THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Serverınızda ki Shelleri Engellemek

PaND0Ra - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
K.maraş
Mesajlar:
19
Konular:
7
Teşekkür (Etti):
13
Teşekkür (Aldı):
0
Ticaret:
(0) %
07-04-2012 12:36
#1
Post
Serverınızda ki Shelleri Engellemek
Genellikle Server Sahibi olan arkadaşlarımızın dert olarak gördüğü C99 ve R57 tarzı Shell Scriptleri Nasıl Engelleyebiliriz?

c99 ve r57 shell lerini çalıştırmasını istemiyorum?

Root Olarak Server 'a Giriş yapın.


pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..

Safe Mod ' Off ise Off u Silerek On Yapıyoruz ..

Safe-mode: ON (secure)

.................................................. ......................

Open Basedir karşısına yazıyoruz .


Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp
.................................................. .....................


Disable functions : Satırına yapıştırın bunları ..


Disable functions : foreach,glob,hopenbasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir


"ctrl+x yazın y tıklayıp enterlayın ardından"


service htttpd restart yapıyoruz.
Suse ise
service apache2 restart yapıyoruz.

Bu işlemden Sonra Sadece shell in sokulabildigi ftp deki chmod 777 oLan dizinlere Basabilme ihtimalleri kalır..

vBulletin vb. forum Kullanıyorsanız Config Lerinizi Criptolayınız !
Hiçbir sistem %100 güvenli değildir Ama bunLar bi nebze güvenliği arttırır.
yalnız bu fonksiyonlar disable yapıldıgında bi cok ****** serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır.
bir Nevi Shell leri devre dışı bırakacaktır.

Tüm shell'leri atıp Deneyin.

Alınıtıdır..
--------------------- Hayatta en büyük eğlence başkasının yapamazsın dediğini yapmaktır.
Konu PaND0Ra tarafından (07-04-2012 12:57 Saat 12:57 ) değiştirilmiştir.
CoLTFeeT06 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
ANKARA
Yaş:
26
Mesajlar:
1.648
Konular:
247
Teşekkür (Etti):
96
Teşekkür (Aldı):
383
Ticaret:
(0) %
07-04-2012 12:53
#2
Eline sağlık ama daha önce paylaşıldı.
Alıntı yazmayıda unutmuşsun.
PaND0Ra - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
K.maraş
Mesajlar:
19
Konular:
7
Teşekkür (Etti):
13
Teşekkür (Aldı):
0
Ticaret:
(0) %
07-04-2012 12:56
#3
Özür dilerim unutmuşum arattım ama bulamadım
--------------------- Hayatta en büyük eğlence başkasının yapamazsın dediğini yapmaktır.
CoLTFeeT06 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
ANKARA
Yaş:
26
Mesajlar:
1.648
Konular:
247
Teşekkür (Etti):
96
Teşekkür (Aldı):
383
Ticaret:
(0) %
07-04-2012 12:59
#4
Alıntı:
PaND0Ra´isimli üyeden Alıntı Mesajı göster
Özür dilerim unutmuşum arattım ama bulamadım
Ama yeni üye olanlar için ve görmeyenler için iyi bir paylaşım eline sağlık
PaND0Ra - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
K.maraş
Mesajlar:
19
Konular:
7
Teşekkür (Etti):
13
Teşekkür (Aldı):
0
Ticaret:
(0) %
07-04-2012 13:01
#5
Teşekkür ederim
--------------------- Hayatta en büyük eğlence başkasının yapamazsın dediğini yapmaktır.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler