- Katılım
- 7 Mart 2012
- Mesajlar
- 12,586
- Konu Yazar
- #1
Merhaba yaşanan hack olaylarından sonra bu ihtiyaci hissettim ve 3 ana konuda sunucunuzun guvenliğini nasıl arttırabieceğinizi anlaticam
Öcenlikle herkesin kullandıgı seven panel lerde kimin paylaştigi bellı olmayan R57 shel den baslayalım
(1)
Seven panel kulanıyorsanız
C:\AppServ\www\template\golden\inventory\ItemInv
eger panel panel dıye klasorde ıse
C:\AppServ\www\panel\template\golden\inventory\ItemInv
veya
C:\AppServ\www\panel\template\golden\images/pus/items/
burada sndeks.php diye birşey varsa silin yoksa sunucunuz hacklenebilir sifreniz vs değişebilir
örnek aşağıda
EN BASİTİ BİR PANEL KULLANICAKSANZ ONCE EV PC NİZDE ANTİVİRUS VARSA İNDİRİP TARATIN FAVORİM KASPERSKY DİR. BU SHELİ ONUN YARDİMİ İLE BULDUM DİREK ALARM VERİR YOKSA ASAĞİDA MİCROSOFT ESSENTİALS VAR UCRETSİZ MUTLAKA ANTİVÜRS KURUN BİLGİSAYARINIZA
VE TARATIN PANELI VİRUSLU DOSYALARI SİLİCEKTİR
download aşağıda
Microsoft Security Essentials - Microsoft Windows
ioncube ile packlenen php dosyalarında sılebılır (fakat oraya acık yada shel konulmadıgını bilemeyiz o yuzden o riske girmeyin)
(2)
Daha oncede paylaştiğim sunucunuza administrator harici hic kimsenin kullanıcı açılsa dahi uzak masautu ile girmesini engellemek için yapılan ayardır
Windows 2003 serverler için
windows xp için
herhangi bir açıktan kullancı acılsa dahi uzak masaüstü baglanmasını engelledik
ADIM 3
windows uzak erisim (RDP) port değiştirme
Başlat çalıştıra
default portumuz 3389 onu mesela 5556 olarak değiştirdik diyelim son ok diyip kaydedicez sonrasinda
Buraya dikat eğer güvenlik duvarimiz aciksa
BONUS OLARAK = SUNUCUNUZDA C:\WINDOWS\system32/cmd.exe ADİNI DEGISTIRIP YADA SILEBILRISİNİZ SHELLER CMD YOLU ILE SIFRE DEGISIMI VS ULASIYOR BI NEBZE YARARI OLUR BUNUN HAKKINDA ARASTIRMA YAPABILRISINIZ
EMEKLERİNİZİN BOŞA GİTMEMESİ İÇİN BUNLARİ UYGULAYİN
BİZİMLE GÜVENDESİNİZ
Öcenlikle herkesin kullandıgı seven panel lerde kimin paylaştigi bellı olmayan R57 shel den baslayalım
(1)
Seven panel kulanıyorsanız
C:\AppServ\www\template\golden\inventory\ItemInv
eger panel panel dıye klasorde ıse
C:\AppServ\www\panel\template\golden\inventory\ItemInv
veya
C:\AppServ\www\panel\template\golden\images/pus/items/
burada sndeks.php diye birşey varsa silin yoksa sunucunuz hacklenebilir sifreniz vs değişebilir
örnek aşağıda
EN BASİTİ BİR PANEL KULLANICAKSANZ ONCE EV PC NİZDE ANTİVİRUS VARSA İNDİRİP TARATIN FAVORİM KASPERSKY DİR. BU SHELİ ONUN YARDİMİ İLE BULDUM DİREK ALARM VERİR YOKSA ASAĞİDA MİCROSOFT ESSENTİALS VAR UCRETSİZ MUTLAKA ANTİVÜRS KURUN BİLGİSAYARINIZA
VE TARATIN PANELI VİRUSLU DOSYALARI SİLİCEKTİR
download aşağıda
Microsoft Security Essentials - Microsoft Windows
ioncube ile packlenen php dosyalarında sılebılır (fakat oraya acık yada shel konulmadıgını bilemeyiz o yuzden o riske girmeyin)
(2)
Daha oncede paylaştiğim sunucunuza administrator harici hic kimsenin kullanıcı açılsa dahi uzak masautu ile girmesini engellemek için yapılan ayardır
Windows 2003 serverler için
windows xp için
herhangi bir açıktan kullancı acılsa dahi uzak masaüstü baglanmasını engelledik
ADIM 3
windows uzak erisim (RDP) port değiştirme
Başlat çalıştıra
default portumuz 3389 onu mesela 5556 olarak değiştirdik diyelim son ok diyip kaydedicez sonrasinda
Buraya dikat eğer güvenlik duvarimiz aciksa
BONUS OLARAK = SUNUCUNUZDA C:\WINDOWS\system32/cmd.exe ADİNI DEGISTIRIP YADA SILEBILRISİNİZ SHELLER CMD YOLU ILE SIFRE DEGISIMI VS ULASIYOR BI NEBZE YARARI OLUR BUNUN HAKKINDA ARASTIRMA YAPABILRISINIZ
EMEKLERİNİZİN BOŞA GİTMEMESİ İÇİN BUNLARİ UYGULAYİN
BİZİMLE GÜVENDESİNİZ