir karşısına yazıyoruz .

Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp
………………………………………….. …………………

Disable functions : Satırına yapıştırın bunları ..

Disable functions : foreach,glob,hopenbasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir

“ctrl+x yazın y tıklayıp enterlayın ardından”

service htttpd restart yapıyoruz.
Suse ise
service apache2 restart yapıyoruz.

Bu işlemden Sonra Sadece shell in sokulabildigi ftp deki chmod 777 oLan dizinlere Basabilme ihtimalleri kalır..

vBulletin vb. forum Kullanıyorsanız Config Lerinizi Criptolayınız !
Hiçbir sistem %100 güvenli değildir Ama bunLar bi nebze güvenliği arttırır.
yalnız bu fonksiyonlar disable yapıldıgında bi cok script serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır.

//SkyNet

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler