Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB Sunucu Güvenliği / Gjz0
#1
Öncelikle günümüz için şunu diyebilirimki popüler sistemlerde(Wordpress, joomla, MyBB, Vbulletin, Xenforo vb.) neredeyse açık bulunmamaktadır.(Hiç açık yok demiyorum.)
Fakat ne hikmetse bu siteler hackleniyor.Bunun 2 sebebi var, ilk olarak sosyal mühendislik olarak adlandırdığımız insanları kandırma sanatı.Herkes önüne geleni kolay kolay kandıramaz, bu iş profesyonellik ve tecrübe istiyor.Belli bir zamandan sonra bu kişiler insan sarraflığında ilk adımı atmış bulunuyor Smile Basit sosyal mühendislik tekniklerinden bahsedecek olursak genel olarak hedef FTP'ye dosya sokmak veya site adminine virüslü dosya yedirmek oluyor.Bu biraz siteden daha çok sizin güvenliğinizede kaçıyorda neyse Smile

Asıl değinmek istediğim konu sunucu güvenliğiniz.
Terimlere fazla değinmeyeceğim ancak basit bir örnekle açıklayayım.Sunucunuzda toplam 100 site var diyelim.İşinin uzmanı insan sizin sitenizde değilde, sunucuda barınan başka bir sitede açık buldu diyelim.
Sitenin paneline sızdı, "shell" ismini verdiğimiz belli izinler veren kötü niyetli dosyayı site ftpsine soktu.O dosya üzerinden başka işlem uygulamadan sitenize basabilir.
Sunucunuzun biraz güvenli olduğunu düşünürsek, çoğu sunucuda(genel olarak) "/var/www/vhosts" dizini vardır.Bu dizin ile sunucuda barınan sitelere okuma-yazma-düzenleme tarzı izinlerle erişebilir.Ama bunun için Sunucuda Root olma tabirini kullandığımız olayı gerçekleştirmesine gerek vardır.Öncelikle uzaktan sunucuya erişim sağlar bu olaya "backconnect" denir.Dizinleri görebilir bu işlemle ama herhangi bir eylem yapamaz.
Eylem yapması için ise sunucuda "exploit" çalıştırması gereklidir.Her sunucunun kernel sürümleri olur bu sürümlere yönelik uygun exploiti bulduğu takdirde, benim tabirimle siteniz çöp olacaktır.
Okuduğunuz için teşekkür ederim.Sunucuda tek sizin barınmanız biraz tuzlu olacaktır elbette fakat projenizden para kazanmaya başladığınızda sadece sizin bulunduğunuz sunucuya geçmenizi öneriyorum.
Unutmayın bunları yaptığınız takdirde %100 güvenli değilsiniz.Öncekinden daha güvenlisiniz sadece bu şekilde düşünün.
İyi forumlar...
Ek olarak:Her sunucuyu herkes geçemez.
Sunucunuzda var olan siteleri görmek için http://viewdns.info/reverseip/ adresine girip site adresinizi https:// eki ve sonunda / işareti olmadan yazınız..
Cevapla
Teşekkür verenler:
#2
Bizi bilgilendirdiğiniz için teşekkürler, ileride site açarsam açıklara daha da önem vereceğim.

Emre Altındağ
Cevapla
Teşekkür verenler:
#3
Eline sağlık, anlatım güzel olmuş Smile
Cevapla
Teşekkür verenler:
#4
Teşekkürler.

Kralı gelsin demeyi isterdim ama
Resim
<•••>
WWW
Cevapla
Teşekkür verenler:


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi