|
|
telnet açıkları
- Konbuyu başlatan KLAMP
- Başlangıç tarihi
SSH Portunu değiştirebilirsin, bunu şu konuda belirtmiştim.
(herhangi bir port yazarsan girişleri önlersin, bi zaman sonra sende unutursun zaten)
Ekstra güvenlik için php.ini den kapatman gereken fonksiyonları kapattın mı?
(herhangi bir port yazarsan girişleri önlersin, bi zaman sonra sende unutursun zaten)
Ekstra güvenlik için php.ini den kapatman gereken fonksiyonları kapattın mı?
Şu Konuyu Uygulamıştım php.ini dosyasına
http://forum.whmdestek.com/whm-cpanel/4872-yeni-tureyen-php-shell-aciklari-cozum.html
telnet protokolunun kapatılması Diye bir konu buldum bu nekdar doğru yapılması ? bunu uygulasak
http://www.megaturks.net/linux-92/telnet-protokolunun-kapatilmasi-1835/
pico /usr/lib/php.ini
php.ini çeriği
http://ul.to/ucu8ay
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
1) Telnet açıkları diye birşey yoktur.
2) Php.ini 'nin telnet ile alakası yoktur.
3) Telnet portu vardır (port 23) ve çoğu sistemde default olarak kapalı gelir fakat açıksa ve kapatmak istersen kullandığın işletim sistemine göre uygulama yaparsın.
2) Php.ini 'nin telnet ile alakası yoktur.
3) Telnet portu vardır (port 23) ve çoğu sistemde default olarak kapalı gelir fakat açıksa ve kapatmak istersen kullandığın işletim sistemine göre uygulama yaparsın.
Tam bilgi, net bilgi.
1- Telnet açıkları yoktur ama arkadaşın telnet açıkları diye belirttiği şeyler vardır, onuda 2. mesajımda belirttim.
2- php.ini'nin telnetle alakası vardır. arkadaşın dediği telnet ssh sistemidir. Bunu o anlatamamış ama anlatmak istediğini çözmek zorda değildi.
3- 23 portunu nasıl değiştireceğini belirttim, kullandığı işlemi arkadaş ilk mesajında belirtmiş uygulamasını da bize sormuş.
Sonuç olarak arkadaş çözüm bekliyor, bu nedir diye sormamış. Anladığımız kadar yardımcı olmamızı istiyor.
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
Onur
1) Telnet açıkları denilen şey neymiş ? Hemen kendi bilgisayarımda açayım istediğin şeyleri bir gösteriver bana.
2) php.ini 'nin telnet ile alakası nedir ?
3) 23 portunu neden değiştiriyorsun ve ssh portu default 22 'dir değil mi ?
Bu şekilde çözüm bulalım ki arkadaşta anlasın herşeyi iyice.
1) Telnet açıkları denilen şey neymiş ? Hemen kendi bilgisayarımda açayım istediğin şeyleri bir gösteriver bana.
2) php.ini 'nin telnet ile alakası nedir ?
3) 23 portunu neden değiştiriyorsun ve ssh portu default 22 'dir değil mi ?
Bu şekilde çözüm bulalım ki arkadaşta anlasın herşeyi iyice.
Verilen bilgiler için herkese çok teşekkür ediyorum ...
SSH Portum Dafult 22
http://www.megaturks.net/linux-92/telnet-protokolunun-kapatilmasi-1835/
telnet protokolunun kapatılmasını nasıl yapabilirim
pico /etc/xinetd.d/telnet
diye girince boş çıkıyor doya
Mesala ctrl w ile şunu arayalım Dedim in.telnetd disable Bulmuyor
bunu nasıl yapabilirim ?
SSH Portum Dafult 22
http://www.megaturks.net/linux-92/telnet-protokolunun-kapatilmasi-1835/
telnet protokolunun kapatılmasını nasıl yapabilirim
pico /etc/xinetd.d/telnet
diye girince boş çıkıyor doya
Mesala ctrl w ile şunu arayalım Dedim in.telnetd disable Bulmuyor
bunu nasıl yapabilirim ?
