Merhaba dün den beri sitemize saldiri var ve index atiyolar ne gibi çözümler bulabiliriz yardimci olursaniz çok sevinirim Awbs sistemi kullaniyorum. sunucu da güvenlik sorunu yok ama hala index aliyoruz.
|
|
Siteye İndex atiyolar..
- Konbuyu başlatan HDDServers
- Başlangıç tarihi
Eğer win sunucuysa yetkilendirmelerle alakalı sorun olabilir. (erişim izni, fso v.s. pek anlamam gerçi ben)
Linux'sa yazma izinlerine göz atın. İndex attıkları klasörün CHMOD'u kaçmış bakın. (755 ve 777 tehlikeli) 644 olması lazım.
Sisteminizde eggdrop var mı yok mu arayın.
Hiç birisi çözmezse
Ustasından paralı yardım alın. Hatta en iyisi bu.
Not: Ben zerre anlamam.
Linux'sa yazma izinlerine göz atın. İndex attıkları klasörün CHMOD'u kaçmış bakın. (755 ve 777 tehlikeli) 644 olması lazım.
Sisteminizde eggdrop var mı yok mu arayın.
Hiç birisi çözmezse
Ustasından paralı yardım alın. Hatta en iyisi bu.
Not: Ben zerre anlamam.
index.php yi cmod ayarını 644 yapsana bi birde index.html olustur refresh ile index php ye yönlendir onuda 644 yap. buyuk ihtimalle atamayacaklar.
Acil deyince dayanamadımanlamadığın şeye neden cevap yazıyosun peki
Bu gibi konular aşağı yukarı aynı ihmallerin veya aynı açıkların sonucudur. Doğal olarak kişisel tahminimi yazdım.
bu kanıya nerden vardınız?
mesaj
Şimdi herkez bişiler sallamış , yok şu chmod ayarını 644 yap bir index.html at bir index.php at chmod larını 644 yap bunlar hikaye arkadaşlar.Eğer sunucun Linux'sa
ve sunucunda mutlaka bir guvenlik açığın vardır.Parayla yapan adamlarıda goruyorum ben safe mod on yazdımı shell de tamam diyor yolluyor ee Server sahibide guvenli sanıyor.
Ama teknoloji o kadar geliştiki şimdi siz istediği,niz kadar chmod 'la oynayın.
Adam serverinize bir shell depolamışsa herturlu girer basar , config okur SQL bağlanır,Sql den basar.AWBS 'de eger sql 'yetki warsa ordan domain nameserverlarını değiştirir.Ama AWBS configleri şifrelenıyor onlarda kırılıyor.Ve Awbs kurulumu esnasında sunucu bılgılerını gırıyorsunuz aynı zamanda ı bılgılerde AWBS Database'nize kaydediiyor.Bence güvenliğinizi yapmadan insanlara host satmaya çalışıyorsunuz.bu bence yanlış eğer server'in Linux'sa ücretsiz guvenliğini yapabilirim.
Şimdi herkez bişiler sallamış , yok şu chmod ayarını 644 yap bir index.html at bir index.php at chmod larını 644 yap bunlar hikaye arkadaşlar.Eğer sunucun Linux'sa
ve sunucunda mutlaka bir guvenlik açığın vardır.Parayla yapan adamlarıda goruyorum ben
safe mod on yazdımı shell de tamam diyor yolluyor ee Server sahibide guvenli sanıyor.Ama teknoloji o kadar geliştiki şimdi siz istediği,niz kadar chmod 'la oynayın.
Adam serverinize bir shell depolamışsa herturlu girer basar , config okur SQL bağlanır,Sql den basar.AWBS 'de eger sql 'yetki warsa ordan domain nameserverlarını değiştirir.Ama AWBS configleri şifrelenıyor onlarda kırılıyor.Ve Awbs kurulumu esnasında sunucu bılgılerını gırıyorsunuz aynı zamanda ı bılgılerde AWBS Database'nize kaydediiyor.Bence güvenliğinizi yapmadan insanlara host satmaya çalışıyorsunuz.bu bence yanlış eğer server'in Linux'sa ücretsiz guvenliğini yapabilirim.
Sistemin hakkında bilgi ver. "Awbs'de hekleniyorum. Sunucum çok güvenli. Niye?" böyle bir yardım çağrısı olmaz. Olursa da insanlar aklına geleni yazar sana faydalı olmaz. Ben tahminimi söyleyim.
