Merhaba arkadaşlar,
Burası bir hack forumu, güvenlik bloğu olmasına karşın atalarımızın bir sözü vardır.
“Tamirden en iyi bozan anlar.” gibi bir sözdü tam hatırlayamadım 🙂
Herneyse geçelim ilk dersimize,
Öncelikle, dizinler arası geçiş engelliyoruz. cd komutu bir web sitesi için hiç bi değer taşımaz 🙂
[php]
chmod 400 /usr/sbin/cd
[/php]
Öyleki, symlinkte çok iş görüyor.
[php]chmod 400 /bin/ln[/php]
komutuylada symlink olayını engelliyoruz.
Engellemişken ne olur ne olmaz diyerek sıkıştırma komutlarınıda engelliyoruz ki, symlink kapalı iken
[php]chmod 400 /bin/tar[/php]
dizin’i öğrenmemeleride önemli 🙂 nerde oldugunuza bağlı belki exploit gelişir nerden bilebiliriz 🙂 ve bu komutu uyguluyoruz,
[php]chmod 400 /bin/pwd[/php]
Mis gibi sunucumuz oldu. şuan passwd okuyamaz normal biri. Ama biz diğer okuma yöntemlerinide kapatalım 🙂 🙂 toplu olarak yazıyorum tekte çalıştırsanız yeterli.
[php]chmod 400 /bin/awk && chmod 400 /bin/cp && chmod 400 /bin/dd && chmod 400 /bin/df && chmod 400 /bin/cat && chmod 400 /bin/more && chmod 400 /bin/raw && chmod 400 /bin/uname[/php]
Bu komutlarla, sunucuda hiç bir kopyalama işlemi olmamasını engelleyerek, sistem bilgilerini vs gizledik. Bu saatten sonra, php.ini de koysalar bypasslayamazlar. Bazı metodlar kalıyor onlarda sonraki derste 🙂