Merhaba Değerli Ziyaretçimiz;
Linux sunucularda perl , sunucularınız için büyük bir açık sebebiyetidir. Bu kodlama sistemiyle sunucunuzda shell diye tabir edilen c99 , r57 scriptlerini engelleyebilirsiniz. Chmod ile bu dizini kapatmak kolay ve mutlaka yapılması gereken bir işlemdir. Fakat özellikle cPanel kullanan hosting firmalarının büyük sorunu bu kısıtlamayı uyguladıktan sonra , cpanel update işlemi sırasında tekrar bu dizinin tekrar kullanılabilir olması ve chmod yüzünden siteler üzerinden /cpanel yada /whm şeklinde erişimin engellenmesidir. Bunu da alttaki işlemler ile halledebilirsiniz ;
Komutları açıklayarak gitmek , genel bilgi birikiminize katkıda bulunacaktır.
ilk önce which perl komutu ile perl yolunu buluyoruz ;
which perl
(yukarıdaki komutu uyguladığınızda /usr/local/bin/perl çıktısını alacaksınız )
ls -la /usr/local/bin/perl
( bu komutu uyguladığınızda yukarıda aldığınız kısayolun asıl dosya yolunu bulacaksınız, ” lrwxrwxrwx 1 root root 13 May 27 02:30 /usr/local/bin/perl -> /usr/bin/perl* ” bu sonucu aldığınızda gerçek dosya yolunu gördünüz. ls -la ile izinleri kontrol edelim.)
ls -la /usr/bin/perl
( yukarıdaki komuttan aldığınız sonuc “lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl*” şeklindedir. Bunun izin kısmı lrwxrwxrwx ‘ olandır. Şimdi bunu kısıtlayalım )
chmod 700 /usr/bin/perl
( burada 700 yaparak hem bu yolu engelliyor hem de hosting firmalarının büyük sorunu olan /whm /cpanel girişlerine izin veriyoruz. )
Şimdi bu dizinin güncellemeler sonrası tekrar yazılabilir olmaması için alttaki komutları çalıştırınız ;
chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl
İşlemlerimiz bitti. Yine de cPanel yüklü sunucularda kontrol amaçlı
/scripts/upcp –force
komutu ile cpanel update yapınız , update bitince tekrar
ls -la /usr/bin/perl
yazarak izni kontrol ediniz.
Kontrol : ls -la /usr/bin/perl ‘ i uyguladıktan sonra ;
” lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” olan sonuç ;
” -rwx—— 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” şeklinde oldu ve izinler yerinde — ‘ler belirdi.
Yardımcı olması dileğiyle…
“a.tr Geçiş Süreci” kapsamında işlemlerin yürütüleceği 3. Kategori Başvuruları 14 Şubat 2024’te başladı. Bu kategori sırasıyla;… Read More
Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More
Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More
Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More
Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More
Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More
