Merhaba arkadaşlar,

Burası bir hack forumu, güvenlik bloğu olmasına karşın atalarımızın bir sözü vardır.
“Tamirden en iyi bozan anlar.” gibi bir sözdü tam hatırlayamadım 🙂

Herneyse geçelim ilk dersimize,

Öncelikle, dizinler arası geçiş engelliyoruz. cd komutu bir web sitesi için hiç bi değer taşımaz 🙂

chmod 400 /usr/sbin/cd

Öyleki, symlinkte çok iş görüyor.

chmod 400 /bin/ln

komutuylada symlink olayını engelliyoruz.
Engellemişken ne olur ne olmaz diyerek sıkıştırma komutlarınıda engelliyoruz ki, symlink kapalı iken

chmod 400 /bin/tar

dizin’i öğrenmemeleride önemli 🙂 nerde oldugunuza bağlı belki exploit gelişir nerden bilebiliriz 🙂 ve bu komutu uyguluyoruz,

chmod 400 /bin/pwd

Mis gibi sunucumuz oldu. şuan passwd okuyamaz normal biri. Ama biz diğer okuma yöntemlerinide kapatalım 🙂 🙂 toplu olarak yazıyorum tekte çalıştırsanız yeterli.

chmod 400 /bin/awk && chmod 400 /bin/cp && chmod 400 /bin/dd && chmod 400 /bin/df && chmod 400 /bin/cat && chmod 400 /bin/more && chmod 400 /bin/raw && chmod 400 /bin/uname

Bu komutlarla, sunucuda hiç bir kopyalama işlemi olmamasını engelleyerek, sistem bilgilerini vs gizledik. Bu saatten sonra, php.ini de koysalar bypasslayamazlar. Bazı metodlar kalıyor onlarda sonraki derste 🙂