Sunucularda Dizin ve Klasörler Arası Geçişi Kapatmak

Sunucularda Dizin ve Klasörler Arası Geçişi Kapatmak

Linux sunucular da dizinler arası geçişi ve klasör erişim güvenliğini sağlamak için aşağıdaki komutları uygulamanız yeterli gelecektir.

Linux Sunucularda özellikle sunucu içinde çok site barınıyorsa, hosting hizmeti sağlanıyorsa en büyük şikayetlerden birinin shell atılan bir hesaptan diğer hesaplara geçilmesidir. Kısaca 1 hesaba saldırı olur ve shell atılır, sonrasında farklı sitelerin dosyalarına müdahale edilir, link eklenir vs. Alt bölümde sizlere vereceğim komutlar sizlere belirli dosyaların yazma izinlerinde değişiklikler yaparak eskisine nazaran daha iyi bir güvenlik sağlayacaktır. Alttakilerin yanısıra bir tarafdan da php.ini den safe_mode_on konuma alarak disable_functions alanlarına fonksiyonları (engellemeleri) girmeniz işinizi dahada kolaylaştıracaktır. Bunlara farklı yazılarımda değineceğim. Siz alttakileri ilk öncelik olarak uygulayın büyük ölçüde sorun çözülecektir.
Alt bölümdeki kodlar ile bir çok shell için dizinler arası geçiş kapatılabilir. Benim genelde kullandığım komutlar alttakiler. Kodlar agrasiftir. Radyo, irc kullanıyorsanız komutları girince hata alabilirsiniz.
Bu nedenle sadece irc ve radyo çalışmayan sunucularda uygulayınız.

Dizinler arası geçişi kapatmak:

chattr -i /usr/bin/vdir

chmod 700 /usr/bin/vdir
chattr +i /usr/bin/vdir
chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl
chattr -i /bin/cat
chmod 700 /bin/cat
chattr +i /bin/cat
chattr -i /bin/ln
chmod 700 /bin/ln
chattr +i /bin/ln
chattr -i /usr/bin/dir
chmod 700 /usr/bin/dir
chattr +i /usr/bin/dir
chattr -i /usr/bin/find
chmod 700 /usr/bin/find
chattr +i /usr/bin/find
chattr -i /usr/bin/tac
chmod 700 /usr/bin/tac
chattr +i /usr/bin/tac
chattr -i /bin/ls
chmod 700 /bin/ls

chattr +i /bin/ls

 Eğer mail ve whm panel girişlerinde hata alıyorsanız,

chattr -i /usr/bin/vdir

chmod 700 /usr/bin/vdir
chattr +i /usr/bin/vdir
chattr -i /usr/bin/perl
chmod 711 /usr/bin/perl
chattr +i /usr/bin/perl
chattr -i /bin/cat
chmod 700 /bin/cat
chattr +i /bin/cat
chattr -i /bin/ln
chmod 700 /bin/ln
chattr +i /bin/ln
chattr -i /usr/bin/dir
chmod 700 /usr/bin/dir
chattr +i /usr/bin/dir
chattr -i /usr/bin/find
chmod 700 /usr/bin/find
chattr +i /usr/bin/find
chattr -i /usr/bin/tac
chmod 700 /usr/bin/tac
chattr +i /usr/bin/tac
chattr -i /bin/ls
chmod 700 /bin/ls

chattr +i /bin/ls

değişen tek şey: chmod 700 /usr/bin/perl  burası. 700 olan değer 711 olarak kullanıldı. Güncellemelerde de belirli hatalar alabilirsiniz. Bu nedenle apache update ya da sunucu güncellemelerinden önce üstteki kural serilerini geçici süre devre dışı bırakmalısınız.

Üstte yapılanları iptal edip eski hale dönmek için;

Apache update, cpanel update ya da yum update komutlarını çalıştırmadan alttaki komuta dönmenizi öneriyorum. Güncelleme bitince üstteki komutlardan size uygun olanı kullanabilirsiniz.

chmod 755 /usr/bin/vdir

chattr +i /usr/bin/vdir
chattr -i /usr/bin/perl
chmod 755 /usr/bin/perl
chattr +i /usr/bin/perl
chattr -i /bin/cat
chmod 755 /bin/cat
chattr +i /bin/cat
chattr -i /bin/ln
chmod 755 /bin/ln
chattr +i /bin/ln
chattr -i /usr/bin/dir
chmod 755 /usr/bin/dir
chattr +i /usr/bin/dir
chattr -i /usr/bin/find
chmod 755 /usr/bin/find
chattr +i /usr/bin/find
chattr -i /usr/bin/tac
chmod 755 /usr/bin/tac
chattr +i /usr/bin/tac
chattr -i /bin/ls
chmod 755 /bin/ls
chattr +i /bin/ls

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir