Toplam 323 konuya 1947 yorum yazıldı.
Dizinler Arası Geçişi Kapatmak

cPanel sunucularda özellikle sunucu içinde çok site barınıyorsa, hosting hizmeti sağlanıyorsa en büyük şikayetlerden birinin shell atılan bir hesaptan diğer hesaplara geçilmesidir. Kısaca 1 hesaba saldırı olur ve shell atılır, sonrasında farklı sitelerin dosyalarına müdahale edilir, link eklenir vs. Alt bölümde sizlere vereceğim komutlar sizlere belirli dosyaların yazma izinlerinde değişiklikler yaparak eskisine nazaran daha iyi bir güvenlik sağlayacaktır. Alttakilerin yanısıra bir tarafdan da php.ini den safe_mode_on konuma alarak disable_functions alanlarına fonksiyonları (engellemeleri) girmeniz işinizi dahada kolaylaştıracaktır. Bunlara farklı yazılarımda değineceğim. Siz alttakileri ilk öncelik olarak uygulayın büyük ölçüde sorun çözülecektir.



Alt bölümdeki kodlar ile bir çok shell için dizinler arası geçiş kapatılabilir. Benim genelde kullandığım komutlar alttakiler. Kodlar agrasiftir. Radyo, irc kullanıyorsanız komutları girince  hata alabilirsiniz. Bu nedenle irc ve radyo çalışmayan sunucularda uygulayınız.



Peki bu işlem nasıl oluyor derseniz ona bakalım öncelikle putty üzerinden sunucumuza baglanıyoruz



ve alttaki komutları oldugu gibi yapıştırıyoruz..




chattr -i /usr/bin/vdir
chmod 700 /usr/bin/vdir
chattr +i /usr/bin/vdir

chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl

chattr -i /bin/cat
chmod 700 /bin/cat
chattr +i /bin/cat

chattr -i /bin/ln
chmod 700 /bin/ln
chattr +i /bin/ln

chattr -i /usr/bin/dir
chmod 700 /usr/bin/dir
chattr +i /usr/bin/dir

chattr -i /usr/bin/find
chmod 700 /usr/bin/find
chattr +i /usr/bin/find

chattr -i /usr/bin/tac
chmod 700 /usr/bin/tac
chattr +i /usr/bin/tac

chattr -i /bin/ls
chmod 700 /bin/ls
chattr +i /bin/ls


Eski haline döndürmek için ise alttakileri komple kopyalayın ve putty üzerinden yapıştırın




chmod 755 /usr/bin/vdir
chattr +i /usr/bin/vdir

chattr -i /usr/bin/perl
chmod 755 /usr/bin/perl
chattr +i /usr/bin/perl

chattr -i /bin/cat
chmod 755 /bin/cat
chattr +i /bin/cat

chattr -i /bin/ln
chmod 755 /bin/ln
chattr +i /bin/ln

chattr -i /usr/bin/dir
chmod 755 /usr/bin/dir
chattr +i /usr/bin/dir

chattr -i /usr/bin/find
chmod 755 /usr/bin/find
chattr +i /usr/bin/find

chattr -i /usr/bin/tac
chmod 755 /usr/bin/tac
chattr +i /usr/bin/tac

chattr -i /bin/ls
chmod 755 /bin/ls
chattr +i /bin/ls


Bir sonraki konuda görüşmek üzere arkadaşlar kolay gelsin.. .:)




Yorumlar

Buraya henüz hiç yorum yazılmamış...

Yorum Yaz