[DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler

  • Konbuyu başlatan Konbuyu başlatan Vakana
  • Başlangıç tarihi Başlangıç tarihi
Administrator
Yönetici
Yönetici
Katılım
7 Mart 2012
Mesajlar
12,586
Merhaba yaşanan hack olaylarından sonra bu ihtiyaci hissettim ve 3 ana konuda sunucunuzun guvenliğini nasıl arttırabieceğinizi anlaticam



Öcenlikle herkesin kullandıgı seven panel lerde kimin paylaştigi bellı olmayan R57 shel den baslayalım

(1)

Seven panel kulanıyorsanız



C:\AppServ\www\template\golden\inventory\ItemInv



eger panel panel dıye klasorde ıse



C:\AppServ\www\panel\template\golden\inventory\ItemInv



veya



C:\AppServ\www\panel\template\golden\images/pus/items/



burada sndeks.php diye birşey varsa silin yoksa sunucunuz hacklenebilir sifreniz vs değişebilir



örnek aşağıda

R57shell.jpg




EN BASİTİ BİR PANEL KULLANICAKSANZ ONCE EV PC NİZDE ANTİVİRUS VARSA İNDİRİP TARATIN FAVORİM KASPERSKY DİR. BU SHELİ ONUN YARDİMİ İLE BULDUM DİREK ALARM VERİR YOKSA ASAĞİDA MİCROSOFT ESSENTİALS VAR UCRETSİZ MUTLAKA ANTİVÜRS KURUN BİLGİSAYARINIZA

VE TARATIN PANELI VİRUSLU DOSYALARI SİLİCEKTİR

download aşağıda

Microsoft Security Essentials - Microsoft Windows



ioncube ile packlenen php dosyalarında sılebılır (fakat oraya acık yada shel konulmadıgını bilemeyiz o yuzden o riske girmeyin)

(2)



Daha oncede paylaştiğim sunucunuza administrator harici hic kimsenin kullanıcı açılsa dahi uzak masautu ile girmesini engellemek için yapılan ayardır



Windows 2003 serverler için

exploit.jpg




windows xp için

exploitxp.jpg




herhangi bir açıktan kullancı acılsa dahi uzak masaüstü baglanmasını engelledik



ADIM 3



windows uzak erisim (RDP) port değiştirme



Başlat çalıştıra

638_00014.jpg


638_00015.jpg


638_00016.jpg


638_00017.jpg


638_00018.jpg


638_00020.jpg


638_00021.jpg


638_00022.jpg


638_00023.jpg




default portumuz 3389 onu mesela 5556 olarak değiştirdik diyelim son ok diyip kaydedicez sonrasinda



Buraya dikat eğer güvenlik duvarimiz aciksa

port1.jpg


port2.png


port3.jpg




port4.jpg




BONUS OLARAK = SUNUCUNUZDA C:\WINDOWS\system32/cmd.exe ADİNI DEGISTIRIP YADA SILEBILRISİNİZ SHELLER CMD YOLU ILE SIFRE DEGISIMI VS ULASIYOR BI NEBZE YARARI OLUR BUNUN HAKKINDA ARASTIRMA YAPABILRISINIZ



EMEKLERİNİZİN BOŞA GİTMEMESİ İÇİN BUNLARİ UYGULAYİN

logo.png


BİZİMLE GÜVENDESİNİZ

 
Kayıtlı Üye
Katılım
22 Şubat 2014
Mesajlar
180
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



cok yararlı bir paylasım up up up
 
Kayıtlı Üye
Katılım
26 Mart 2014
Mesajlar
95
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



teşekkürler
 
Kayıtlı Üye
Katılım
15 Mayıs 2014
Mesajlar
268
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



acıksızsa sorunsuzdur :)
 
Kayıtlı Üye
Katılım
16 Mart 2015
Mesajlar
66
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



En ufak dalgınlık başa bela olabilir
 
Yeni Üye
Katılım
28 Şubat 2016
Mesajlar
6
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



ARKADAŞLAR.! SAKIN VİP ÜYELİK ALMAYIN ! EMRAH YANİ LOGNTURK DAHA SONRA DAN Bİ BAHANE BULUP VİP LİK LERİ ALIYOR VE SİZİ TEKRAR VİP ALMAYA ZORLUYOR! BU LALE NİN KURDUGU PARA TUZAGINA SAKIN DÜŞMEYİN!!!
 
Üst Alt
Reklam
Reklam