Lamer ve Hacker’ler tarafindan sikca kullanilan sunucunuz üzerinde hesaplar arasi gecis yaparak dosyalari okuma yapma ve okuduklari dosyalar icinden Local de calisan Mysql veri tabanlarinin kullanici adi sifrelerini alarak bozma veya degistirme yapan Lamer ve Hacker lerin en cok kullandiklari 2 shell den biri olan R57 ile C99’u nasil önleyebilirsiniz bunu sizlere anlatacagim..

Öncelikle R57 icin WHM Panelinizden “Security” basliginda yer alan “Security Center” bölümüne giriniz.

Daha sonra burada “PHP open_basedir Tweak” bölümünde en basta yer alan Enable php open_basedir Protection. seceneyini aktif yaparak Save butonuna basiniz..

Daha sonra ayni bölümden (Security Center) “mod_userdir tweak” bölümüne gecis yaparak Enable mod_userdir Protection. seceneyini aktif yapip Save butonuna basiyoruz.

sunucumuzda Zend kurulu ise

/usr/local/Zend/etc/php.ini

bölümünde bulunan php.ini dosyamizi aciyoruz (Zend disinda farkli bir modül kurulu ise veya hicbir modül kurulu degil ise php.ini yolunu ” <?php phpinfo() ?> ” bu php kodu ile bulabilirsiniz)

nano /usr/local/Zend/etc/php.ini

php.ini dosyamizda yer alan safe_mode bölümünü On yapiyoruz.. ve sonra yine php.ini icinde yer alan disable_functions karsisina = isaretinden sonra bir alt satira inmeksizin alt kisimda yer alan kodlari yaziyoruz.

restore_ini,glob,hopenbasedir,f_open,system,dl,pas sthru,cat,exec,popen,proc_close,proc_get_status,pr oc_nice,proc_open,escapeshellcmd,escapeshellarg,sh ow_source,posix_mkfifo,mysql_list_dbs,get_current_ user,getmyuid,pconnect,link,symlink,pcntl_exec,ini _alter,parse_ini_file,leak,apache_child_terminate, posix_kill,posix_setpgid,posix_setsid,posix_setuid ,proc_terminate,syslog,fpassthru,stream_select,soc ket_select,socket_create,socket_create_listen,sock et_create_pair,socket_listen,socket_accept,socket_ bind,foreach,socket_strerror,pcntl_fork,pcntl_sign al,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited ,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig ,pcntl_wtermsig,openlog,apache_get_modules,apache_ get_version,apache_getenv,apache_note,apache_seten v,virtual

php.ini dosyamizi kaydediyor ve apache’yi yeniden baslatiyoruz

/etc/init.d/httpd restart

bununla beraber R57.php yi önlemis bulunuyoruz C99.php icin Mod Security’ye ihtiyacimiz olacak bunun icin WHM den Mod Security kurulumu yapmamiz gerekiyor WHM panel de Cpanel bölümü altinda yer alan “Plugins” bölümüne giriyor ve Mod Security’yi secip kaydediyoruz kurulum bitince whm panelden cikip tekrar giriyoruz kurulumun sorunsuz sekilde olup olmadigini En alt kisimdan görebiliriz menü olarak “Mod Security” bölümünün gelmis olmasi gerek.

sonrasinda ssh dan islemlerimize devam ediyoruz..

cd /usr/local/apache/conf/
rm -rf modsec.conf
wget www.ni.net.tr/dosyalar/modsec.conf.txt
mv modsec.conf.txt modsec.conf

yukarda yer alan komutlari sirasi ile yaptiktan sonra tekrar apache’yi restart ediyoruz

/etc/init.d/httpd restart

ve modsec.conf sayesinde c99.php’yi de önlemis oluyoruz.

ALINTIDIR