lostyazilim
tr.link

Güvenliği Sağlamak

9 Mesajlar 1.336 Okunma
acebozum
tr.link

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)
Merhaba saygıdeğer üyeler, bu konuda sizlere bir sorundan bahsedeceğim.

Ben aynı makinede web ve oyun sunucusu yönetiyorum. Makinede web sunucusuna Xampp ile yönetim sağlıyorum. Bazıları shell atıp dosyalarıma erişiyor.

Bu konu hakkında şöyle bir şey düşündüm fakat performans konusunda da düşünceliyim. Neyse lafı çok uzatmadan sorulara geçiyorum.

1. Sanal makine içerisinde sanal makine kurarsam diğer dosyalara erişilmeyecek. Peki performans nasıl olur?
2. Web sunucusunun dışına yani diğer disklere erişimi nasıl kısıtlarım? Yani Xampp dosyalarının dışına çıkılmasını nasıl önlerim?
3. Ek bir güvenlik öneriniz var mı?
 

 

wmaraci
reklam

yilmaz70 yilmaz70 Güzel olacak Kullanıcı
  • Üyelik 03.02.2017
  • Yaş/Cinsiyet 53 / E
  • Meslek Web Tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad D** K**
  • Mesajlar 4765
  • Beğeniler 3157 / 3156
  • Ticaret 12, (%100)
Mrtcn
 

 

garipolaylar garipolaylar WM Aracı Kullanıcı
  • Üyelik 30.10.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek editör
  • Konum Aydın
  • Ad Soyad E** G**
  • Mesajlar 39
  • Beğeniler 4 / 6
  • Ticaret 1, (%100)
hangi oyun bilgi verirseniz belki fikir verebilirim
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
1- Hangi işletim sistemini kullanıyorsunuz
2- Web sitesinde kullandığınız komponentler neler
3- Log kayıtlarında bu arkadaşlar ne şekilde shell atılıyor bu noktada bir çalışma daha önceden yapıldımı?
4- Hangi oyun

yilmaz70 Bildirim için teşekkürler Yılmaz hocam.
yilmaz70

kişi bu mesajı beğendi.

wmaraci
wmaraci

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

Mrtcn adlı üyeden alıntı

1- Hangi işletim sistemini kullanıyorsunuz
2- Web sitesinde kullandığınız komponentler neler
3- Log kayıtlarında bu arkadaşlar ne şekilde shell atılıyor bu noktada bir çalışma daha önceden yapıldımı?
4- Hangi oyun

yilmaz70 Bildirim için teşekkürler Yılmaz hocam.


1. Windows Server 2008 R2
2. Xampp'ı değiştirmeden orijinal şekilde Apache, MySQL ve FileZilla kullanıyorum.
3. SQL Injection kullanarak shell atıyorlar. Fakat asıl sorun bu değil. Sisteme erişiyorlar. Bu konuda nasıl bir kısıtlama veya güvenlik yapabilirim?
4. Minecraft
 

 

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)

mucosoft adlı üyeden alıntı

1. Windows Server 2008 R2
2. Xampp'ı değiştirmeden orijinal şekilde Apache, MySQL ve FileZilla kullanıyorum.
3. SQL Injection kullanarak shell atıyorlar. Fakat asıl sorun bu değil. Sisteme erişiyorlar. Bu konuda nasıl bir kısıtlama veya güvenlik yapabilirim?
4. Minecraft


Linux sistem üzerine kurulum düşünürmüsünüz bilmem biraz daha kafanız rahat eder, ha düşünmezsenizde windows server 2012 ya güncelleyip xampp yerine iis kullanın

SQL injection nereden kaynaklanıyorsa çözüme kavuşturun yoksa başınızı çok ağrıtır, zaten shell gelince pek çözüm yok içerde sistemin bütün içeriğini %98 ihtimalle görür. Uygulama sanallaştırma olmadıkça windowsda pek güvenlik yok o noktada
mucosoft

kişi bu mesajı beğendi.

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

Mrtcn adlı üyeden alıntı

Linux sistem üzerine kurulum düşünürmüsünüz bilmem biraz daha kafanız rahat eder, ha düşünmezsenizde windows server 2012 ya güncelleyip xampp yerine iis kullanın

SQL injection nereden kaynaklanıyorsa çözüme kavuşturun yoksa başınızı çok ağrıtır, zaten shell gelince pek çözüm yok içerde sistemin bütün içeriğini %98 ihtimalle görür. Uygulama sanallaştırma olmadıkça windowsda pek güvenlik yok o noktada


Teşekkürler. Sanal makineye sanal makine üzerinde Linux kursam ana makineye erişemezler değil mi?
 

 

ontedi ontedi www.ontedi.com Kullanıcı
  • Üyelik 03.10.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Yazılım Uzmanı, Matematikçi
  • Konum Ankara
  • Ad Soyad S** T**
  • Mesajlar 1118
  • Beğeniler 325 / 324
  • Ticaret 2, (%100)
İnjection engellemeye çalış. Sorguları bul güvenlik önlemini al
 

 

www.ontedi.com
www.cizgi.site

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

ontedi adlı üyeden alıntı

İnjection engellemeye çalış. Sorguları bul güvenlik önlemini al


Hadi ben onu geçtim, web verilerine erişmelerini de geçtim. Çünkü şifreleme kullanıyoruz. Adamlar makineye erişip sistemi kurcalar ve çökertebilir. Hadi onuda geçtim sanal makine kuracağım zaten. Bu seferde Minecraft sunucusundaki verilere veya Discord Bot gibi diğer sunucu verilerine erişecekler.

Windows sanal makineye Linux kursam güzelce çalışır dimi?
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al