19 Nisan 2010 Pazartesi

Linux Sunucuda CgiTelnet ( bypass shell engellemek )

Bilgi paylaştıkça guzeldir, bende bi nevzede olsa bu guzellige katkım olsun istiyorum.. çogu siteler kullandıkları scriptlerdeki açıklardan deil, host aldıkları firmaların sunucularında  bulunan açıklardan hacklenirler.. sunucu sahiplerinin baş belası ve gerçekten büyük bir açık olan cgi açıgıda perl yuklu olup optimize ayarları tam yapılmamıs sunucularda  kabus gibidir.. işte bende buna şimdi kendimce bir çözüm getirdim..

linux sunucular için ssh ile sunucumuza baglanıyoruz.. alttaki işlemi uyguluyoruz..

1:) which perl  yazıyoruz  sonra çıkan dosyaya alttaki gibi işlemimizi uyguluyoruz..
2:)  chmod 700 /usr/local/bin/perl

bu yaptıgımız optimize ayarı sunucunuzdaki cgi - perl scriptlerin çalışmasını bozmaz, perl scriptler zararlı olmadıkça..

bu optimize ayarı bazı sunucularda site.com/cpanel gibi cpanele erişimi engeller ama site.com:2083  site.com:2082 olarak port üzerinden sorunsuz bir şekilde giriş yapabilirsiniz cpanelinize..

Windows  sunucular için ise ilerliyen günlerde eger bulabilirsem yamasını verecegim cgi - telneti engellemek için..

Kendi emegine SAYGI duyulmasını istiyen kişi başkasının EMEGİNE saygı duymasını bilen kişidir.

Hiç yorum yok :

Yorum Gönder