Sunucuda Hacking Olaylarına Çözüm – Bölüm 1

Merhaba arkadaşlar,

Burası bir hack forumu, güvenlik bloğu olmasına karşın atalarımızın bir sözü vardır.
“Tamirden en iyi bozan anlar.” gibi bir sözdü tam hatırlayamadım 🙂

Herneyse geçelim ilk dersimize,

Öncelikle, dizinler arası geçiş engelliyoruz. cd komutu bir web sitesi için hiç bi değer taşımaz 🙂

[php]
chmod 400 /usr/sbin/cd
[/php]

Öyleki, symlinkte çok iş görüyor.

[php]chmod 400 /bin/ln[/php]

komutuylada symlink olayını engelliyoruz.
Engellemişken ne olur ne olmaz diyerek sıkıştırma komutlarınıda engelliyoruz ki, symlink kapalı iken

[php]chmod 400 /bin/tar[/php]

dizin’i öğrenmemeleride önemli 🙂 nerde oldugunuza bağlı belki exploit gelişir nerden bilebiliriz 🙂 ve bu komutu uyguluyoruz,

[php]chmod 400 /bin/pwd[/php]

Mis gibi sunucumuz oldu. şuan passwd okuyamaz normal biri. Ama biz diğer okuma yöntemlerinide kapatalım 🙂 🙂 toplu olarak yazıyorum tekte çalıştırsanız yeterli.

[php]chmod 400 /bin/awk && chmod 400 /bin/cp && chmod 400 /bin/dd && chmod 400 /bin/df && chmod 400 /bin/cat && chmod 400 /bin/more && chmod 400 /bin/raw && chmod 400 /bin/uname[/php]

Bu komutlarla, sunucuda hiç bir kopyalama işlemi olmamasını engelleyerek, sistem bilgilerini vs gizledik. Bu saatten sonra, php.ini de koysalar bypasslayamazlar. Bazı metodlar kalıyor onlarda sonraki derste 🙂

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.