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
Eğer kullandığın Linux Centos ise sırasıyla;
pico /etc/xinetd.d/telnet yoksa oluşturup dene.
disable = no satırını bulup disable = yes yap
servisi yeniden başlat /etc/rc.d/init.d/xinetd restart
ve chkconfig kullanarak kapat /sbin/chkconfig telnet off
Herhangi bir online port scan websitesi ile Server ip adresinin 23 portunu kontrol ettir. Kapalı olduğunu onayla.
ps -aux | grep telnet bu komut ile de ilgili servisin çalışıp çalışmadığını kontrol edebilirsin.
pico /etc/xinetd.d/telnet yoksa oluşturup dene.
disable = no satırını bulup disable = yes yap
servisi yeniden başlat /etc/rc.d/init.d/xinetd restart
ve chkconfig kullanarak kapat /sbin/chkconfig telnet off
Herhangi bir online port scan websitesi ile Server ip adresinin 23 portunu kontrol ettir. Kapalı olduğunu onayla.
ps -aux | grep telnet bu komut ile de ilgili servisin çalışıp çalışmadığını kontrol edebilirsin.
1- üstteki bir numaralı mesajımı hiç okumamışsın veyahutta anlamamışsın, Anlamış veya okumuş olsan;
Arkadaş'ın cPanelden yani SSH'dan yani SSH'ya girişi engellemeye çalıştığından anlardın. Ben bunu anladığım için arkadaşın TELNET diye bahsettiği şeyin BİR SUNUCUNUN SSH erişimi olduğunu kavradım. Ve bundan sonraki yorumumu da o aklımda kalacak şekilde yorumladım.
2- Php.ini dosyasını gündeme getirdiğim mesaja bak lütfen OsmanAtabey, Ekstra güvenlik ister mi diye Ekstra olarak bahsettim onu.
Sen nasıl diyebilirsin ki php.ini'nin telnet ile alakası ne?
Eğer telnet'i program telnet olarak düşünüp o şekilde anlattığını çalışmışsan php.ini'nin arkadaşın bahsettiği telnetten anlamazsın.3- Evet haklısın port 22 olacak dalgınlığıma gelmiş.
Resim 1 yani
/etc/xinetd.d/telnet baktığımda dosya yok
Oluşturun demişisniz dosya uzantısını ne yapıcam txt olarakmı oluşturucam nasıl yani
http://www.resimupload.com/ds768146429_1.html
http://www.resimupload.com/ds629265546_2.html
/etc/xinetd.d/telnet baktığımda dosya yok
Oluşturun demişisniz dosya uzantısını ne yapıcam txt olarakmı oluşturucam nasıl yani
http://www.resimupload.com/ds768146429_1.html
http://www.resimupload.com/ds629265546_2.html
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
1. Bu başlığı daha sonradan okuyacak olan kişiler senin gibi kavrayamaz belki. O yüzden sorunun sorulduğu şekilde cevap vermek + bir yanlış.
2. php.ini dosyasında hiçbir değişiklik yapmam default kullanırım senelerce. ( Denemek isteyenler imzamdaki siteye buyursun ) Telneti çoğu kişi normal çalışan servis olarak bilir. Sözde lamer sitelerinde telnetin başka bir açılımı varsa onu bilemem. Zaten şu zamana kadar böyle bir telnet kullanıpta ne kurduğum sisteme nede siteye girebilen olmadı.
2. php.ini dosyasında hiçbir değişiklik yapmam default kullanırım senelerce. ( Denemek isteyenler imzamdaki siteye buyursun ) Telneti çoğu kişi normal çalışan servis olarak bilir. Sözde lamer sitelerinde telnetin başka bir açılımı varsa onu bilemem. Zaten şu zamana kadar böyle bir telnet kullanıpta ne kurduğum sisteme nede siteye girebilen olmadı.
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
KLAMP öncelikle telnet servisinin çalışıp çalışmadığını kontrol etmelisin çoğu zaman kurulu bile gelmiyor. Eğer çalışmıyorsa birşeyi kapatmana gerek yoktur.
çalışıp çalışmadığını nasıl kontrol edebilirim ssh komutu vs varmı bunu kontrol etmek için ?
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
KLAMP telnet ile ssh ayrı servisler bunu biliyormusun öncelikle ? Adım adım gidip bilmeyenlerede öğretmiş oluruz bu şekilde
doğrudur haklısın biraz orada benim hatam var..
php.ini dosyasındaki fonksiyonları kapatman gerekiyor imzandaki siteni kendi bilgisayarında kullanıyosun bildiğim kadarıyla, herkes senin gibi yapıpta kendi bilgisayarını kullanmıyor shared bi hostta bulunmak ve php.ini ayarı yapmamak imkansız.
imzandaki siteyi kendi sunucuna al yanına birtane daha site al benim verdiğim bir dosyayı diğer siteye at veyahutta sql inj. açığı olan bir scripti kur daha sonra eline kahveni al ve izle
php.ini dosyasındaki fonksiyonları kapatman gerekiyor imzandaki siteni kendi bilgisayarında kullanıyosun bildiğim kadarıyla, herkes senin gibi yapıpta kendi bilgisayarını kullanmıyor
shared bi hostta bulunmak ve php.ini ayarı yapmamak imkansız.imzandaki siteyi kendi sunucuna al yanına birtane daha site al benim verdiğim bir dosyayı diğer siteye at veyahutta sql inj. açığı olan bir scripti kur daha sonra eline kahveni al ve izle
Osman Bey
Şu site ozaman yalnış bilgi vermiş sitede anlatılanı baz alarak yazdım baya kafam karıştı valla şimdi hamgisi doğru diye düşünüyom
http://www.megaturks.net/linux-92/telnet-protokolunun-kapatilmasi-1835/
"SSH varken telnetin açık durması gereksiz " diye gidiyor yazılanlar
SSH varken telnetin açık durması gereksiz telnet ile gönderilen verilen plain text yani düz metin olarak gönderilmektedir ssh da şifrelenmektedir bu yüzden ağı dinleyen birisi telnet ile gönderdiğiniz bilgileri çok rahat alabilir telneti kapamak için aşağıdaki adımları izliyelim ...
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
KLAMP her sitede okuduğunu aynı şekilde uygulamaman gerekiyor öncelikle.
Söylenen servislerin ne olduğunu araştırıp öğrenmelisin. Nasıl çalışır, nasıl yönetilir veya ne işe yarar gibi.
Aşağıdaki komutlar ile ilgili servislerin çalışıp çalışmadığını kontrol edebilirsin
Bu komutlar konsol üzerinde yazılıp uygulanacak :
ps aux | grep ssh veya sshd
ps aux | grep telnet
Söylenen servislerin ne olduğunu araştırıp öğrenmelisin. Nasıl çalışır, nasıl yönetilir veya ne işe yarar gibi.
Aşağıdaki komutlar ile ilgili servislerin çalışıp çalışmadığını kontrol edebilirsin
Bu komutlar konsol üzerinde yazılıp uygulanacak :
ps aux | grep ssh veya sshd
ps aux | grep telnet
- Katılım
- 26 Mart 2005
- Mesajlar
- 922
- Reaction score
- 4
Şu anda serverına baktım ve ssh portu default ve açık. Telnet servisi çalışmıyor ve kapalı. Senin yapman gereken şey ssh portunu başka bir port ile değiştirmek.
Aldığım Sonuçlar 1. sorun var 2. çalışıyor anladığım kadarıyla
ps aux | grep ssh veya sshd
Last login: Sun Mar 21 20:24:48 2010 from 88.251.196.189
root@sunucu [~]# ps aux | grep ssh veya sshd
grep: veya: No such file or directory
grep: sshd: No such file or directory
root@sunucu [~]#
ps aux | grep telnet
Last login: Sun Mar 21 20:25:50 2010 from 88.251.196.189
root@sunucu [~]# ps aux | grep telnet
root 13925 0.0 0.0 1764 504 pts/0 S+ 20:27 0:00 grep telnet
root@sunucu [~]#