r57 c99 vb. shell scriptleri engellemek (secure your server)
Perşembe, Mayıs 8, 2008 12:19r57 ve c99 u duymuşsunuzdur.
en ünlüleri bu iki arkadaşımızdır.bunlardan korunmak için ne yapacağız ?
evet bir kaç yöntemimiz var lakin yazıya başlamadan belirtmek isterim ki bu yapacaklarınız bir çok scriptin çalışmamasına sebep olacaktır.Güvenlik istiyorsanız bazı scriptlerden vazgeçeceksiniz
önce WHM >> Security >> Tweak Security bölümüne geliyoruz.oradan Compilers Tweak e giriyoruz ve disable ediyoruz
daha sonra Php open_basedir Tweak kısmına geliyoruz ve enable ediyoruz.
bu işlemden sonra
ssh a root olarak bağlanıyoruz.
php.ini dosyamızı pico komutuyla açıyoruz(pico /usr/lib/php.ini genellikle bu dizinde olur.)locate php.ini diyerek de bulabilirsiniz dosya yolunu
daha sonra disable functions bölümünün yanına şunları ekliyoruz
shell_exec, passthru, error_log, ini_alter, dl, pfsockopen, openlog, syslog, readlink, symlink, link, leak, popen, escapeshellcmd, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, escapeshellarg, pcntl_exec
gene php.ini dosyasında bulunan display_errors on ayarını off yapıyoruz.
önce mod_security kuralım sunucumuza daha sonra rkhunter kuralım.
