Sunucuda Hacking Olaylarına Çözüm – Bölüm 1

Merhaba arkadaşlar,

Burası bir hack forumu, güvenlik bloğu olmasına karşın atalarımızın bir sözü vardır.
“Tamirden en iyi bozan anlar.” gibi bir sözdü tam hatırlayamadım 🙂

Herneyse geçelim ilk dersimize,

Öncelikle, dizinler arası geçiş engelliyoruz. cd komutu bir web sitesi için hiç bi değer taşımaz 🙂

chmod 400 /usr/sbin/cd

Öyleki, symlinkte çok iş görüyor.

chmod 400 /bin/ln

komutuylada symlink olayını engelliyoruz.
Engellemişken ne olur ne olmaz diyerek sıkıştırma komutlarınıda engelliyoruz ki, symlink kapalı iken

chmod 400 /bin/tar

dizin’i öğrenmemeleride önemli 🙂 nerde oldugunuza bağlı belki exploit gelişir nerden bilebiliriz 🙂 ve bu komutu uyguluyoruz,

chmod 400 /bin/pwd

Mis gibi sunucumuz oldu. şuan passwd okuyamaz normal biri. Ama biz diğer okuma yöntemlerinide kapatalım 🙂 🙂 toplu olarak yazıyorum tekte çalıştırsanız yeterli.

chmod 400 /bin/awk && chmod 400 /bin/cp && chmod 400 /bin/dd && chmod 400 /bin/df && chmod 400 /bin/cat && chmod 400 /bin/more && chmod 400 /bin/raw && chmod 400 /bin/uname

Bu komutlarla, sunucuda hiç bir kopyalama işlemi olmamasını engelleyerek, sistem bilgilerini vs gizledik. Bu saatten sonra, php.ini de koysalar bypasslayamazlar. Bazı metodlar kalıyor onlarda sonraki derste 🙂

The following two tabs change content below.
Furkan Sandal
Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.