CentOS/cPanel Sunucularda Dizinler Arası Geçişi Engellenmesi

CentOS/cPanel Sunucularda Dizinler Arası Geçişi Engellenmesi

Bu yazılımda kötü niyetli kişilerin sunucunuzdan bir siteyi hackledikten sonra diğer sitelere erişimi çok kolay bir şekilde yapabilmektedir. Buna engel olabiliriz alt kısımdaki kod blogunu SSH’a yazarak direk olarak uygulattabilirsiniz. Kod çalıştıktan sonra cPanel sunucunuzda ipadresi/whm ve ipadresi/cpanel adresleri çalışmayacak sadece port üzerinden erişimleri kabul edecektir.
Üst Dizine ve Dizinler Arası Geçiş Engelleme
chattr -i /usr/bin/dir
chmod 700 /usr/bin/dir
chattr +i /usr/bin/dir

chattr -i /usr/bin/vdir
chmod 700 /usr/bin/vdir
chattr +i /usr/bin/vdir

chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl

chattr -i /bin/cat
chmod 700 /bin/cat
chattr +i /bin/cat

chattr -i /bin/ln
chmod 700 /bin/ln
chattr +i /bin/ln

chattr -i /bin/ls
chmod 700 /bin/ls
chattr +i /bin/ls

chattr -i /usr/bin/find
chmod 700 /usr/bin/find
chattr +i /usr/bin/find

chattr -i /usr/bin/tac
chmod 700 /usr/bin/tac
chattr +i /usr/bin/tac

Eğer hosting satıcı iseniz ve bu linkler sizin için önemli linkler ise alt kısımdaki kod bloğunu çalıştırabilirsiniz. Diğerine göre güvenliği bir tık düşüktür. Değişen tek şey PERL yetkisinin 711’e yükseltimesidir.
Üst Dizine ve Dizinler Arası Geçiş Engelleme / PERL 711
chattr -i /usr/bin/dir
chmod 700 /usr/bin/dir
chattr +i /usr/bin/dir

chattr -i /usr/bin/vdir
chmod 700 /usr/bin/vdir
chattr +i /usr/bin/vdir

chattr -i /usr/bin/perl
chmod 711 /usr/bin/perl
chattr +i /usr/bin/perl

chattr -i /bin/cat
chmod 700 /bin/cat
chattr +i /bin/cat

chattr -i /bin/ln
chmod 700 /bin/ln
chattr +i /bin/ln

chattr -i /bin/ls
chmod 700 /bin/ls
chattr +i /bin/ls

chattr -i /usr/bin/find
chmod 700 /usr/bin/find
chattr +i /usr/bin/find

chattr -i /usr/bin/tac
chmod 700 /usr/bin/tac
chattr +i /usr/bin/tac

Güncelleme vb. bazı durumlarda üst kısımdaki kod blokları sebebiyle hatalar meydana gelebilmektedir. Geçici süre devre dışı bırakmanız gerekmektedir. Devre dışı bırakmanız için kod bloğu alt kısımdaki gibidir.
Üst Dizine ve Dizinler Arası Geçiş Aktif Hale Getirme
chattr -i /bin/cat
chmod 755 /bin/cat
chattr +i /bin/cat

chmod 755 /usr/bin/vdir
chattr +i /usr/bin/vdir

chattr -i /usr/bin/perl
chmod 755 /usr/bin/perl
chattr +i /usr/bin/perl

chattr -i /bin/ln
chmod 755 /bin/ln
chattr +i /bin/ln

chattr -i /bin/ls
chmod 755 /bin/ls
chattr +i /bin/ls

chattr -i /usr/bin/dir
chmod 755 /usr/bin/dir
chattr +i /usr/bin/dir

chattr -i /usr/bin/find
chmod 755 /usr/bin/find
chattr +i /usr/bin/find

chattr -i /usr/bin/tac
chmod 755 /usr/bin/tac
chattr +i /usr/bin/tac

chattr komutunu kullanarak dosyayı kilitlemiş olduk bu sayede dosya kilitli iken dosya üzerinde düzenleme işlemleri yapılamaz. Bu işlemi ilerleyen zamanlarda cPanel’de update yapıldığı zaman yazma izinlerini bozup ortaya bir güvenlik açığı çıkarmaması için kullanıyoruz. chattr kullanmazsak ilk gelen update ile ayarlamalar düzelecektir.
Bir sonraki blog yazımızda görüşmek üzere.

Beğen  
Yazar

2008, Yılından beri sistem ve yazılım teknolojileri ile ilgilenmekteyim. Ayrıntılı bilgi için hakkımda sayfamı inceleyebilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir