 |
c99 ve r57 shell Önlemek !
|
 |
#4785 |
2011-01-07 20:55 GMT  |
Kaan
User is:
  Posts: 2772
Ülke:
 İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
Sunucu dan c99 ve r57 shell ?nlemek ! / ?ok Gerekli
Lamer ve Hacker’ler taraf?ndan s?k?a kullan?lan sunucunuz ?zerinde hesaplar aras? ge?i? yaparak dosyalar? okuma yapma ve okuduklar? dosyalar i?inden Local de ?al??an Mysql veri tabanlar?n?n kullan?c? ad? ?ifrelerini alarak bozma veya de?i?tirme yapan Lamer ve Hacker lerin en ?ok kulland?klar? 2 shell den biri olan R57 ile C99’u nas?l ?nleyebilirsiniz. ?ncelikle R57 i?in WHM Panelinizden "Security" ba?l???nda yer alan "Security Center" b?l?m?ne giriniz. Daha sonra burada "PHP open_basedir Tweak" b?l?m?nde en ba?ta yer alan Enable php open_basedir Protection. se?eneyini aktif yaparak Save butonuna bas?n?z Daha sonra ayn? b?l?mden (Security Center) "mod_userdir tweak" b?l?m?ne ge?i? yaparak Enable mod_userdir Protection. se?eneyini aktif yap?p Save butonuna bas?yoruz. sunucumuzda Zend kurulu ise /usr/local/Zend/etc/php.ini b?l?m?nde bulunan php.ini dosyam?z? a??yoruz (Zend d???nda farkl? bir mod?l kurulu ise veya hi?bir mod?l kurulu de?il ise php.ini yolunu " <?php phpinfo() ?> " bu php kodu ile bulabilirsiniz) Kod: nano /usr/local/Zend/etc/php.ini php.ini dosyam?zda yer alan safe_mode b?l?m?n? On yap?yoruz ve sonra yine php.ini i?inde yer alan disable_functions kar??s?na = i?aretinden sonra bir alt sat?ra inmeksizin alt k?s?mda yer alan kodlar? yaz?yoruz. Kod: restore_ini,glob,hopenbasedir,f_open,system,dl,pas sthru,cat,exec,popen,proc_close,proc_get_status,pr oc_nice,proc_open,escapeshellcmd,escapeshellarg,sh ow_source,posix_mkfifo,mysql_list_dbs,get_current_ user,getmyuid,pconnect,link,symlink,pcntl_exec,ini _alter,parse_ini_file,leak,apache_child_terminate, posix_kill,posix_setpgid,posix_setsid,posix_setuid ,proc_terminate,syslog,fpassthru,stream_select,soc ket_select,socket_create,socket_create_listen,sock et_create_pair,socket_listen,socket_accept,socket_ bind,foreach,socket_strerror,pcntl_fork,pcntl_sign al,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited ,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig ,pcntl_wtermsig,openlog,apache_get_modules,apache_ get_version,apache_getenv,apache_note,apache_seten v,virtual php.ini dosyam?z? kaydediyor ve apache’yi yeniden ba?lat?yoruz Kod: /etc/init.d/httpd restart bununla beraber R57.php yi ?nlemi? bulunuyoruz C99.php i?in Mod Security’ye ihtiyac?m?z olacak bunun i?in WHM den Mod Security kurulumu yapmam?z gerekiyor WHM panel de Cpanel b?l?m? alt?nda yer alan "Plugins" b?l?m?ne giriyor ve Mod Security’yi se?ip kaydediyoruz kurulum bitince whm panelden ??k?p tekrar giriyoruz kurulumun sorunsuz ?ekilde olup olmad???n? En alt k?s?mdan g?rebiliriz men? olarak "Mod Security" b?l?m?n?n gelmi? olmas? gerek. Sonras?nda SSH ’dan i?lemlerimize devam ediyoruz Kod: cd /usr/local/apache/conf/ rm -rf modsec.conf wget [ http://www.ni.net.tr/dosyalar/modsec.conf.txt ] mv modsec.conf.txt modsec.conf Yukar?da yer alan komutlar? s?ras? ile yapt?ktan sonra tekrar apache’yi restart ediyoruz Kod: /etc/init.d/httpd restart ve modsec.conf sayesinde c99.php’yi de ?nlemi? oluyoruz. Bu mesaj Kaan tarafından 2011-01-07 21:21 GMT, 5586 Gün önce düzenlendi. |
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
 |
 |
|
c99 ve r57 shell Önlemek !
|
|
#4791 |
2011-01-08 00:17 GMT |
rootinq
User is:
Posts: 68
Ülke:
--- - 00Meslek: Ýktisat
Age: 39
|
peki ya sifrelenmis bir c99 yada benzeri bir yazilim atilirsa ? bu dokumanda sadece bahsetti?iniz yazilimlarin kullangidi kodlari pasiflestiriyorsunuz. bence bu cozum degil.
|
|
|
|
c99 ve r57 shell Önlemek !
|
|
#4793 |
|
|
Kaan
User is:
Posts: 2772
Ülke:
İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
Kendin s?yl?yorsun kulland?gi kodlari pasiflestiriyorsunuz. benzeri yaz?l?mda ayn? kodlar? kullan?yor olucak b?y?k ihtimalle sonu?da sistem buna m?sade etmeyecek.
Tabikide bu tam anlam?yla ??z?m de?ildir ama yinede genellikle kullan?lan shell'ler bunlar oldugu i?in ?nlemini alm?? oluyoruz. |
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
|
|
