THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Linux Serverlerde En Büyük Açıklar

CoLTFeeT06 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
ANKARA
Yaş:
26
Mesajlar:
1.648
Konular:
247
Teşekkür (Etti):
96
Teşekkür (Aldı):
383
Ticaret:
(0) %
11-04-2012 18:51
#1
Linux Serverlerde En Büyük Açıklar
Linux Serverlerde En Büyük Açıklar ve Hacker Girişimleri

Bir linux sunucuya sahipseniz kesinlikle yapmanız gereken şeyler;

./ komut çalıştırma devre dışı bırakılacak ve sadece tmp dizininde değil hiçbir dizinde çalışmayacak.

cat, ln, ls, mkdir komutları kesinlikle engellenmelidir.


Safe mode yani güvenli mod her zaman açık olmalıdır peki güvenli mod ne işe yarar?

Güvenli mod açık olduğunda serverinize giren bir hacker backconnect yapamaz ve klasörlere geçiş sağlayamaz, peki backconnect yapılırsa ne olur?

Backconnect yapan bir hacker serverinize kendi bilgisayarı yani görev yöneticisi ( cmd ) tarafından bağlantı kurmuş olur, milworm tarafından kodlanmış linux root exploitlerini çalıştırıp sunucunuzda root olduğunu düşünürsek birde mass.pl çalıştırılır yani sizin anlayacağınız dilden söylemek gerekirse sunucunuzda ne kadar site varsa indexlenir ve zone-h flood arşivine eklenir.

perl komutu engellenmelidir.
wget komutu engellenmelidir.
curl komutu engellenmelidir.
+ curl -o komutu engellenmelidir.
get komutu engellenmelidir.
lynx komutu engellenmelidir.

Önemli : sunucunuzun kerneli sürekli olarak güncellenmelidir, her güncellemenizde sunucunuzda hackerler tarafından illegal yollardan root olunma ihtimalı kesinlikle düşer.

permission ayarları klasörlerde 0755 dosyalarda 0644 olmalıdır.
yazılabilir hiç bir dizin olmamalı ve sürekli permission kontrolü yapılmalıdır.
by pass exploitleri ve scriptleri tamamen engellenmelidir.
tüm shelller ve shell kodları kesinlikle engellenmelidir.
joomla, wordpress scriptlerinde tema editlemek ve upload yapma izni tamamen kaldırılmalıdır.
serverinizde mutlaka frewall kurulu olmalıdır.

.htpasswd şifre üzerine çekilmemesi için permission eklenmelidir.
_vti_pvt/service.pwd frontpage şifrelerinin üzerine mutlaka permission eklenmelidir.



CoLTFeeT06
SaviorAngel - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
לוס אנג'לס
Mesajlar:
1.073
Konular:
120
Teşekkür (Etti):
14
Teşekkür (Aldı):
243
Ticaret:
(0) %
03-07-2012 14:06
#2
SAol kARDEŞİM pAYLAŞIM iÇİNİN

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler