İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Serverınızda c99 , r57 bypass vs gibi Shellleri Engellemek..

17-07-2012 01:56
#1
BaySakin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
3.396
Teşekkür (Etti):
11
Teşekkür (Aldı):
643
Konular:
592
Ticaret:
(0) %
Selâmün aleyküm (السلام عليكم)
Serverınızı veya sitenizi r57 , c99 , bypass vs Shellere karşı nasıl koruyabiliriz ?

Kısa ve Öz bir anlatımla oLarak Dökümanı yazıyorum.


Genellikle Server Sahibi olan arkadaşlarımızın dert olarak gördüğü C99 ve R57 tarzı Shell Scriptleri Nasıl Engelleyebiliriz?

c99 ve r57 shell lerini çalıştırmasını istemiyorum?

Root Olarak Server 'a Giriş yapın.


pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..

Safe Mod ' Off ise Off u Silerek On Yapıyoruz ..

Safe-mode: ON (secure)

.................................................. ......................

Open Basedir karşısına yazıyoruz .


Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp
.................................................. .....................


Disable functions : Satırına yapıştırın bunları ..

Disable functions : foreach,glob,hopenbasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir

"ctrl+x yazın y tıklayıp enterlayın ardından"


service htttpd restart yapıyoruz.
Suse ise
service apache2 restart yapıyoruz.

Bu işlemden Sonra Sadece shell in sokulabildigi ftp deki chmod 777 oLan dizinlere Basabilme ihtimalleri kalır..

vBulletin vb. forum Kullanıyorsanız Config Lerinizi Criptolayınız !
Hiçbir sistem %100 güvenli değildir Ama bunLar bi nebze güvenliği arttırır.
yalnız bu fonksiyonlar disable yapıldıgında bi cok ****** serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır.
bi Nevi Shell leri devre dışı bırakacaktır =)

Tüm shell leri atıp Deneyebilirsiniz..

bir teşekkür yeter
Kullanıcı İmzası
TIKLAOsmanlı klübü Katılmak İsteyenler mesaj atabilirler.

28-07-2013 00:50
#2
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.474
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Konular:
315
Ticaret:
(0) %
Emeğine sağlık güzel olmuş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı