Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

Sunucularınıza ne kadar güveniyorsunuz?

 6 Mesajlar 1.084 Okunma
lstbozum
wmaraci reklam

#1
otoyuklecom otoyuklecom Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.10.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek YAZILIM
  • Konum İstanbul Avrupa
  • Ad Soyad İ** C**
  • Mesajlar 50
  • Beğeniler 28 / 6
  • Ticaret 1, (%0)
Herkese iyi akşamlar

Uzun zamandır sunucu güvenliği konusunda çeşitli araştırmalar ve analizler sonucu sunucu üzerinde çok fazla etkisi olan bir saldırı yöntemini buldum. Bulduğum bu saldırı tipi apache kullanan sunucuları down etmekte ancak litespeed veya türevi bir dağıtıcı kullanırsanız sunucunuz bu saldırı tipine direnmektedir. Konuyla ilgili incelemelerim neticesinde sizlere bilgi vermeye çalışacağım.

Sizler sunucularına bu konuda ne kadar güveniyorsunuz?
 

 

wmaraci
reklam

#2
WebUzmani WebUzmani Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 05.11.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Web Tasarımcısı
  • Konum İstanbul Anadolu
  • Ad Soyad O** M**
  • Mesajlar 124
  • Beğeniler 4 / 17
  • Ticaret 1, (%100)
Şöyle söyliyim apache zaten başlı başına boynu bükük bir yetim :D nginx ve litespeed'de denemen lazım onlara işlerse işe yarar birşey demektir ;)
otoyuklecom

kişi bu mesajı beğendi.

#3
Mahmut54 Mahmut54 WM Aracı Kullanıcı
  • Üyelik 26.01.2012
  • Yaş/Cinsiyet 32 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Sakarya
  • Ad Soyad M** A**
  • Mesajlar 264
  • Beğeniler 135 / 83
  • Ticaret 2, (%100)
Zaten artık sistem yöneticileri apache ile uğraşmıyorlar, direk litespeed veya nginx.
Kullananlarda, apacheyi ciğerine kadar tanıyanlar ki onlar yaptığında apache apaçi oluyor zaten :)
VipTema otoyuklecom

kişi bu mesajı beğendi.

#4
bymuratmis bymuratmis WM Aracı Kullanıcı
  • Üyelik 03.05.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek web yazilim
  • Konum İstanbul Anadolu
  • Ad Soyad M** Ç**
  • Mesajlar 454
  • Beğeniler 64 / 116
  • Ticaret 16, (%100)
ben şahsen çok güveniyorum sunucumuzun sistemi herhangi bir saldırı veya güvenlik hatasında direk ip leri kapatıyo güvenlik sorunu çözülene kadarda sunucuyla iletişim tamamen kesiliyo bu yönden güvenli olduğunu düşünüyorum..
 

 

wmaraci
wmaraci

#5
TuralAbiyev TuralAbiyev root@localhost ~ / Kullanıcı
  • Üyelik 17.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Network & Linux/UNIX
  • Konum Rusya
  • Ad Soyad T** A**
  • Mesajlar 4146
  • Beğeniler 0 / 1357
  • Ticaret 89, (%100)
Apacheyi küçük görmeyin. Düne kadar hep o vardı. İyi bilene apache bile kraldır.
 

 

#6
otoyuklecom otoyuklecom Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.10.2014
  • Yaş/Cinsiyet 32 / E
  • Meslek YAZILIM
  • Konum İstanbul Avrupa
  • Ad Soyad İ** C**
  • Mesajlar 50
  • Beğeniler 28 / 6
  • Ticaret 1, (%0)

WebUzmani adlı üyeden alıntı

Şöyle söyliyim apache zaten başlı başına boynu bükük bir yetim :D nginx ve litespeed'de denemen lazım onlara işlerse işe yarar birşey demektir ;)


Yapılandırması doğru bir şekilde yapılmamış apache üzerine eklenen litespeed derlenirken apachenin yapılandırmasından dolayı bir takım fonksiyonları atlayabiliyor. Bu durumda bu saldırı tipine karşı gelemiyor. Bizzat denedim ve sunucu saldırı devam ettiği sürece down oldu.
 

 

whm toplu ftp şifre değiştirm
Digital Ocean özel NS kullanma
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al