Re: [FreeBSD] merhabalar
Deniz Tosun wrote: Merhabalar arkadaşlar saatlerdir uğraşıyorum apache yi bir türlü root olarak çalıştıramadım nasıl yapabilirim bir fikri olan varmı tüm userler ile çalışıyor root yazınca confa yada root userin idsini verdiğimiz zaman çaşılmıyor web üzerinden bazı procları killicem bu yüzden bu proc sahibi değilsin killeyemezsin diyor sh dosyası çalıştırtım ondada aynısını dedi tek çare apache yi root olarak çalışmasını sağlamak bile varsa ayzarsa sevinirim. merhaba Deniz Bey, Apache'yi root calistirmak guvenlik olarak cok ama cok tehlikeli. Gunumuzdeki saldirilarin buyuk bir kismi web scriptlerindeki aciklardan gelmektedir. En kucuk acikta apache'nin root olarak calismasi nedeniyle tum sistemi kaybedebilirsiniz. Bunun yerine sudo yu kullanin. Apache'yi httpd kullanicisi ile calistirin. Bu kullaniciya sudoers'te yapmak istediginiz yetkiyi verin. Mumkun oldukca web uzerinden shell kullanmamaya calisin. Baska bir cozum oldukca. Sudo portlarda var. Linux'lerde default kurulu geliyor. /usr/ports/security/sudo Yapilandirma dosyasi /usr/local/etc/sudoers Linux'lerde /etc/sudoers not: Maillerinizde konu olarak ilgili birsey yazarsaniz arsivlerimizde insanlar aradigini daha kolay bulur. Son zamanlarda merhaba veya selam seklinde konularla mail cok atiliyor. Daha sonra sorunun cevabini birisi arsivde ararken bulmasi zor oluyor bu sekilde. selamlar... Baris Simsek http://www.enderunix.org/simsek/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] sudo şifre istiyor ve apache root olarak çalışt ırmak
Merhaba barış bey ilginiz için teşekkür ederim kullanadığım sistem tamamiyle İç networkte çalışıcak hiç dışarıya açık olmıcak ve tek bir php sayfası çalışıcak bunu çalışan bir proc killemek için kullanıyorum daha önceki denemelerimde aşağıdaki kodda çağırdım zaman bu porc sahip değilsiniz killeyemezsiniz diyordu proc root olarak çalışmasından bende conf taki user kısmını root yazınca apache çalışmıyor bunu root ile çalıştıramazsınız diyor Sizin dediğiniz gibi yaptım bu seferde apache log baktığımda sayfa çalışırken arka planda şifre istediğini gördüm ne yaptıysam şifre istemeye devam etti bir çözüm varsa söylerseniz mennun olurum sudo kullanmadan apache çalıştıracak bir yöntemde olsa daha iyi olur Örnek 1 ? $test=shell_exec(sudo -u nobody ./kill.sh 25535); echo $test; ? Logtan görünen Password: bunu nobody ALL=(root) NOPASSWD: /home/ldmanage/kill.sh ve nobody ALL=(root) ALL bu şekildede denedim yine passwd istedi. Örnek 2 sudosuz $test=shell_exec(kill -9 25535); echo $test; apache log : sh: kill: (25535) - Not owner -Original Message- From: Baris Simsek [mailto:[EMAIL PROTECTED] Sent: Sunday, January 08, 2006 12:43 PM To: freebsd@lists.enderunix.org Subject: [Spam] Re: [FreeBSD] merhabalar Deniz Tosun wrote: Merhabalar arkadaşlar saatlerdir uğraşıyorum apache yi bir türlü root olarak çalıştıramadım nasıl yapabilirim bir fikri olan varmı tüm userler ile çalışıyor root yazınca confa yada root userin idsini verdiğimiz zaman çaşılmıyor web üzerinden bazı procları killicem bu yüzden bu proc sahibi değilsin killeyemezsin diyor sh dosyası çalıştırtım ondada aynısını dedi tek çare apache yi root olarak çalışmasını sağlamak bile varsa ayzarsa sevinirim. merhaba Deniz Bey, Apache'yi root calistirmak guvenlik olarak cok ama cok tehlikeli. Gunumuzdeki saldirilarin buyuk bir kismi web scriptlerindeki aciklardan gelmektedir. En kucuk acikta apache'nin root olarak calismasi nedeniyle tum sistemi kaybedebilirsiniz. Bunun yerine sudo yu kullanin. Apache'yi httpd kullanicisi ile calistirin. Bu kullaniciya sudoers'te yapmak istediginiz yetkiyi verin. Mumkun oldukca web uzerinden shell kullanmamaya calisin. Baska bir cozum oldukca. Sudo portlarda var. Linux'lerde default kurulu geliyor. /usr/ports/security/sudo Yapilandirma dosyasi /usr/local/etc/sudoers Linux'lerde /etc/sudoers not: Maillerinizde konu olarak ilgili birsey yazarsaniz arsivlerimizde insanlar aradigini daha kolay bulur. Son zamanlarda merhaba veya selam seklinde konularla mail cok atiliyor. Daha sonra sorunun cevabini birisi arsivde ararken bulmasi zor oluyor bu sekilde. selamlar... Baris Simsek http://www.enderunix.org/simsek/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php smime.p7s Description: S/MIME cryptographic signature
Re: [FreeBSD] sudo şifre istiyor ve apache root olarak çalıştırmak
apache'nin suexec modülü işinize yarayabilirhttp://httpd.apache.org/docs/2.0/suexec.htmlOn 1/8/06, Deniz Tosun [EMAIL PROTECTED] wrote: Merhaba barış bey ilginiz için teşekkür ederim kullanadığım sistem tamamiyleİç networkte çalışıcak hiç dışarıya açık olmıcak ve tek bir php sayfasıçalışıcak bunu çalışan bir proc killemek için kullanıyorum daha önceki denemelerimde aşağıdaki kodda çağırdım zaman bu porc sahip değilsinizkilleyemezsiniz diyordu proc root olarak çalışmasından bende conf taki userkısmını root yazınca apache çalışmıyor bunu root ile çalıştıramazsınız diyor Sizin dediğiniz gibi yaptım bu seferde apache log baktığımda sayfaçalışırken arka planda şifre istediğini gördüm ne yaptıysam şifre istemeyedevam etti bir çözüm varsa söylerseniz mennun olurum sudo kullanmadan apache çalıştıracak bir yöntemde olsa daha iyi olurÖrnek 1?$test=shell_exec(sudo -u nobody ./kill.sh 25535);echo $test;?Logtan görünenPassword: bununobody ALL=(root) NOPASSWD: /home/ldmanage/kill.sh ve nobody ALL=(root) ALL bu şekildede denedim yine passwd istedi.Örnek 2sudosuz$test=shell_exec(kill -925535);echo $test;apache log : sh: kill: (25535) - Not owner-Original Message- From: Baris Simsek [mailto:[EMAIL PROTECTED]]Sent: Sunday, January 08, 2006 12:43 PMTo: freebsd@lists.enderunix.org Subject: [Spam] Re: [FreeBSD] merhabalarDeniz Tosun wrote: Merhabalar arkadaşlar saatlerdir uğraşıyorum apache yi bir türlü root olarak çalıştıramadım nasıl yapabilirim bir fikri olan varmı tüm userler ile çalışıyor root yazınca confa yada root userin idsini verdiğimiz zaman çaşılmıyor web üzerinden bazı procları killicem bu yüzden bu proc sahibi değilsin killeyemezsin diyor sh dosyası çalıştırtım ondada aynısını dedi tek çare apache yi root olarak çalışmasını sağlamak bile varsa ayzarsa sevinirim.merhaba Deniz Bey,Apache'yi root calistirmak guvenlik olarak cok ama cok tehlikeli. Gunumuzdeki saldirilarin buyuk bir kismi web scriptlerindeki aciklardangelmektedir. En kucuk acikta apache'nin root olarak calismasi nedeniyletum sistemi kaybedebilirsiniz.Bunun yerine sudo yu kullanin. Apache'yi httpd kullanicisi ile calistirin. Bu kullaniciya sudoers'te yapmak istediginiz yetkiyi verin.Mumkun oldukca web uzerinden shell kullanmamaya calisin. Baska bir cozumoldukca. Sudo portlarda var. Linux'lerde default kurulu geliyor. /usr/ports/security/sudoYapilandirma dosyasi /usr/local/etc/sudoersLinux'lerde /etc/sudoersnot: Maillerinizde konu olarak ilgili birsey yazarsaniz arsivlerimizdeinsanlar aradigini daha kolay bulur. Son zamanlarda merhaba veya selam seklinde konularla mail cok atiliyor. Daha sonra sorununcevabini birisi arsivde ararken bulmasi zor oluyor bu sekilde.selamlar...Baris Simsek http://www.enderunix.org/simsek/-Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Engin Dumlu
