• HyperFilter | DoS Protection | DDoS Protection | DoS Mitigation | DDoS Mitigation | AntiDoS | AntiDDoS | Proxy Shielding

[DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler

bigahega

Administrator
Yönetici
KoCuce.Com
Katılım
7 Mart 2012
Mesajlar
12,842
Merhaba yaşanan hack olaylarından sonra bu ihtiyaci hissettim ve 3 ana konuda sunucunuzun guvenliğini nasıl arttırabieceğinizi anlaticam



Öcenlikle herkesin kullandıgı seven panel lerde kimin paylaştigi bellı olmayan R57 shel den baslayalım

(1)

Seven panel kulanıyorsanız



C:\AppServ\www\template\golden\inventory\ItemInv



eger panel panel dıye klasorde ıse



C:\AppServ\www\panel\template\golden\inventory\ItemInv



veya



C:\AppServ\www\panel\template\golden\images/pus/items/



burada sndeks.php diye birşey varsa silin yoksa sunucunuz hacklenebilir sifreniz vs değişebilir



örnek aşağıda

R57shell.jpg




EN BASİTİ BİR PANEL KULLANICAKSANZ ONCE EV PC NİZDE ANTİVİRUS VARSA İNDİRİP TARATIN FAVORİM KASPERSKY DİR. BU SHELİ ONUN YARDİMİ İLE BULDUM DİREK ALARM VERİR YOKSA ASAĞİDA MİCROSOFT ESSENTİALS VAR UCRETSİZ MUTLAKA ANTİVÜRS KURUN BİLGİSAYARINIZA

VE TARATIN PANELI VİRUSLU DOSYALARI SİLİCEKTİR

download aşağıda





ioncube ile packlenen php dosyalarında sılebılır (fakat oraya acık yada shel konulmadıgını bilemeyiz o yuzden o riske girmeyin)

(2)



Daha oncede paylaştiğim sunucunuza administrator harici hic kimsenin kullanıcı açılsa dahi uzak masautu ile girmesini engellemek için yapılan ayardır



Windows 2003 serverler için

exploit.jpg




windows xp için

exploitxp.jpg




herhangi bir açıktan kullancı acılsa dahi uzak masaüstü baglanmasını engelledik



ADIM 3



windows uzak erisim (RDP) port değiştirme



Başlat çalıştıra

638_00014.jpg


638_00015.jpg


638_00016.jpg


638_00017.jpg


638_00018.jpg


638_00020.jpg


638_00021.jpg


638_00022.jpg


638_00023.jpg




default portumuz 3389 onu mesela 5556 olarak değiştirdik diyelim son ok diyip kaydedicez sonrasinda



Buraya dikat eğer güvenlik duvarimiz aciksa

port1.jpg


port2.png


port3.jpg




port4.jpg




BONUS OLARAK = SUNUCUNUZDA C:\WINDOWS\system32/cmd.exe ADİNI DEGISTIRIP YADA SILEBILRISİNİZ SHELLER CMD YOLU ILE SIFRE DEGISIMI VS ULASIYOR BI NEBZE YARARI OLUR BUNUN HAKKINDA ARASTIRMA YAPABILRISINIZ



EMEKLERİNİZİN BOŞA GİTMEMESİ İÇİN BUNLARİ UYGULAYİN

logo.png


BİZİMLE GÜVENDESİNİZ

 
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



cok yararlı bir paylasım up up up
 
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



teşekkürler
 
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



acıksızsa sorunsuzdur 🙂
 
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



En ufak dalgınlık başa bela olabilir
 
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



teşekkürler
 
Cevap: [DİKKAT] Web Panellerde Oluşan Exploit Shell ve Hack Yememek için Alınacak Önemler



ARKADAŞLAR.! SAKIN VİP ÜYELİK ALMAYIN ! EMRAH YANİ LOGNTURK DAHA SONRA DAN Bİ BAHANE BULUP VİP LİK LERİ ALIYOR VE SİZİ TEKRAR VİP ALMAYA ZORLUYOR! BU LALE NİN KURDUGU PARA TUZAGINA SAKIN DÜŞMEYİN!!!
 
Geri
Üst