Kayıt: May 10, 2005 Mesajlar: 1207 Konum: midilisboro
Tarih: 2006-05-04, 21:08:40 Mesaj konusu: Güvenlik Üzerine
bu başlığı açmamanın nedeni biraz kızdığımdan birazda birkez daha bir şeyleri hatırlatmak istediğimdendir çünkü bu başlıklar olmasın artık haclendim YARDIM.....
Arkadaşlar siz bu güvenlik önlemlerini almayacaksınız bir türlü; siz almadığınız sürecede birileri gelip sitenize index atacaklar yada cookileninizi çalacaklar,yeni admin oluşturacaklar vesaire vesaire ve sitenizde cirit atacaklar anlayacağınız ve siz de napacaksınız ardından şerefsiz lamer takımı ya da affınıza sığınarak sölüyorum bilmem ne çocukları diyeceksiniz gelip nuke sitelerinde hacklandim aman YARDIM diyeceksiniz....
Çok kez söyledik çok kez söylediler ve çok kez daha söylenecek bu gidişle, siteyi açmak önemli değil siteyi yönetmek önemli site açmak nedirki? bakın onca emeğiniz bir çırpıda gidiveriyor ve kendinizi bu lamer takımının karşısında aciz ve güçsüz hissediyorsunuz oysaki bunlar hacker bile değil bildikleri birkaç hazır script ve kullandıkları exploit le ne yaptıklarını bile bilmeden index atmaya çalışan çoluk çocuk bunlar
İşin garibi bunlara alıncak önlemler çok basit ve malesef bunları bile almıyorsunuz ve mutlu ediyorsunuz bu çocukları sonrada gidiyorlar hackerlik davası bile taslıyorlar bana da geliyorlar hocam dün iki site indirdik diyorlar gülerek: tabi önce iyi bir fırça yiyolar :))) sonra nasıl yaptınız arkadaşlar diye sorduğumda? cevap bile veremiyorlar işte güvenlik önlemlerini almayarak sitelerimizi (bu güvenlik önlemlerini herkes biliyor) böle lamerlara açık alanda av yapıyorz onlarda kanlı ağızlarıyla saldırıyorlar ve saldıracaklarda
hadi güvenlik önlemlerinizi alın bugünden tezi yok ve oturun bir kenarda ddos ataklarını seyredin gönül rahatlığıyla varsın gelsin lamerlar sizde keyif yapın eğer yinede hacklenirse o zaman üzülmezsinii işte hemde hiç üzülmezsiniz ........en azından ben üzülmeyeceğim gerçekten bir hacker tarafından hacklendiğim için :))
En son agakin tarafından 2006-05-04, 21:18:12 tarihinde değiştirildi, toplam 1 kere değiştirildi
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-05-04, 21:12:43 Mesaj konusu:
Sonsuz hak weriyorum agakin bir kac ufak sey ile kendini hacker zanneden çok lamer war site'nin davs acıgından site uzantısına basit bir index basan bile hackerim ben diyor_?
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-05-04, 22:03:08 Mesaj konusu:
Sizler hala sitenize zarar verenlerden bıkmadınız mı? Bıktık diyorsunuz.
Peki o halde neden sizlere defalarca söylenmiş, söylenmeye devam eden konulara dikkat etmiyorsunuz. Yok siz dinlemeyin bizleri.
Siz sadece tema değiştirmekle, sitenize yeni bir sayfa eklemekle uğraşın. Yada pek o kadar ciddi olmayan bir hatanın peşinde günlerce uğraşın, okumayın, denemekten her zaman korkun.
Bırakın sitenize tema eklemeyi, yeni modüller eklemeyi, yada gösterişli bloklar yapmayı.
HERŞEYİ BIRAKIN! HERŞEYDEN ÖNCE SİTENİZİ GÜVENE ALIN.
Bu yazıyı okurken diğer kulağınızı kapatın ki okuduklarınız aklınızdan çıkmasın :-)
bakın biraz sonra ekleyeceğim yazı içindeki herşeyi yaptım ama hala masaüstünde duran bi belge inanın 2 saatinizi almaz burda yazanalr o kadar diyoruz yapın diye ama neyse artık ekliyorum seyranlının dedidiği gibi okuyana helal olsun.
