lostyazilim
tr.link

Website Güvenliği Derleme

4 Mesajlar 865 Okunma
lstbozum
tr.link

mrugur mrugur WM Aracı Telefon Onaysız
  • Üyelik 04.04.2018
  • Yaş/Cinsiyet 33 / E
  • Meslek serbest
  • Konum Diğer
  • Ad Soyad U** Ç**
  • Mesajlar 61
  • Beğeniler 37 / 6
  • Ticaret 0, (%0)
Selamun aleyküm arkadaşlar herkese kolay gelsin bu forumu bilmediğim konularda yardım almak için kullanıyorum genelde onun için yardım edebildiğim konularda yardımcı olmaya çalışıyorum bende. Forumda bazı güvenlik bilgisi yeterli olmayan arkadaşların olduğunu gördüm elimden geldiğince bir şeyler karaladım.

lastpavel adlı üyeden alıntı

hocam peki güvenlik yazılımı için ne düşünüyosunuz hangisi yani ?




Hocam site içi kurulan güvenlik yazılımları bu konularda önemsizdir bu tür yazılımlarla en fazla zararlı kod içeren sheller engellenir yada brute force, admin paneli gizleme vs. gibi işlemler yapılır asıl önemli olan sunucu güvenliği eğer hacklenmek istemiyorsan kesinlikle barındığın sunucu güvenli olacak.

Tavsiye :

1.) Cloudflare yada benzeri sistemler kurulur ip gizlenir (Tüm subdomainler cpanel,mail,ftp vs. yada sonradan açılan kişisel subdomainlerde dahil hepsi cloudflare sistemine eklenmeli aksi taktirde " ping subdomain.siteadi.com " komutu girilerek ip adresi tespit edilir ve hacklenme riski bir hayli artar.Bu arada subdomain adresini rasgele bir şeyler yazarım bulamazlar gibi düşüncelere kapılmayın kali linux ortamında subdomain brute force vb. araçlar var bulunur kesinlikle. Bu arada cloudflare bypass edilebilir lakin linux ortamında profesyonelce kullanılan yazılımlar ile ama kurarsanız bilgisi yeterli olmayan kişileri siteden uzak tutar)

2.) Whois bilgileri gizlenmeli

3.) Şifre brute force yöntemiyle bulunabilecek türden olmamalı

4.) Kullanıcı adı admin yada site adı gibi basit olmamalı

5.) Tekrar söylüyorum eğer kodlama bilginiz çok iyi değilse hazır scriptleri kurmalısınız aksi taktirde bıraktığınız en ufak bir açık bile tüm sitenizin bilgilerini almak için yeterli bir sebeptir.
Oluşabilecek açıklar ; mysql injection,access injection,postgre sql injection,blind injection,xss,lfi,rfi,html injection,csrf,oluşabilecek upload açıkları vs. bu liste uzar gider. En basitinden sql açığı olan bir siteden tüm üyelerin bilgilerine,kredi kartlarına,email adreslerine,admin şifresine vs. herşeye ulaşılabilir tamamen kişinin hayal gücüne kalmış neyi çekmek istediyse artık. İşin kötü tarafı bu açık piyasada haddinden fazla mevcut bunu aşmak için öyle sql bilmenizede gerek yok basit bir sqlmap yada kali linux'tan anlayan biri rahatlıkla sömürür.
Örnek açık mevcut olan siteler : https://www.google.com.tr/search?ei=Cp7oWsQ6x9KwB87phtAP&q=inurl%3A.co.il+php%3Fid%3D&oq=inurl%3A.co.il+php%3Fid%3D&gs_l=psy-ab.3...721605.756249.0.756658.69.56.9.0.0.0.380.7659.0j18j11j6.35.0....0...1c.1.64.psy-ab..27.8.1729...0j0i67k1.0.TlD6bYbOuEk

6.) Admin panel gizleme, brute force engelleyici bir eklenti

7.) Admin Panel dizinine yada dosyasına şifre koyma (siteadi.com/administrator/ url adresine girdiğinizde sizden ekstra user ve pass ister buda saldırgan config dosyasına erişim sağlaya bilse bile panele yönetici olarak erişmesini engeller)

8.) Config dosyasını şifreleme (İşini iyi bilen biriyse kırılabilir lakin bilgisi yetersiz ise geri döner uğraşmaz)

Yukarıda saydıklarım sizin kendi siteniz için güvenlik önlemleriydi geriye sadece sunucunun güvenli olması kalıyor

9.) Güvenliği iyi olan bir sunucu

Host tavsiyem tekrar söylüyorum kesinlikle bluehost ve secureserver.

