ftp Üzerinden serverdaki Diğer sitelere Saldırı

Merhabalar eski Sunucu Sahipleri Bilir

bir Müşteri Hosting alıcam Diye geliyor aslında amacı Hosting Alıp sitesiyle uğraşmak değildir
hosting hizmetini almaya başladığında kendisine verilen bilgilerle kendi ftp üzerinden
serverdaki diğer sitelere index atabiliyor bu açığı nasıl Kapatabilirzi acaba önlemi varmışta
Kesin Çözümünü bulan yokmuş Bu Açığın Kesin Çözümü yokmu acaba ?
varsa nasıl kapatabiliriz bu açığı iyi çalışmlar dilerim

direkt ftp üzerinden değil ftpye özel kodlanan bypass veya shell(c99,r57 vs..) php dosyalarıyla erişebilirler diğer hesaplara.

Bunun iki çözümü var ama öyle şunu yap şeklinde çözümü yoktur kafan rahat olsun istiyorsan aşağıdaki işlemleri yapmalısın.

1. ModSecurity yardımıyla c99, r57 vs gibi shellerin çalışmasını engelleyeceksin.
2. Sunucuda dosya ve klasör okutabilen önemli fonksiyonları php.ini 'de disable_functions değeriyle kapatacaksın.

Bunların her biri için ayrı ayrı makaleler var dediğim şekilde googlede aratman söylediğin şeylere çözüm olur..

Yapamadığın nokta olursa yardımcı oluruz ama akıllıca çözümler üretmek için işi kavraman lazım, kavramak içinde üstteki 2 maddeyi biraz googlede araştırman lazım ondan sonra kendi sunucunu kendin çözersin zaten.