RE: [FreeBSD] sudo şifre istiyor ve apache root ol arak çalıştırmak
Olmadı bununlada From: Engin Dumlu [mailto:[EMAIL PROTECTED] Sent: Sunday, January 08, 2006 8:40 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] sudo şifre istiyor ve apache root olarak çalıştırmak apache'nin suexec modülü işinize yarayabilir http://httpd.apache.org/docs/2.0/suexec.html On 1/8/06, Deniz Tosun [EMAIL PROTECTED] wrote: Merhaba barış bey ilginiz için teşekkür ederim kullanadığım sistem tamamiyle İç networkte çalışıcak hiç dışarıya açık olmıcak ve tek bir php sayfası çalışıcak bunu çalışan bir proc killemek için kullanıyorum daha önceki denemelerimde aşağıdaki kodda çağırdım zaman bu porc sahip değilsiniz killeyemezsiniz diyordu proc root olarak çalışmasından bende conf taki user kısmını root yazınca apache çalışmıyor bunu root ile çalıştıramazsınız diyor Sizin dediğiniz gibi yaptım bu seferde apache log baktığımda sayfa çalışırken arka planda şifre istediğini gördüm ne yaptıysam şifre istemeye devam etti bir çözüm varsa söylerseniz mennun olurum sudo kullanmadan apache çalıştıracak bir yöntemde olsa daha iyi olur Örnek 1 ? $test=shell_exec(sudo -u nobody ./kill.sh 25535); echo $test; ? Logtan görünenPassword: bunu nobody ALL=(root) NOPASSWD: /home/ldmanage/kill.sh ve nobody ALL=(root) ALL bu şekildede denedim yine passwd istedi. Örnek 2sudosuz $test=shell_exec(kill -925535); echo $test; apache log : sh: kill: (25535) - Not owner -Original Message- From: Baris Simsek [mailto:[EMAIL PROTECTED]] Sent: Sunday, January 08, 2006 12:43 PM To: freebsd@lists.enderunix.org Subject: [Spam] Re: [FreeBSD] merhabalar Deniz Tosun wrote: Merhabalar arkadaşlar saatlerdir uğraşıyorum apache yi bir türlü root olarak çalıştıramadım nasıl yapabilirim bir fikri olan varmı tüm userler ile çalışıyor root yazınca confa yada root userin idsini verdiğimiz zaman çaşılmıyor web üzerinden bazı procları killicem bu yüzden bu proc sahibi değilsin killeyemezsin diyor sh dosyası çalıştırtım ondada aynısını dedi tek çare apache yi root olarak çalışmasını sağlamak bile varsa ayzarsa sevinirim. merhaba Deniz Bey, Apache'yi root calistirmak guvenlik olarak cok ama cok tehlikeli. Gunumuzdeki saldirilarin buyuk bir kismi web scriptlerindeki aciklardan gelmektedir. En kucuk acikta apache'nin root olarak calismasi nedeniyle tum sistemi kaybedebilirsiniz. Bunun yerine sudo yu kullanin. Apache'yi httpd kullanicisi ile calistirin. Bu kullaniciya sudoers'te yapmak istediginiz yetkiyi verin. Mumkun oldukca web uzerinden shell kullanmamaya calisin. Baska bir cozum oldukca. Sudo portlarda var. Linux'lerde default kurulu geliyor. /usr/ports/security/sudo Yapilandirma dosyasi /usr/local/etc/sudoersLinux'lerde /etc/sudoers not: Maillerinizde konu olarak ilgili birsey yazarsaniz arsivlerimizde insanlar aradigini daha kolay bulur. Son zamanlarda merhaba veya selam seklinde konularla mail cok atiliyor. Daha sonra sorunun cevabini birisi arsivde ararken bulmasi zor oluyor bu sekilde. selamlar... Baris Simsek http://www.enderunix.org/simsek/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Engin Dumlu smime.p7s Description: S/MIME cryptographic signature
[FreeBSD] clamav installation error
merhabalar.. clamav antivirus yazimini kurmaya calisiyorum configure: error: The installed zlib version may contain a security bug. Please upgrade to 1.2.2 or later: http://www.zlib.net. gibi bir hata alıyorum daha önce bu sorunu çözeniniz oldu mu? saygılar
