Güvenlik

Güvenliği Nasıl Sağlarız, Saldırılardan nasıl korunuz hepsini göreceğiz.

Linux Swap Alanı Oluşturma ve Ekleme

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, Saldırılardan Korunma, VPS-VDS /

Linux Swap Alanı Oluşturulur ve Eklenir ? Eğer swap alanımız yetersiz geliyorsa  ve swap alanının boyutunu genişletmek istiyorsak aşağıdaki adımları uygulayalım .. 1-) İlk başta root kullanıcısı olalım .. 2-)Örnek olarak  512 mb ‘lık  swap alanı eklemek istiyorsak 512*1024 sonucunu count a eşitlememiz lazım. Eğer 1gb swap alanı ekleyeceksek  1024*1024 sonucunu count a eşitlerdik. [php]dd if=/dev/zero of=/swapdosya bs=1024 count=524288[/php] 3-) [php] […]

Linux Swap Alanı Oluşturma ve Ekleme Read More »

Centos Üzerine DropBear Kurulumu

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Centos ve Yum Deposuyla Çalışan Sunuculara DropBear Kurulumu Centos ve yum deposuyla çalışan sunucularda, farklı ssh port ve tünelleme yapmak isteyenler için kısaca Dropbear ssh kurulumunu anlatayım. Öncelikle epel deposunu sunucumuza tanımlayalım. [php]yum install -y epel-release[/php] Epel deposunu sunucumuza tanımladık. Ardından, dropbear’ı kuralım. [php]yum install -y dropbear chkconfig dropbear on[/php] dropbear kuruldu ve Başlangıcta çalışması için

Centos Üzerine DropBear Kurulumu Read More »

PHP Keystroke Şifrelemesini Kırmak, Çözmek

Bilişim-Hosting, Genel, Güvenlik, PHP /

Çalıştığım yerde şirketten ayrılan programcı arkadaşım bazı kodlarını şifrelemiş. Bu kısımlarda redeclare hatası meydana gelince kodları çözmek gerekti. Ioncube gibi birşey değil genel olarak wordpress, joomla gibi cms’lerde karşılaşacağımız PHP kodu şifreleme yöntemi kullanılmış. Bu şifreleme yöntemi için keystroke şifrelemesi diyebiliriz. Şifreleme için base64_decode kullanılmış. Ayrıca gzdeflate ile sıkıştırılan verilerin çözümü için gzinflate fonksiyonu kullanılmış.

PHP Keystroke Şifrelemesini Kırmak, Çözmek Read More »

Linux SSH Server Kaldırma

Bilişim-Hosting, Genel, Güvenlik, Linux, PHP, VPS-VDS /

Linux Üzerinde SSH Server Nasıl Kaldırılır ? SSH, Linux ve unix serverlarda, uzaktan terminal ile erişimi sağlama amaçlı kullanılan yazılımdır. Açık kaynak kodlu olmasına karşın ssh çeşitleri ortaya çıkmıştır. OpenSSH Server, DropBear SSH Server vs. %99 luk bir satış kısmında, OpenSSH kurulu gelir. OpenSSH Tünellemere açık değildir, Buna karşın, Tünelleme amaçlı kullanacaklar için, DropBear SSH

Linux SSH Server Kaldırma Read More »

Web Sitenize WhatsApp İletişim Linki Ekleme

Bilişim-Hosting, Genel, Güvenlik, PHP /

WhatsApp İletişim Butonu Nedir? Web sitenize WhatsApp iletişim butonu eklemenin yanı sıra Instagram hesabınıza da WhatsApp İletişim butonu ekleyebilirsiniz. WhatsApp İletişim butonu eklemek için WhatsApp İletişim linki kullanacağız. Eğer web sitenizden satış yapmaktaysanız veya iletişim yolu olarak whatsapp iletişimi kullanmak istiyorsanız sitenize whatsapp ile iletişim kur butonu ekleyebilirsiniz. Sitenizi mobil olarak gezinmekte olan ziyaretçilerde bu

Web Sitenize WhatsApp İletişim Linki Ekleme Read More »

Sunucuda Hacking Olaylarına Çözüm – Bölüm 1

Bilişim-Hosting, Genel, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Merhaba arkadaşlar, Burası bir hack forumu, güvenlik bloğu olmasına karşın atalarımızın bir sözü vardır. “Tamirden en iyi bozan anlar.” gibi bir sözdü tam hatırlayamadım 🙂 Herneyse geçelim ilk dersimize, Öncelikle, dizinler arası geçiş engelliyoruz. cd komutu bir web sitesi için hiç bi değer taşımaz 🙂 [php] chmod 400 /usr/sbin/cd [/php] Öyleki, symlinkte çok iş görüyor. [php]chmod

Sunucuda Hacking Olaylarına Çözüm – Bölüm 1 Read More »

Linux ConfigServer Firewall Kurulumu

Bilişim-Hosting, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

CSF Yani ConfigServer Firewall (http://www.configserver.com), Linux sunucu güvenliği açısından son derece önemli bir yazılımdır. Hem sunucudaki gereksiz portların kapatılması, hem SYN_RECV atakların engellenmesi gibi birçok önemli eylemde rol oynamaktadır. Kurulumu ise oldukça basittir: rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh Bu işlemi tamamladığınızda, kurulum tamamlanmıştır. Şimdi ise, aşağıdaki komut ile

Linux ConfigServer Firewall Kurulumu Read More »

VPS-VDS Saldırı Tespiti ve Engelleme

Bilişim-Hosting, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

VPS-VDS Saldırı Tespit Etme ve Engelleme   Gün Geçtikçe Lamer lakaplı kendini “heykır” zanneden insanlar çoğalıyor. Öyleleri varki bi siteye “PİNG” atıyorlar. Attılar ya hani ? Atarken bi süre sonra sitenin bulunduğu sunucunun güvenlik duvarına takılıyor ve sunucu onu banlıyor. Siteyi Heykledim diye seviniyorlar. 32bitlik veri yolluyorlar halbuki.  Ama Bazılarıda vardırki Bot-NET saldırıları yaparlar tabi

VPS-VDS Saldırı Tespiti ve Engelleme Read More »

php.ini ile Güvenliği Sağlama

Bilişim-Hosting, Güvenlik /

php.ini ile Güvenliği Sağlama Sunucumuza Bağlanıp php.ini üzerinden sunucumuzda kullanıma kapatacağımız fonksiyonları belirteceğiz. Putty yada PenguiNet ile sunucumuza bağlandıktan sonra cd /usr/local/lib/ yazıp ilgili dizine giriyoruz. Girdikten sonra vi php.ini yazıp dosyamızı açıyoruz ve içerisinde aşağıya doğru inip ayarları uyguluyoruz. Safe mode = On olarak ayarlayın Sonra disable_function yazan satırı bulup aşağıdaki fonksiyonları ekliyoruz. disable_functions

php.ini ile Güvenliği Sağlama Read More »

Tmp Klasöründe Cgi ve Perl Güvenliği

Bilişim-Hosting, Güvenlik, Linux, Saldırılardan Korunma, VPS-VDS /

Tmp Klasöründe Cgi ve Perl Güvenliği Nasıl Sağlanır ? Sisteminize sızan heykırlar sunucunuzdaki sitelere ulaşmak için öncelikle cd /tmp derler. Neden ?, Çünkü tmp klasörünün chmod izinleri olur ve kolaylıkla sisteme sızarlar. Bu konumda ise sizlere bunların önüne geçebilmek için yani tmp klösürüne cgi ve perl inject edilmesinin önüne geçebilmek için etkili bir yol göstericem. Öncelikle

Tmp Klasöründe Cgi ve Perl Güvenliği Read More »