Merhaba arkadaşlar 2 haftadır centos 6.5 kurulu sitelerime zararlı içerikli .php yerleştiriliyor.
Siliyorum yine geliyor. Açığın dosya izinlerinden kaynaklandığını düşünüyorum.
Sunucu da bulunan dosya izinlerini özgün hale getirecek bir komut var mı?
Sunucu Dosya İzinleri Komutu Nedir? |
6 Mesajlar | 770 Okunma | ||
- Üyelik 20.05.2013
- Yaş/Cinsiyet 41 / E
- Meslek Serbest
- Konum İstanbul Avrupa
- Ad Soyad M** Y**
- Mesajlar 1170
- Beğeniler 216 / 214
- Ticaret 0, (%0)
- Üyelik 25.07.2014
- Yaş/Cinsiyet 30 / E
- Meslek Elektrik Teknisyeni
- Konum Fransa
- Ad Soyad C** E**
- Mesajlar 3508
- Beğeniler 488 / 1190
- Ticaret 1, (%100)
Tural Abiyev belki size yardımcı olabilir.
- Üyelik 16.09.2015
- Yaş/Cinsiyet 32 / E
- Meslek IT Staff, Jr. Sysadmin
- Konum İstanbul Avrupa
- Ad Soyad U** K**
- Mesajlar 407
- Beğeniler 1 / 104
- Ticaret 0, (%0)
Aşağıdaki komutlar ile cPanel altyapısına sahip sunucunuz üzerinde dosya izinlerinizi 644, dizinleri ise 755 olarak ayarlayabilirsiniz. Zaten standart chmod değerleri bunlardır.
Plesk kontrol paneli kullanıyorsanız parametrelerde değişiklik yapılması gerekebilir.
Ayrıca bu tarz sorunların önüne geçmek adına malware detect ya da benzeri scriptler kullanabilirsiniz.
"/account/" kısmını cPanel kullanıcı adınıza göre değiştirebilirsiniz.
Komutu "*" olarak çalıştırırsanız tüm hesaplar için uygulayacaktır.
Plesk kontrol paneli kullanıyorsanız parametrelerde değişiklik yapılması gerekebilir.
Ayrıca bu tarz sorunların önüne geçmek adına malware detect ya da benzeri scriptler kullanabilirsiniz.
"/account/" kısmını cPanel kullanıcı adınıza göre değiştirebilirsiniz.
Komutu "*" olarak çalıştırırsanız tüm hesaplar için uygulayacaktır.
find /home/account/public_html -type f -print0 | xargs -0 chmod 644
find /home/account/public_html -type d -print0 | xargs -0 chmod 755 
- Üyelik 05.03.2014
- Yaş/Cinsiyet 35 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1021
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Merhaba bitirimci
rootyetkiliadam ın işlemlerinin yanında güncel rulelerin yer aldığı mod_security örneğin owasp veya comodo önerebiliriz.
Saygılarımızla ...
rootyetkiliadam ın işlemlerinin yanında güncel rulelerin yer aldığı mod_security örneğin owasp veya comodo önerebiliriz.
Saygılarımızla ...
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
- Üyelik 20.05.2013
- Yaş/Cinsiyet 41 / E
- Meslek Serbest
- Konum İstanbul Avrupa
- Ad Soyad M** Y**
- Mesajlar 1170
- Beğeniler 216 / 214
- Ticaret 0, (%0)
Mesajlarınız için teşekkürler çoktan okudum mesajları ama cevap için biraz beklemeyi tercih ettim
Kendimce aldığım önlemler sonucu sunucuma virüs bulaşmasını engelledim
1 Clamav kurdum temizledi ama yeni bir bulaşmayı enggelemedi
2 Sunucunun FTP SHH kapattım ama başka bir türde virüs bulaştı SMTP kapattım
3 SMTP kapattığım gün wordpress uplods klasörüne .htaccess ekleyip eklentilerden doğacak bir açığı kapatmaya çalıştım
4 Temaya Wordfence eklentisi kurup uyarıları doğrultusunda sorunları giderdim
Hangi işlem işe yaradı bilmiyorum ama şu an bir sorun yok gibi
Kendimce aldığım önlemler sonucu sunucuma virüs bulaşmasını engelledim
1 Clamav kurdum temizledi ama yeni bir bulaşmayı enggelemedi
2 Sunucunun FTP SHH kapattım ama başka bir türde virüs bulaştı SMTP kapattım
3 SMTP kapattığım gün wordpress uplods klasörüne .htaccess ekleyip eklentilerden doğacak bir açığı kapatmaya çalıştım
4 Temaya Wordfence eklentisi kurup uyarıları doğrultusunda sorunları giderdim
Hangi işlem işe yaradı bilmiyorum ama şu an bir sorun yok gibi
- Üyelik 16.09.2015
- Yaş/Cinsiyet 32 / E
- Meslek IT Staff, Jr. Sysadmin
- Konum İstanbul Avrupa
- Ad Soyad U** K**
- Mesajlar 407
- Beğeniler 1 / 104
- Ticaret 0, (%0)
Mutlaka avantajı olacaktır elbette, ancak unutulmamalıdır ki hiçbir sistem %100 güvenli değildir. ;)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)