Surkent Host heked

Arkadaşlar yanlış anlaşılma olmasın hekleyen ben değilim, hekleyenlede bir tanışlığım yok, burada birşeyler yapmak içinde yazmıyorum bunu... Sadece öğrenmeniz için....

Surkent Hostun sitesinden alınmış yazı ;

Güvenlik
Sitemizde bilgi kaybını, bilginin izin verilmeyen kullanımını ve izinsiz değiştirilmesini engellemek için firmamızca uygulanan güvenlik önlemleri bulunmaktadır. Bu güvenlik önlemleri şunlardır;

1- Firewall
2- 128 Bit SSL Sertifikası
3- Özel Şifreleme Uygulaması
4- Intrusion Detection System (Cisco)

----------------------------------------------------------------

Bu aşağıdakide hekleyen elemanın yazısı...

elemanınnicki' Alıntı:

surkenthost.com a girdim beyler tüm siteleri indirdim kendi sitelerini sildim benim indexi attım sitelerin adreslerini yazıyorum herhangi birini beğenen olursa gönderebilirim pleskten backup aldım tüm domainlerin.

Aha da screenshot

akinenerji.com
alpmuratalper.com
alternatifemlak.com
bilgiokulu.net
castelexpress.net
dizaynyapi.net
dudasliyiz.biz
egeguzeli.net
egleniyorum.net
emirsirkeci.com
emirsirkeci.net
emuhendis.com
fanusreklam.com
fatihkarakas.com
fulyam.net
garantimotor.com
gencafe.net
genclubs.net
guneyevler.com
guvercincik.com
herneyse.net
hizmetaluminyum.com
karabukluyuz.com
karabukonline.com
kurdkent.com
manolyacicek.net
matchreport.net
mdmx.net
muziksitesi.net
neyokki.com
orhangazinet.com
panomak.com
planetburgut.com
raporg.com
rasater.com
realin.us
sanalgezegen.net
sivasinternet.com
sivasinternet.net
sonsuztravma.com
surkenthost.com
surkenthost.com.tr
temelalper.com
web-turkey.com
web-turkey.net
yesilozluler.org

Genişletmek için tıkla ...

surkent in sitesi açılmış fakat listedeki sitelerin hepsi kapalı

sanırım yedekleri açamadılar daha

ben muziksitesi nin açık olduğunu biliyorum, onuda birisi istemişti bakmak için girdim... ( yanlış anlaşılmasın benden değil, o kişiden istemişti )

Arkadaşlar hek Deil.Ftp Dosayları Erişim İzni Full Olan Siteler Neyokki.com Sitesi Sahibi Tarafından heklendi.Şuanda Sitelerler İlgi Sorun Yok. Gösterilen Sayfa Kadar Referansımız Yokki 509 Referansımız var Bu Durumdan Hiç Bir Müşterimiz Şikayetçi Olmadı Onlara Oncede Söylenmişti full Erişim İzninden Kaynaklanan hek Olaylarından Sorumlu Deiliz.

Nasıl ftp dosyaları erişim izni full oluyor ?

acik plesk'den kaynaklaniyor. kernel32 bu konu hakkinda bana yardimci oldu plesk actigi her hesaba otomatik remote desktop erisimi veriyor. bu konuyu surkent'e anlattim

Plesk den nefret etmem için bir sebep daha Güzel

kisaca isten iyi cakan birisi remote desktop erisimi yapabilir..

OnurSqL' Alıntı:

kisaca isten iyi cakan birisi remote desktop erisimi yapabilir..

Genişletmek için tıkla ...

windowsta dimi bu ?

linuxta var mı böyle birşey ?

evet windows

müşterilerinin hiç bir sucu yok bence..

Müşteri İzin İstedi Verdik. Neden Sadce İzinli Siteler heklenmiş.Yorum Yazarken Dier Cevapları Okuyupta Yazsanız İyi Olur.

Her istenen verilmez. Guvenlik politikasi olusturmakta fayda var her zaman.

Angelo' Alıntı:

Her istenen verilmez. Guvenlik politikasi olusturmakta fayda var her zaman.

Genişletmek için tıkla ...

+1907

sonuçta burada müşterilerinden daha çok sen zarar görüyorsun, senin güvenilirliğin (hostunun) sarsılıyor...

Bu açık nasıl kapatılır.. Diyelimki bende de uzaktan erişim hakkı var benide mi hekleyebilirler yani

uzaktan erişim terminal services olayı sadece "admin" yetkili kullanıcılar için verilir.

plesk her user'ı admin yetkisi ile calıstıracak kadar APTALCA birşey yapmış olamaz bence...

sorun başka olmalı.

roots' Alıntı:

uzaktan erişim terminal services olayı sadece "admin" yetkili kullanıcılar için verilir.

plesk her user'ı admin yetkisi ile calıstıracak kadar APTALCA birşey yapmış olamaz bence...

sorun başka olmalı.

Genişletmek için tıkla ...

roots zaten admin yetkisi verilmiyor.acilan her account'a plesk remote desktop erisimine enable degeri veriyor.

@roots OnurSQL 'in soyledigi gibi Plesk Accountlar icin remote desktop yetkisi veriyor. 2. Plesk Sacma sapan bir mantik uzerine calisiyor. 3. Bana Plesk kurulu herhangi bir server 'den istediginiz kadar kisitlanmis bir tane ftp accountu acin istediginiz seyi yapayim sunucuya ... Ornek reboot ornek iis stop ornek dns server stop gibi ne isterseniz ...

FTP kullanicisi yani site sahibi FSO kullanmak icin Full yetki ister. Full yetkiyi verirsiniz ama sadece o kullaniciya o klasor icin verirsiniz. Eger kalkip sadece kullaniciya full yetki verirseniz bu kullanicinin istedigi gibi cirit atmasi demektir. Full yetki anlami turkiye de cok yalnis degerlendiriliyor. Full yetki diyince insanimiz kullaniciya full yetki veriyor. Halbu ki klasore yetki vermesi gerekiyor ...

OnurSQL 'in istegi uzerine ben kendisine de 1 e 1 gorsel olarak gosterdim cogu seyi. Plesk 'in en buyuk sacmaligi ise Everyone kullanicisi ... Everyone 'yi nerde kullanacagini PLESK Bilmiyor. Sizde hak verirsiniz ki artik PLESK 'in windows versiyonu lisanssiz dagitiliyor yani lisans var ama herkesin de lisansi var. Nasil mi lisansi var cunku ***** 'i var ... Siz dusunun ***** 'i olan ve ucretsiz datacenter tarafindan verilen bir panelin ne kadar guvenilir oldugunu.

PLESK Panel kullananlara tavsiyem degismeleri. Yok ben degistiremem diyen varsa da iyi bilen ve guvenilir birine ayarlarini yaptirmasidir.

Kolay gelsin iyi calismalar ...

"iyi bilen ve guvenilir birine ayarlarini yaptirmasidir"

bu ayarlar nasıl olmalıdır..

Player' Alıntı:

"iyi bilen ve guvenilir birine ayarlarini yaptirmasidir"

bu ayarlar nasıl olmalıdır..

Genişletmek için tıkla ...

Sunucunun ethernet kartina switchden gelen kabloyu sokerek guvenliginizi maximum seviyeye cikarabilirsiniz.

Bu isin saka kismi tabiki . Plesk panelde permission ayarlarini yapmak gercekten cok zor . acikcasi ben windows sunuculardaki panellerin yetersizliginden asiri derecede sikayetci olan biriyim . Tam anlamiyla guvenlik icin microsoft un sitesini ve panelin updatelerini iyi takip etmek gerek .


Iyi calismalar