hek guvenlık acıgı mesajı

selim61 · 5 Ağustos 2006

arkadaslar serverdaki butun sıtelerın index i degismis hatta icinde index gecen hersey dıyebilirim ornegin bır sıtemde index-1.htm index-2.htm gibi sayfalar vardı onlar bile değişmiş
serverda ki tum sıtelere aynı sey oldugu için sanırım saldırı servera sizce ne yapmam gerekir
centos kurulu serverda

leet · 5 Ağustos 2006

serverda buLunan siteLerden birine sheLL (c99, c57 vs.) atıLmış ve back connection yapıLarak server üzerindeki tüm siteLer deface ediLmiş sanırım. senin yapabiLeceğin pek birşey yok hosting sheLLin yükLendiği domaini tespit edip sheLLi siLmeli..

selim61 · 5 Ağustos 2006

hmm ok tesekkur ederım pekı bu sorunun tekrar yasanmaması için ne yapabilirim shell izinlerinden mi halletmeliyim

leet · 5 Ağustos 2006

en basiti hostinginden safe mod'u on yapmasını isteyebiLirsin.. bir de dosya permLerini iyi ayarLa..

Duman · 5 Ağustos 2006

az evvel baktım ftpemde uyari.htm diye bı sayfa atmıslar ustundede heked bilmem ne yazılmıs.

selim61 · 6 Ağustos 2006

Duman' Alıntı:
az evvel baktım ftpemde uyari.htm diye bı sayfa atmıslar ustundede heked bilmem ne yazılmıs.

valla bendekide uyarı ama dedimya dosya adinda index gecen her sayfayı kendı ındexlerı ıle degıstırmısler

zbahadir · 6 Ağustos 2006

Web sitenizin içinde bulunduyğu klasörlerin chmod ayarlarını mecbur kalmadıkca değiştirmeyin veya işiniz bittiğinde tekrar eski haline getirin.

index.htm index.html ve index.php dosyalarınızı konsol yetkiniz varsa siz bile değiştiremeyeceğiniz şekilde kilitleyin.

Örnek;
Kilitleyin;
chattr +i index.html

Bu şekilde dosyalarınızın değiştirilmesi mümkün değildir, ta ki eski haline getirmeden;

Açın;
chattr -i index.html

Onun dışında web sitenizin dosyalarını ve bulunduğu dizini en fazla chmod 755 yapın, kesinlikle 777 yapmayın.

Bu şekilde biraz da olsa index basma olayının önüne geçmiş olursunuz.

leet · 6 Ağustos 2006

zbahadir' Alıntı:
Web sitenizin içinde bulunduyğu klasörlerin chmod ayarlarını mecbur kalmadıkca değiştirmeyin veya işiniz bittiğinde tekrar eski haline getirin.

index.htm index.html ve index.php dosyalarınızı konsol yetkiniz varsa siz bile değiştiremeyeceğiniz şekilde kilitleyin.

Örnek;
Kilitleyin;
chattr +i index.html

Bu şekilde dosyalarınızın değiştirilmesi mümkün değildir, ta ki eski haline getirmeden;

Açın;
chattr -i index.html

Onun dışında web sitenizin dosyalarını ve bulunduğu dizini en fazla chmod 755 yapın, kesinlikle 777 yapmayın.

Bu şekilde biraz da olsa index basma olayının önüne geçmiş olursunuz.

evet permLerden kastım buydu

arkadaş güzeL açıkLamış..

selim61 · 6 Ağustos 2006

valla bende yazma yetkileri acıkmıs bunu yeni indexleri

görünce anladım hepsini sadece okuma seklinde ayarladım sagolun yardımlarınız için

oruccim · 6 Ağustos 2006

diyelimki sitenin bütün dosyaları chmod 777..
Sunucuya herhangi bir erişimi olmayan (hosting, shell vs vs) birisi bu dosyaları düzenleyebilirmi ?

zbahadir · 6 Ağustos 2006

oruccim' Alıntı:
diyelimki sitenin bütün dosyaları chmod 777..
Sunucuya herhangi bir erişimi olmayan (hosting, shell vs vs) birisi bu dosyaları düzenleyebilirmi ?

Herşey yapabilirler.
Dosyalarınızı silebilirler, editleyebilirler, oradan mysql sunucu bilgilerine ulaşabilir ve db bilgilerinizi silebilirler.

okan23 · 6 Ağustos 2006

niye bu kadar chmoddur bilmemnedir kasıyorsunuz onu anlamadım php için yapıcağınız open basedir korumasını aktifleştirmek her virtualhost için yada apache yi phpsuexec desteğiyle derlemek ondan sonra home dizinlerinde gezinemezler perl içinse grsecurity kurmanızı öneririrm

Netlojik.Net · 9 Eylül 2006

open basedir aktifkeştirsen bile bazı hatta bir çok exploit ile sitelere atlana biliniyor.

en iyi yol safe_modu açmak.

hek guvenlık acıgı mesajı

0

0

0

0

0

0

0

0

0

0

0

0

Netlojik.Net

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5