birkaç Önemli Soru

Merhaba bir hekerlıkla ilgilenen arkadasş serverda etc/pawd erişebilindiğini söledi bunu nasıl kapatabilirim acaba birde server safe modwkapalımı acıkmı olmalı ve bunu nerden ayarlıyabilirim herkese yardım için teşekkürler...

/etc/passwd e erişebilmesi tüm kullanıcıların normal bir hakkı diye düşünebilirsin önemli olan /etc/shadow dosyasına erişilmemesidir onuda root dışında kimse okuyamaz zaten sen /etc/passwd dosyasını sadece root okuyacak şekilde ayarlarsan sistemdeki çalışan servislerin çalışmaısnı engelleyebilisin örnek apache gibi
safe mod uda php.ini dosyasından safe_mod=off yazan kısımı on yaparak aktif hale getirebilirsin php.ini dosyaısnı n nerede olduğunu bulmak için whereis php.ini yazabilirsin safe_modu açmak yerine yasaklamak istediğin fonksyionları disable_functions a eklersen senin için daha ayrarlı olur çünkü bir çok scriptin çalışmasına engel olabilir

okan23' Alıntı:

/etc/passwd e erişebilmesi tüm kullanıcıların normal bir hakkı diye düşünebilirsin önemli olan /etc/shadow dosyasına erişilmemesidir onuda root dışında kimse okuyamaz zaten sen /etc/passwd dosyasını sadece root okuyacak şekilde ayarlarsan sistemdeki çalışan servislerin çalışmaısnı engelleyebilisin örnek apache gibi
safe mod uda php.ini dosyasından safe_mod=off yazan kısımı on yaparak aktif hale getirebilirsin php.ini dosyaısnı n nerede olduğunu bulmak için whereis php.ini yazabilirsin safe_modu açmak yerine yasaklamak istediğin fonksyionları disable_functions a eklersen senin için daha ayrarlı olur çünkü bir çok scriptin çalışmasına engel olabilir

Genişletmek için tıkla ...

sole birşey dedi yani ben ona hesdap actım serverda kolyca heryere girebiliyor acaba bana msnede bu konuda destek verebilirmisiniz...

mod_security yükle...

CyberTurk' Alıntı:

mod_security yükle...

Genişletmek için tıkla ...

tşkkürler kurulumu nerden bulabilirim... Birde siz yardımcı olabilirmisiniz başka açık varmı diye bakmaya....

mod_security kurdum
http://www.maxiwebmaster.com/index.php?option=com_content&task=view&id=51&Itemid=2

burdaki gibi ama httpd yi res edeceğim zaman ağaıdaki hatayı veriyor...

/etc/init.d/httpd restart: configuration broken, ignoring restart
/etc/init.d/httpd restart: (run 'apachectl configtest' for details)

sorunu düzellttim peki calısıp calısmadıgını nerden görebilirim mod_securitynin

apache yi phpsuexec desteğiyle derle bölece sahibi nobody olan dosyalar çalışmaz kullanıcılar kendi home dizinleri dışında blaka birinin home dizinini okuyamaz + disable function ları tanımla php.ini de binarylerin ve dizinlerin güvenliğini sağla
chmod 711 /
chmod 711 /home
chmod 711 /etc
chmod 711 /var
chmod 711 /usr/etc
chmod 711 /usr/local/etc
chmod 711 /var/log
chmod 711 /sbin
chmod 711 /usr/sbin
chmod 711 /usr/local/sbin

buda benim zamanında hazırladığım liste bunları yaptıktan sonra başın çok ağğrımaz
chmod 700 /usr/bin/rcp
chmod 700 /usr/bin/wget
chmod 700 /usr/bin/lynx
chmod 700 /usr/bin/links
chmod 700 /usr/bin/scp
chmod 700 /usr/bin/nc
chmod 700 /usr/bin/elinks
chmod 700 /usr/bin/curl
rm -rf /etc/httpd/proxy/
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 700 /usr/bin/GET
chmod 700 /bin/df
chmod 700 /bin/dmesg
chmod 700 /bin/mount
chmod 700 /bin/rpm
chmod 700 /usr/bin/write
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/ipcrm
chmod 700 /usr/bin/ipcs
chmod 700 /usr/bin/free
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/wall
chmod 700 /usr/bin/finger
chmod 700 /sbin/arp
chmod 755 /sbin/ifconfig
chmod 700 /usr/sbin/repquota
chmod 700 /usr/sbin/tcpdump
chmod 700 /usr/bin/wget
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 700 /usr/sbin/traceroute
chmod 700 /bin/umount
chmod 700 /usr/bin/screen
chmod 700 /usr/bin/sftp
chmod 750 /bin/ps
chmod 750 /bin/dmesg
chmod 750 /usr/bin/top
chmod 700 /usr/bin/chfn
chmod 700 /usr/bin/nmap