s1b3r adlı üyeden alıntı
ip adresinden bulmuyorlar :) Mac adresi var mac adresinden erişim sağlarlar. Ya ssl açığınız var ya da sunucunuzun güvenlik duvarı kapalı. Diğer cihazlarla tüm bağlantılara izin vermişiniz. Sql injection ile yapılacak olan cmd shell dir cmd shell ise microsoft Tabanlı iss açığından yapılır. Yapmanız gereken ilk iş Başka birinden yardım almak olacaktır. Tüm database kontrol eder ve ipi ona verirsiniz. Sizinle iletişime geçmiş olması senin için büyük avantaj. Böylesi amator bir hackerın yapacağı bir iş bu sql injection ve hayatında başardığı tek şey olan belkide sizin sunucunuza erişmek olmuştur. Size herhangi bir zarar vereceğini düşünmüyorum.
Adam Google makinesine uzak masaüstü ile bağlanıp hack yaparsa yine de yakalanabilir mi? Kim olduğunu kısmen biliyorum, birkaç bilgisi elimde mevcut fakat kendisi hakkında net bir bilgiye sahip değilim.
Adam güvenlik uzmanı olduğunu söylüyor. Fakat siyah şapkalı hacker grupları gibi gelip benden para istiyor, verilerimi çalıyor. Bu yetmemiş gibi üyelerime şifrelerini açıklıyor. Dün ise başka web sitelerinde paylaşmak ile tehdit etti. Böyle bir güvenlik uzmanının bu şekilde konuşması da ilginç. :)
Neyseki MD5 şifrelemesi kullanıyoruz, benim güvenli şifreme erişemese bile basit şifre kullanan üyelerin şifresine erişebildi. Bundan dolayı yeni güvenlik önlemleri alacağım.
Birkaç detay daha vermem gerekli. Windows Server 2008 R2 kullanıyorum. RDP saldırılarını önlemek için sadece kendi IP adresime erişimi sağladım. Yönetici hesaplarına erişilmesin diye güvenli IP sistemine geçtim, yani sadece benim IP'den bağlanılacak. Bunun gibi birkaç güvenlik önlemi aldık fakat halen birkaç eksikliğin olduğunu görüyoruz.
Diğer bir konu ise ben kendi PHP yazılımımı kodluyorum. Yazılım üzerindeki SQL açığı ile shell atıp sızdığını belirtti dediğim gibi. Güvenlik ile ilgili de şunu söyleyebilirim. Sadece sunucu portları açık. Güvenlik duvarı da aktif.