header Ana Sayfa | Ana Sayfam Yap | Sik Kullanýlanlara Ekle |
Sitede Ara   Gelismis Arama »
Arþiv
Pzt sa Ça Pe Cu Cts Pa
12
3456789
10111213141516
17181920212223
24252627282930

Mailiniz Ekleyin
Haberdar Ol:

Seçim: Sitemizi Nasıl Buldunuz
Sitemiz Hakkındaki Görüşleriniz
Çok ıyi
Güzel
Fena Deığil
Eksiıği Çok
Kötü
Seçim Sonuçlarý | Eski Anketler


Ana Sayfa : Teknoloji : Server Güvenliıği!
email Arkadasýnýzýn Emali | print Yazici Versiyonu | comment Yanýtlar (0 Gönder)

Server Güvenliıği!

By SqCeM on Nisan 03,2008

small font medium font large font
image

Server’ınızı veya sitenizi r57 , c99 , bypass vs Shellere karşı nasıl koruyabilirim ?
Kısa ve öz oLarak Sizler için Döküman yazıyorum.

Genellikle Server Sahibi olan arkadaşlarımızın dert olarak gördüığü C99 ve R57 TARZI Shell Scriptleri Nasıl Engelleyebiliriz?

c99 ve r57 shell lerini çalıştırmasını istemiyorum?

Root Olarak Server ’a GiriÅŸ yapın.

pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..

Safe Mod ’ Off ise Off u Silerek On Yapıyoruz ..

Safe-mode: ON (secure)

………………………………………….. ………………….

Open Basedir karşısına yazıyoruz .

Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp
………………………………………….. …………………

Disable functions : Satırına yapıştırın bunları ..

Disable functions : foreach,glob,hopenbasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir

“ctrl+x yazın y tıklayıp enterlayın ardından”

service htttpd restart yapıyoruz.
Suse ise
service apache2 restart yapıyoruz.

Bu işlemden Sonra Sadece shell in sokulabildigi ftp deki chmod 777 oLan dizinlere Basabilme ihtimalleri kalır..

vBulletin vb. forum Kullanıyorsanız Config Lerinizi Criptolayınız !
Hiçbir sistem 0 güvenli deığildir Ama bunLar bi nebze güvenliıği arttırır.
yalnız bu fonksiyonlar disable yapıldıgında bi cok script serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır.
bi Nevi Shell leri devre dışı bırakacaktır (:

Tüm shell leri atıp Deneyebilirsiniz.

Kaynak: Cold1a.Org


102 Kere Okundu

Haberi Begendiniz Mi?

1 2 3 4 5 Rating: 5.00Rating: 5.00Rating: 5.00Rating: 5.00Rating: 5.00 (Toplam 6 Oylar)
comment Yanýtlar (0 Gönder)
Çok Okunanlar
En Çok Okunanlar
En Çok Gönderilenler
Yazarlar
image

Boz_Wolf

HaCKeR

Baðlantýlar

Depdeliyiz.com
Ana Sayfa | Ana Sayfam Yap | Sik Kullanýlanlara Ekle |

usta-pagerank.com - Toolbar olmaksýzýn Pagerank gösterimi


2008-2009 SqCeM.CoM
SqCeM