- Günümüzün popüler lamer bebe araçlarından shell yiyorsundur. Sunucuna Bitdefendir'in ücretsiz antivirusunu yükle whmdestek'in sitesinde anlatımı olacaktı. Taramanı yap. Clamav antivirus de kurup güncelle. Henüz upload aşamasında shellerin önüne geçmen mümkün olur.
- Klasör izinlerini kontrol et. public_html veya htdocs klasörünün permission'u 777 olmasın.
- Awbs'nin yeni sürümünü kullanıyorsan, sorun Awbs'nin kendisiyle alakalı değildir. O tür scriptler Zend veya Ioncube ile şifreleniyor. Kaynak kodu açık olmadığı için de exploit üretimi minimum seviyede kalıyor.
Velhasıl kelam sen "güvenli" dediğin sunucunu ve hostunu elden geçirt. Kimseyi bulamazsan ve sistemin hakkında ayrıntılı bilgi verip yardım alamazsan bana gel ücretiyle yaptır. Uluslararası tv, devlet, kurum referanslarım var. Önce kendi gemini yürütmeyi dene tabi. Host işini yapacaksan bu şart.
- Günümüzün popüler lamer bebe araçlarından shell yiyorsundur. Sunucuna Bitdefendir'in ücretsiz antivirusunu yükle whmdestek'in sitesinde anlatımı olacaktı. Taramanı yap. Clamav antivirus de kurup güncelle. Henüz upload aşamasında shellerin önüne geçmen mümkün olur.
- Klasör izinlerini kontrol et. public_html veya htdocs klasörünün permission'u 777 olmasın.
- Awbs'nin yeni sürümünü kullanıyorsan, sorun Awbs'nin kendisiyle alakalı değildir. O tür scriptler Zend veya Ioncube ile şifreleniyor. Kaynak kodu açık olmadığı için de exploit üretimi minimum seviyede kalıyor.
Velhasıl kelam sen "güvenli" dediğin sunucunu ve hostunu elden geçirt. Kimseyi bulamazsan ve sistemin hakkında ayrıntılı bilgi verip yardım alamazsan bana gel ücretiyle yaptır. Uluslararası tv, devlet, kurum referanslarım var. Önce kendi gemini yürütmeyi dene tabi. Host işini yapacaksan bu şart.
Sorununuz Hala Devam Ediyorsa Yardımcı Olmak isterim
Sunucunuz Linux/cPanelse
Apache'nizi 0 Dan Düzenliyin Düzenlerken PhpSecurity'yi Seçin Modüller Bölümüne Gelince Mod_Security'yi Seçin ve Kuruluma Devam Edin.
İşlem Tamamlandıktan Sonra
Plugins'den Mod_security'ye giriş Yapın ordan Config'e gelin Sonra
Eklentideki verdiğin kodları yapıştırın % 100 Çalışıyor.
Bunun Amacı Nasıl Söylesem Diyelim site.com/deneme buraya shell yediniz sadece bu klasörün içindekilere müdehale edebilirsiniz shell dosyası ile alt dizinlere geçmeye çalıştığınız zaman mod_security engeller ve 406 sayfa hatasını gösterir.
deneyin hak vericeksiniz bana
bu sayede safe_mode off yapabilirsiniz hiç korkunuz olmaz.
Not : Bu Kural Zinciri Sadece Mod_Security için geçerlidir
Sunucunuz Linux/cPanelse
Apache'nizi 0 Dan Düzenliyin Düzenlerken PhpSecurity'yi Seçin Modüller Bölümüne Gelince Mod_Security'yi Seçin ve Kuruluma Devam Edin.
İşlem Tamamlandıktan Sonra
Plugins'den Mod_security'ye giriş Yapın ordan Config'e gelin Sonra
Eklentideki verdiğin kodları yapıştırın % 100 Çalışıyor.
Bunun Amacı Nasıl Söylesem Diyelim site.com/deneme buraya shell yediniz sadece bu klasörün içindekilere müdehale edebilirsiniz shell dosyası ile alt dizinlere geçmeye çalıştığınız zaman mod_security engeller ve 406 sayfa hatasını gösterir.
deneyin hak vericeksiniz bana
bu sayede safe_mode off yapabilirsiniz hiç korkunuz olmaz.
Not : Bu Kural Zinciri Sadece Mod_Security için geçerlidir
Sorun çözülmüştür tşk ler
Şifremi neden calsinlar peh
ozaman kendine şu soruyuda sormalısın ''benim siteme neden index bassınlar ?''
