Merhaba saygıdeğer üyeler, bu konuda sizlere bir sorundan bahsedeceğim.
Ben aynı makinede web ve oyun sunucusu yönetiyorum. Makinede web sunucusuna Xampp ile yönetim sağlıyorum. Bazıları shell atıp dosyalarıma erişiyor.
Bu konu hakkında şöyle bir şey düşündüm fakat performans konusunda da düşünceliyim. Neyse lafı çok uzatmadan sorulara geçiyorum.
1. Sanal makine içerisinde sanal makine kurarsam diğer dosyalara erişilmeyecek. Peki performans nasıl olur?
2. Web sunucusunun dışına yani diğer disklere erişimi nasıl kısıtlarım? Yani Xampp dosyalarının dışına çıkılmasını nasıl önlerim?
3. Ek bir güvenlik öneriniz var mı?
Güvenliği Sağlamak |
9 Mesajlar | 1.076 Okunma | ||
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 648
- Beğeniler 181 / 81
- Ticaret 5, (%100)
- Üyelik 30.10.2017
- Yaş/Cinsiyet 28 / E
- Meslek editör
- Konum Aydın
- Ad Soyad E** G**
- Mesajlar 39
- Beğeniler 4 / 6
- Ticaret 1, (%100)
hangi oyun bilgi verirseniz belki fikir verebilirim
- Üyelik 06.09.2013
- Yaş/Cinsiyet 31 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1986
- Ticaret 10, (%100)
1- Hangi işletim sistemini kullanıyorsunuz
2- Web sitesinde kullandığınız komponentler neler
3- Log kayıtlarında bu arkadaşlar ne şekilde shell atılıyor bu noktada bir çalışma daha önceden yapıldımı?
4- Hangi oyun
yilmaz70 Bildirim için teşekkürler Yılmaz hocam.
2- Web sitesinde kullandığınız komponentler neler
3- Log kayıtlarında bu arkadaşlar ne şekilde shell atılıyor bu noktada bir çalışma daha önceden yapıldımı?
4- Hangi oyun
yilmaz70 Bildirim için teşekkürler Yılmaz hocam.
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 648
- Beğeniler 181 / 81
- Ticaret 5, (%100)
1- Hangi işletim sistemini kullanıyorsunuz
2- Web sitesinde kullandığınız komponentler neler
3- Log kayıtlarında bu arkadaşlar ne şekilde shell atılıyor bu noktada bir çalışma daha önceden yapıldımı?
4- Hangi oyun
yilmaz70 Bildirim için teşekkürler Yılmaz hocam.
2- Web sitesinde kullandığınız komponentler neler
3- Log kayıtlarında bu arkadaşlar ne şekilde shell atılıyor bu noktada bir çalışma daha önceden yapıldımı?
4- Hangi oyun
yilmaz70 Bildirim için teşekkürler Yılmaz hocam.
1. Windows Server 2008 R2
2. Xampp'ı değiştirmeden orijinal şekilde Apache, MySQL ve FileZilla kullanıyorum.
3. SQL Injection kullanarak shell atıyorlar. Fakat asıl sorun bu değil. Sisteme erişiyorlar. Bu konuda nasıl bir kısıtlama veya güvenlik yapabilirim?
4. Minecraft
- Üyelik 06.09.2013
- Yaş/Cinsiyet 31 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1986
- Ticaret 10, (%100)
1. Windows Server 2008 R2
2. Xampp'ı değiştirmeden orijinal şekilde Apache, MySQL ve FileZilla kullanıyorum.
3. SQL Injection kullanarak shell atıyorlar. Fakat asıl sorun bu değil. Sisteme erişiyorlar. Bu konuda nasıl bir kısıtlama veya güvenlik yapabilirim?
4. Minecraft
2. Xampp'ı değiştirmeden orijinal şekilde Apache, MySQL ve FileZilla kullanıyorum.
3. SQL Injection kullanarak shell atıyorlar. Fakat asıl sorun bu değil. Sisteme erişiyorlar. Bu konuda nasıl bir kısıtlama veya güvenlik yapabilirim?
4. Minecraft
Linux sistem üzerine kurulum düşünürmüsünüz bilmem biraz daha kafanız rahat eder, ha düşünmezsenizde windows server 2012 ya güncelleyip xampp yerine iis kullanın
SQL injection nereden kaynaklanıyorsa çözüme kavuşturun yoksa başınızı çok ağrıtır, zaten shell gelince pek çözüm yok içerde sistemin bütün içeriğini %98 ihtimalle görür. Uygulama sanallaştırma olmadıkça windowsda pek güvenlik yok o noktada
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 648
- Beğeniler 181 / 81
- Ticaret 5, (%100)
Linux sistem üzerine kurulum düşünürmüsünüz bilmem biraz daha kafanız rahat eder, ha düşünmezsenizde windows server 2012 ya güncelleyip xampp yerine iis kullanın
SQL injection nereden kaynaklanıyorsa çözüme kavuşturun yoksa başınızı çok ağrıtır, zaten shell gelince pek çözüm yok içerde sistemin bütün içeriğini %98 ihtimalle görür. Uygulama sanallaştırma olmadıkça windowsda pek güvenlik yok o noktada
SQL injection nereden kaynaklanıyorsa çözüme kavuşturun yoksa başınızı çok ağrıtır, zaten shell gelince pek çözüm yok içerde sistemin bütün içeriğini %98 ihtimalle görür. Uygulama sanallaştırma olmadıkça windowsda pek güvenlik yok o noktada
Teşekkürler. Sanal makineye sanal makine üzerinde Linux kursam ana makineye erişemezler değil mi?
- Üyelik 03.10.2013
- Yaş/Cinsiyet 44 / E
- Meslek Yazılım Uzmanı, Matematikçi
- Konum Ankara
- Ad Soyad S** T**
- Mesajlar 1119
- Beğeniler 325 / 324
- Ticaret 2, (%100)
İnjection engellemeye çalış. Sorguları bul güvenlik önlemini al
www.ontedi.com
www.cizgi.site
www.cizgi.site
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 648
- Beğeniler 181 / 81
- Ticaret 5, (%100)
İnjection engellemeye çalış. Sorguları bul güvenlik önlemini al
Hadi ben onu geçtim, web verilerine erişmelerini de geçtim. Çünkü şifreleme kullanıyoruz. Adamlar makineye erişip sistemi kurcalar ve çökertebilir. Hadi onuda geçtim sanal makine kuracağım zaten. Bu seferde Minecraft sunucusundaki verilere veya Discord Bot gibi diğer sunucu verilerine erişecekler.
Windows sanal makineye Linux kursam güzelce çalışır dimi?
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)