r57 vb. shell ler hakkinda.

• 4 Eylül 2006

• #1

A

aaksoy

Misafir

ark.lar r57 ve benzeri scriptlerle unix serverlara genellikle cok rahat bi sekilde girilebiliyor. Engellenmesi icin bir cok degisik yontemler var. Bildiginiz optimizasyon ve ayarlari paylasirsaniz sevinirim.

 

• 4 Eylül 2006

• #2

C

CukurovaHost

Misafir

r57, c99, casus.php.. vs türü shell veya expolitlet önleme türü birçok yolu vardır yani şunu yap diyemeyiz ancak senin kullandığın server tipini söylersen yani win mi linux mı diye o zaman daha iyi yardımcı oluruz...

NOT: onu genelde birçok data center veya onlara bağlı server satan yerler yapıyor server alırken bu tür ince detaylarada bakın isterseniz bi c99 basit bişe sadece php sayfası ama onla bir servere format atarcasına herşeyi siline bilinir..!

 

• 4 Eylül 2006

• #3

A

aaksoy

Misafir

linux centos 4.4 / cpanel

 

• 4 Eylül 2006

• #4

D

darXis

0

İyinet Üyesi

Katılım

6 Mayıs 2003

Mesajlar

864

Reaction score

0

Konum

izmir

modsec kur ve ruleset'ine ilgili kuralları gir. eğer teknik yeterliliğin uygun değilse cpanel'den otomatik kur ve ruleset'e elleme.
php'den bazı fonksiyonları kullanım dışı bırak php.ini'nden.
php open base dir'i etkinleştir tweak security kısmından.

 

• 4 Eylül 2006

• #5

C

CyberTurk

0

İyinet Üyesi

Katılım

13 Mayıs 2005

Mesajlar

2,232

Reaction score

3

Konum

istanbul

safe mode on yap mod_security kur hiçbirşey olmaz

 

• 4 Eylül 2006

• #6

A

aaksoy

Misafir

safe_mode aktif olunca bir cok script(joomla vb) calismiyor

 

• 4 Eylül 2006

• #7

L

leet

0

İyinet Üyesi

Katılım

6 Temmuz 2006

Mesajlar

602

Reaction score

0

Permissionlarda çok zorunlu olmadıkça yazma izni verme..

edit: c99'un modlanmış versiyonu safe mod on bile olsa geçebiliyor bazen..

 

• 4 Eylül 2006

• #8

Y

ysf

Misafir

php.ini den disable_functions satirini optimize edip, open_basedir kurmak yeterli olacaktir.

 

• 9 Eylül 2006

• #9

N

Netlojik.Net

Misafir

aaksoy' Alıntı:

safe_mode aktif olunca bir cok script(joomla vb) calismiyor

Genişletmek için tıkla ...

biraz uğraşıp artık sitelere teker teker safe_mod u kapatırsın yine güvenlik tam olur.
exploitlere karşı en iyi yöntem safe_modun açık olması


@ysf
php.ini den disable_functions satirini optimize etmek nasıl oluyor.
yalnış anlama bilmediğimden soruyorum.

 

• 9 Eylül 2006

• #10

C

CyberTurk

0

İyinet Üyesi

Katılım

13 Mayıs 2005

Mesajlar

2,232

Reaction score

3

Konum

istanbul

safe mode un kapadığı fonksiyonların bir kısmını safe mode off iken oraya yazıp disable edebilirsin....

 

• 9 Eylül 2006

• #11

C

ConAir

0

İyinet Üyesi

Katılım

20 Nisan 2006

Mesajlar

350

Reaction score

0

Konum

Tr-Tr

Safe Mode'u kapatmalisin
Karnelini en son versiyona cikartmalisin 2006 - 2.6.10
ustunde bir exploit cikarsa belirtirim yine =)

 

• 12 Aralık 2006

• #12

W

Webalemi

0

İyinet Üyesi

Katılım

3 Ekim 2005

Mesajlar

188

Reaction score

0

aynen banada zırt pırt dalıyolar host değişcem artık kurtuluş yok

 

• 12 Aralık 2006

• #13

O

okan23

0

İyinet Üyesi

Katılım

29 Eylül 2005

Mesajlar

499

Reaction score

0

rpm -e nc yada chmod 700 /usr/bin/nc yapmayı unutma yoksa firewall varsada reverse connectionla geçerler

 

• 8 Ocak 2007

• #14

K

Kruis

Misafir

Safe mode'yi on yapmak da yetmiyor artık arkadaşın dediği gibi Disable Functions'un : yoksa bypass ile geçilebiliyor.

Ben nod32 ile korunuyorum hiç bir tehlikeli kod çalıshtırtmıyor =)