[DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler

'Gerekli Bilgiler' forumunda LongTurk tarafından 28 Ekim 2013 tarihinde açılan konu

  1. LongTurk

    LongTurk Guest

    Merhaba yaşanan hack olaylarından sonra bu ihtiyaci hissettim ve 3 ana konuda sunucunuzun guvenliğini nasıl arttırabieceğinizi anlaticam



    Öcenlikle herkesin kullandıgı seven panel lerde kimin paylaştigi bellı olmayan R57 shel den baslayalım

    (1)

    Seven panel kulanıyorsanız



    C:\AppServ\www\template\golden\inventory\ItemInv



    eger panel panel dıye klasorde ıse



    C:\AppServ\www\panel\template\golden\inventory\ItemInv



    veya



    C:\AppServ\www\panel\template\golden\images/pus/items/



    burada sndeks.php diye birşey varsa silin yoksa sunucunuz hacklenebilir sifreniz vs değişebilir



    örnek aşağıda

    [​IMG]



    EN BASİTİ BİR PANEL KULLANICAKSANZ ONCE EV PC NİZDE ANTİVİRUS VARSA İNDİRİP TARATIN FAVORİM KASPERSKY DİR. BU SHELİ ONUN YARDİMİ İLE BULDUM DİREK ALARM VERİR YOKSA ASAĞİDA MİCROSOFT ESSENTİALS VAR UCRETSİZ MUTLAKA ANTİVÜRS KURUN BİLGİSAYARINIZA

    VE TARATIN PANELI VİRUSLU DOSYALARI SİLİCEKTİR

    download aşağıda

    Microsoft Security Essentials - Microsoft Windows



    ioncube ile packlenen php dosyalarında sılebılır (fakat oraya acık yada shel konulmadıgını bilemeyiz o yuzden o riske girmeyin)

    (2)



    Daha oncede paylaştiğim sunucunuza administrator harici hic kimsenin kullanıcı açılsa dahi uzak masautu ile girmesini engellemek için yapılan ayardır



    Windows 2003 serverler için

    [​IMG]



    windows xp için

    [​IMG]



    herhangi bir açıktan kullancı acılsa dahi uzak masaüstü baglanmasını engelledik



    ADIM 3



    windows uzak erisim (RDP) port değiştirme



    Başlat çalıştıra

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]



    default portumuz 3389 onu mesela 5556 olarak değiştirdik diyelim son ok diyip kaydedicez sonrasinda



    Buraya dikat eğer güvenlik duvarimiz aciksa

    [​IMG]

    [​IMG]

    [​IMG]



    [​IMG]



    BONUS OLARAK = SUNUCUNUZDA C:\WINDOWS\system32/cmd.exe ADİNI DEGISTIRIP YADA SILEBILRISİNİZ SHELLER CMD YOLU ILE SIFRE DEGISIMI VS ULASIYOR BI NEBZE YARARI OLUR BUNUN HAKKINDA ARASTIRMA YAPABILRISINIZ



    EMEKLERİNİZİN BOŞA GİTMEMESİ İÇİN BUNLARİ UYGULAYİN

    [​IMG]

    BİZİMLE GÜVENDESİNİZ

     
  2. inciko

    inciko New Member

    Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



    cok yararlı bir paylasım up up up
     
  3. dreamsword

    dreamsword New Member

    Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



    teşekkürler
     
  4. pckapat

    pckapat New Member

    Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



    acıksızsa sorunsuzdur :)
     
  5. OnurB

    OnurB New Member

    Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



    En ufak dalgınlık başa bela olabilir
     
  6. MorphiN

    MorphiN New Member

    Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



    teşekkürler
     
  7. hasas

    hasas New Member

    Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



    ARKADAŞLAR.! SAKIN VİP ÜYELİK ALMAYIN ! EMRAH YANİ LOGNTURK DAHA SONRA DAN Bİ BAHANE BULUP VİP LİK LERİ ALIYOR VE SİZİ TEKRAR VİP ALMAYA ZORLUYOR! BU LALE NİN KURDUGU PARA TUZAGINA SAKIN DÜŞMEYİN!!!
     

Bu Sayfayı Paylaş