Anasayfa
Latest images
Kayıt Ol
Giriş yapServerinizde En Önemli Shelleri Engellemek
1 sayfadaki 1 sayfası
Serverinizde En Önemli Shelleri Engellemek
tarafından 19JİTEM05 Ptsi Ağus. 03, 2009 7:54 pm
Server'ınızı veya sitenizi r57 , c99 , bypass vs Shellere karşı nasıl koruyabilirim ?
Kısa ve Öz oLarak Sizler için Döküman yazıyorum.
Genellikle Server Sahibi olan arkadaşlarımızın dert olarak gördüğü C99 ve R57 TARZI Shell Scriptleri Nasıl Engelleyebiliriz?
c99 ve r57 shell lerini çalıştırmasını istemiyorum?
Root Olarak Server 'a Giriş yapın.
pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..
Safe Mod ' Off ise Off u Silerek On Yapıyoruz ..
Safe-mode: ON (secure)
............................. ..................... ......................
Open Basedir karşısına yazıyoruz .
Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp
............................. ..................... .....................
Disable functions : Satırına yapıştırın bunları ..
Disable functions : foreach,glob,hopenbasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir
"ctrl+x yazın y tıklayıp enterlayın ardından"
service htttpd restart yapıyoruz.
Suse ise
service apache2 restart yapıyoruz.
Bu işlemden Sonra Sadece shell in sokulabildigi ftp deki chmod 777 oLan dizinlere Basabilme ihtimalleri kalır..
vBulletin vb. forum Kullanıyorsanız Config Lerinizi Criptolayınız !
Hiçbir sistem %100 güvenli değildir Ama bunLar bi nebze güvenliği arttırır.
yalnız bu fonksiyonlar disable yapıldıgında bi cok script serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır.
bi Nevi Shell leri devre dışı bırakacaktır (:
Tüm shell leri atıp Deneyebilirsiniz.
Kısa ve Öz oLarak Sizler için Döküman yazıyorum.
Genellikle Server Sahibi olan arkadaşlarımızın dert olarak gördüğü C99 ve R57 TARZI Shell Scriptleri Nasıl Engelleyebiliriz?
c99 ve r57 shell lerini çalıştırmasını istemiyorum?
Root Olarak Server 'a Giriş yapın.
pico /etc/php.ini yada php ayar dosyasını pico yada nano komutuyla açıyoruz..
Safe Mod ' Off ise Off u Silerek On Yapıyoruz ..
Safe-mode: ON (secure)
............................. ..................... ......................
Open Basedir karşısına yazıyoruz .
Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp
............................. ..................... .....................
Disable functions : Satırına yapıştırın bunları ..
Disable functions : foreach,glob,hopenbasedir,f_open,
system,dl,passthru,cat,exec,popen,proc_close,proc_ get_status,
proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmy uid,pconnect,
link,symlink,pcntl_exec,ini_alter,parse_ini_file,l eak,
apache_child_terminate,posix_kill,posix_setpgid,po six_setsid,
posix_setuid,proc_terminate,syslog,fpassthru,strea m_select,
socket_select,socket_create,socket_create_listen,s ocket_create_pair,
socket_listen,socket_accept,socket_bind,socket_str error,pcntl_fork,
pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,
pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig, pcntl_wtermsig,
openlog,apache_get_modules,apache_get_version,apac he_getenv,apache_note,
apache_setenv,virtual,user_dir
"ctrl+x yazın y tıklayıp enterlayın ardından"
service htttpd restart yapıyoruz.
Suse ise
service apache2 restart yapıyoruz.
Bu işlemden Sonra Sadece shell in sokulabildigi ftp deki chmod 777 oLan dizinlere Basabilme ihtimalleri kalır..
vBulletin vb. forum Kullanıyorsanız Config Lerinizi Criptolayınız !
Hiçbir sistem %100 güvenli değildir Ama bunLar bi nebze güvenliği arttırır.
yalnız bu fonksiyonlar disable yapıldıgında bi cok script serverinda çalışmıcaktır ama shell deki cat ve bir çok komut’ta çalışmayacaktır.
bi Nevi Shell leri devre dışı bırakacaktır (:
Tüm shell leri atıp Deneyebilirsiniz.
19JİTEM05- Yönetici
- Mesaj Sayısı : 133
Kayıt tarihi : 22/06/09 -
Similar topics» Ref Saldırılarını Engellemek
» 4 Önemli Telekomünikasyon Güvenliği Hatası
» 7 Adımda Önemli Bir Açığı Kapatmak
» Network security guvenliginizi saglamada 10 tane onemli adim !!
» 4 Önemli Telekomünikasyon Güvenliği Hatası
» 7 Adımda Önemli Bir Açığı Kapatmak
» Network security guvenliginizi saglamada 10 tane onemli adim !!
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz