Merhaba ,
OSSEC yazılımını bende öneriyorum, IDS özelliği gerçekten işe
yarıyor.
2. konu https://sourceforge.net/projects/rkhunter/ linkinden Rootkit
Hunter yazılımını kurup işletim sistemini test edebilirsiniz.
3. konu TMP klasörü içerisini inceleyiniz. böylebir yazılım var ise,
mutlaka burada çalışan bir scirpt vardır. Script in Create edilme saati ile
sunucuya Upload edilen dosya tarihler saatlerini inceleyiniz hangi siteden
Shell atıldığını tespit edebilirsiniz.
4 TMP dizininde Script çalıstırma yetkisini almanız gerekiyor.
5 Hosting musterilerinizin hoşuna gitmeyecek ama,, PHP ini içerisinde
aşağıdaki gibi satırı eklemeniz gerekiyor. ilgili satır PHP de bazı
fonksiyonları devredışı bırakıyor.
disable_functions
="system,exec,passthru,escapeshellcmd,
popen,pcntl_exec,proc_open,ini_restore,proc_close,dl,show_source,
highlight_file,pcntl_exec,allow_url_fopen,proc_get_status,proc_nice"
ekleyiniz.
6- /etc/passwd dosyasında BASH yetkisi olan kimse varmı kontrol edin..
7 SSH erişimini dışarıya kapatın. SSH dan direk Root un login olmasını
engelleyiniz.
8 Shell History yi kontrol ediniz..
------------------------------------------------------
Saygılarımla İyi Çalışmalar Dilerim,
Vedat ELÇİGİL
On Tue, Feb 18, 2020 at 10:24 AM Arya Emini <[email protected]> wrote:
> Selam
>
> Ossec'e bir bakin isterseniz. Biraz ust duzey bir aractir ama dosya
> sistemindeki degisimleri size bildirebilir. Daha bir cok sey de yapabilir.
> Paylasimli sunucuda yapamazsiniz ama.
>
> On Tue, Feb 18, 2020 at 10:21 AM Atıf Alioglu <[email protected]>
> wrote:
>
>> Merhaba,
>>
>> Sunucuda izinsiz bir erişim veya shell tarzı hareketler olabileceğini
>> düşündüğümüz bir sunucu var. Bu sunucuda plesk üzerinde çalışan 1-2
>> web sitesi var.
>>
>> Sunucu üzerindeki php ile yapılan her işlemi takip edebileceğimiz Htop
>> gibi bir uygulama varmı acaba. Daha önceleri apache için tüm çağırılan
>> sayfa ve dosyaları gösteren birşey vardı ama adını hatırlayamıyorum.
>>
>> Bir diğeri ise sunucuda oluşan tüm dosyaları takip edebileceğim birşey
>> varmı acaba. Mümkünse canlı.
>>
>> Bilgi verebilirseniz çok sevinirim.
>>
>> Teşekkürler.
>> _______________________________________________
>> Linux-sunucu E-Posta Listesi
>> [email protected]
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
> _______________________________________________
> Linux-sunucu E-Posta Listesi
> [email protected]
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