Hostgator çok tavsiye ediliyor gördüğüm bazı forumlarda tavsiye etmiyorum cloudlinux yok! Sadece symlink bypass engeli var birde bir kaç komut engelli zorlanırsa geçilebilir.

Nic gibi firmalarda hackleniyor " dns hijacking " yöntemiyle yani sitenin kendisi değilde bulunduğu sunucu hacklenip dns yönlendirme yapılarak anasayfa index dosyasının değiştirilmesiyle yapılan hack girişimi Örnek bazı siteler ; http://www.zone-h.org/archive/notifier=turkguvenligi.info/page=3

Onun için tekrar söylüyorum secureserver yada bluehost !!!

Şuan aklıma gelenler bunlar faydalı olması dileğiyle.
lastpavel

kişi bu mesajı beğendi.

wmaraci
reklam

lastpavel lastpavel WM Aracı Kullanıcı
  • Üyelik 18.03.2017
  • Yaş/Cinsiyet 38 / E
  • Meslek E-Ticaret
  • Konum İstanbul Avrupa
  • Ad Soyad P** A**
  • Mesajlar 1146
  • Beğeniler 339 / 339
  • Ticaret 2, (%100)
hocam çok teşekkür ederiz.Umarım ileride türk firmalarınıda inceleme altına alırsınız.Çünkü birçok arkadaş ingilizce bilmediği için yabancı siteleri tercih etmeyebilir .
mrugur

kişi bu mesajı beğendi.

mrugur mrugur WM Aracı Telefon Onaysız
  • Üyelik 04.04.2018
  • Yaş/Cinsiyet 33 / E
  • Meslek serbest
  • Konum Diğer
  • Ad Soyad U** Ç**
  • Mesajlar 61
  • Beğeniler 37 / 6
  • Ticaret 0, (%0)
Hocam rica ederim. Öncelikle şunu belirteyim kesinlikle yerli malı taraftarıyım lakin gerçeği söylemek gerekir her daim türk firmaları güvenlik yönünden pek tatmin edici değil. (Bu kendi kişisel fikrim)

Örnek hacklenen türk siteleri whois çekerek sitelerin hangi firmalarda barındığını öğrenebilirsiniz.

http://www.zone-h.org/archive/notifier=ifactoryx

85,299 Hacklenen türk sitesi bence kutsal bir sayı! Ki buda sadece bir tane defacer'in yaptığı bir iş.
 

 

mrugur mrugur WM Aracı Telefon Onaysız
  • Üyelik 04.04.2018
  • Yaş/Cinsiyet 33 / E
  • Meslek serbest
  • Konum Diğer
  • Ad Soyad U** Ç**
  • Mesajlar 61
  • Beğeniler 37 / 6
  • Ticaret 0, (%0)
Bazı imkansız denilen sistemler :

İnterpol : http://www.zone-h.org/mirror/id/11299818
FBI : http://www.zone-h.org/mirror/id/9586698
Resellerclub : http://www.zone-h.org/mirror/id/11221900
OpenSSL : http://www.zone-h.org/mirror/id/21425720 ( https sağlayıcı)
OpenSSL : http://www.zone-h.org/mirror/id/21425721
Anonymous DDOS Grubu Orjinal Sitesi : http://www.zone-h.org/mirror/id/19927485
Ayyıldız Timi : http://www.zone-h.org/mirror/id/16804691
Microsoft : http://www.zone-h.org/mirror/id/15560419
Vodafone : http://www.zone-h.org/mirror/id/14855022
Hotmail : http://www.zone-h.org/mirror/id/10891284
Live : http://www.zone-h.org/mirror/id/10891203
MSN : http://www.zone-h.org/mirror/id/10891204
Bing Arama Motoru : http://www.zone-h.org/mirror/id/10891206
Domain.com : http://www.zone-h.org/mirror/id/10118773
Mydomain.com : http://www.zone-h.org/mirror/id/10118783
Domainbank.com : http://www.zone-h.org/mirror/id/10118870


Onun için güvenlik,güvenlik,güvenlik. :)
 

 

wmaraci
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al