17 Nisan 2010 Cumartesi

Symlink Security

Slm arkadaşlar bildiginiz üzere bu symlink çıktı cümle alem hacker oldu :) buna karşı linux sunucu sahipleri ufak bir önlem alabilirler..
Shh ile Linux sunucumuza giriş yapalım ve cd  komutu ile  /bin dizinine geçelim ls -lia komutunu uyguladıgınızda ln isimli bir dosya karşınıza gelcek.. bu dosyanın yazma haklarını kısıtlayın yani ( chmod 755  ln   ) olarak verin.. ve
symlink bypass yontemini sunucunuzda engelleyin.. bu sayede sunucularınızdaki sitelerin hack edilmesinde azalma olacagını göreceksiniz..

Şuanda araştırmam sürüyor ama ilerliyen günlerde php symlink engellemek için yapılması gerekenleride sizlerle paylaşacagım..

Hiç yorum yok :

Yorum Gönderme