Sunucuya herhangi bir istek yaptığınızda eğer sayfa bulunamazsa “404 Not Found” hatası alırsınız. Bu hata sayfasında Apache versiyon numaranız yazar, bu versiyon numarası hackerlar için bir bilgi olabilir. İsterseniz anlatacağım bilgilerle bu versiyon numarasını göstermeyi kapatabilirsiniz.

CuteFTP ile SFTP özelliğini kullanarak sunucunuza ROOT olarak giriş yapın.

/etc/httpd/conf/httpd.conf

Dizinindeki httpd.conf dosyasını bilgisayarınıza indirin ve şu işlemleri gerçekleştirin;

1- httpd.conf dosyasını wordpad ile açın, ServerSignature kelimesini arayın.

2- Bu değişkenin on değerini off olarak değiştirin.

3- Hemen alt satırınada ServerTokens ProductOnly bu komutu ekleyin.

4- Dosyayı kaydedip, tekrar aynı dizine yükleyin ve sunucunuzu yeniden başlatın.

Bu yazımızda sunucunuza root girişinin yapıldığını belirten bir mail almanız için ekstra bir güvenlik önlemi gibi görebiliriz. Sizden habersiz root girişleri artık olmayacak Güvenlik, her sunucuda çok önemlidir. Bu işlemi yapmak için aşağıdaki işlemleri uygulayabilirsiniz

1- CuteFTP programından SFTP ile root olarak girişinizi yapın

2- root klasöründe .bashrc dosyasını bilgisayarınıza indirin ve bir not defteri ile açın

3- Aşağıdaki kodu açtığınız dosyada boş bulunan bir yere aynen kopyalayın ve sizin@mailadresiniz.com yazan yere kendi adresinizi yazın.

echo ‘Dikkat – Root Girişi Yapıldı  on:’ `date` `who` | mail -s “Dikkat: Root Girişi `who | cut -d”(” -f2 | cut -d”)” -f1`” sizin@mailadresiniz.com

4- Dosyayı kaydedin ve tekrar aynı dizine yükleyin.

Deneme için bir ssh programı ile root girişi yaparak deneyebilirsiniz. Sunucunuzdan gelen mail, sizin mail adresinizin önemsiz klasörüne gitmiş olabilir.

PHP de tehlikeli fonksiyonların kapatılması

Evet bu yazıda php nin sizin serverınıza zarar verebilecek fonksiyonlarının nasıl kapatılacğaını göstereceğim bu fonksiyonlar sayesinde kendi sitesine bir php-shell çeken birisi sistem hakkında bir çok bilgiye ulaşabilir sanki local bir shell deymiş gibi çalışabilir wget lynx links gibi binarylerin root a bağlanmadı ise bindshell ini çeker tmp var/tmp klasörleri noexec nosuid olarak mount edilmedi isebindshell ini çalıştırıp local bağlanıp bundan sonra exploit dener yada güvenli olmayan dosya izinlerini dener yani locla a girdikten sorna deniyecek şey çok o yüzden şimdi php_safe modu açmadan bir nebze önlemimizi alalım tabi bunu yapınca çok mu güvendeyiz hayır tabiki php ile yapılabilecke şeyler engellenebilirken adam aynı şeyi 4-5 satır perl kodu ile de yapabilir nyse başlıyalım önce php.info dosyası oluşturucaz bunu oluşturmamıızn nedeni bizim editliyeceğimiz php.ini dosyamızın nerde olduğunu bulmak cpanel olan sistemlerde 2 tane php.ini vardır fantastico kurulu ise biri biizm asıl php mizin diğeri ise fantastico nundur

Devamını Oku