Kod:
arkadaşlar size o programların ne işe yaradığını söyleyim, sadece kullanıcı banlar nasıl mı?
ne yazdı illegal access, eğer benim sitemde sentinel veya admin secure olsa banlanmıştınız.
mesela geçenlerde birisi pagetitle ile ilgili bi açık yazmıştı, deneyelim
http://www.pronuke.net/?pagetitle=deneme
mesela şimdi admin secure olsa banlanmıştınız
ama ne kadar da lamer desek aptal değiller bu adamlar. bağlantılarını kesip yeniden girdiklerinde farklı bir ip ile girerler ve ban bi işe yaramaz. yani önemli olan neymiş, açıklrı kapatmak. sentinel admin secure vs. vs. kapıya köpek bağlamaya benzer. hırsız gelir köpek huyslanırsa havlar, sonra hgırsız elbise değiştir gelir eninde sonunda köpek ses çıkarmaz, ne biliyim tipi güzeldir vs. vs.
yani napıyoruz, önce kapıyı kapatıyoruz, sonra kilitliyoruz, anahtarı da kimseye vermiyoruz.
geçenlerde güvenlik için htaccess le epey uğraştım ve sonunda nukede olmayan bi açık çıktı sitemde :) saolsun birisi uyardı da geri eski haline getirdim. her bulduğunuz htaccess kodunu direk eklemeyin. illaki banlayacağınız ip varsa htaccess ile banlayın. başında
if eregi.... veya if !defined... kısmı olmayan modülünüz olmasın. bakın bu çok önemlidir, my_eGallery açığı tamamen bundan ibarettir ve hepimizin o yüzden kullanmayı bıraktığı messenger ın büyük açıklarından biri de buddy.php de bunun olmaması idi :) ynai o kodu eklediğinizde herhangi bişey olmaz :) sadece flood yiyebilirsiniz başka da bişey olmaz.
aynı şey bloklar için de geçerlidir. blok oluşturucudan aldığınız gibi kullanmayın blokları, ya if !defined block_file olsun ya da, if eregi blockadınız.php ... olsun, yani blok adınızı oraya doğru şekilde yazın. neden çünkü bu sayede www.siteniz.com/blcoks/blockadi.php şeklinde bloğa giremezler,
sql injectionmuş, adam sizin prefixlerinizi bilmezse nasıl uygulayacak açıkları?
diyelimki açık var, ne deyip alacak select * from nuke_authorsmu diyecek iyide bizim prefiximiz nasıl bulacak prefixi.
mainfile.php nizde, adres bara http:// yazılmasını engelleyin
forumda html kullanımını tamamen kapatın.
admin.php yi gizleyin
değiştirdiğiniz dosyalar için yerlerine birer feyk bırakın.
ne biliyim basit bi admin.php yapın, şifre sorsun, şifre ne girilirse girilsin admin paneline benzer resimler gelsin, hangisine tıklarsa tıklasın sorun versin, çerezlerinizde sorun var, çerezlerinizi temizleyip tekrar girin diye. veya admin.php dosyasına bnir resim koyum width= 99999999999999 height= 99999999999 olsun, giren şak diye kilitlensin kalsın yerinde.
çok sık kullandığımız haberler modülünde dahi açık çıktı özellikle güvenlik hakkında bilgi alabileceğiniz sitelere çok sık olmasa da rutin kontroller yapın.
hack sitelerine de bakın bazen, hazır script haline getirip veriyolar dosyaları, bi bakın sitenizde işe yarıyormu.
açık bulduğunuz zaman aha bunun kapatılması yazmıyo bari söylemeyimde kimse uyanmasın demeyin, kod bilgisine güveniğiniz kişilere açıktan bahsedin.
sitenize ne olursa olsun resim upload etmelerine izin vermeyin.
ayrıca bu cracker tracker ın yanında, hacker trap diye de bir forum güvenlik eklentisi var, resimlere trojan konulmasını vs.vs. engelliyor, onu da deneyebilirsiniz. sitesinde patch olmayanlarda mutlaka patch yüklesin 3.2 gerçekten çok faydalı yalnız, aşırı kısıtlamaları var gibi :) onları da halledicez ondan sonra yükleyin, yani şimdi 3.1 falan kurmayın az sabredin kurmuşken bi kere kurun en iyisini kurun.
platinum kullananlar bi şekilde patch 2.0 ı temin etsinler, 7.6 için çıkarılmış bir patch bu.
Kayıt: Mar 16, 2006 Mesajlar: 1640 Konum: Bende Bilmiyorum !
Tarih: 2006-05-05, 00:52:54 Mesaj konusu: Re: Güvenlik Üzerine
Sayın hocam agakin size tamamen katılıyorum ve hackerlere karşı savaş açtığınız içinde sizi tebrik ediyorum evet herkesin başına gelen bu saldırılar artık bizlerinde canını sıkmaktadır ve bir ana önce sitemizn güzvenliğini en üst seviyeye çıkartmalıyız
agakin çok teşekkürler bilgiler için fakat 23679 kişinin üye olduğu bir sitede bu başlığın sadece 105 okumada kalmuş olması ayıptır...
hadi sitemize civ civ li bloklar modüller koyalım hep beraber nası olsa güvenliğe gerek yok hackerlarada iş lazım onlarda aç kalmasın bizi sömürsünler...
hack sitelerine üye olun, amacınız hack değil tabiki, hack öğrenerek kendi güvenlik açıklarınızı kapatmak amacınız olsun, zararlı da olsa hack de bir bilgidir ve öğrenmek gerekir.Her gün olmasa bile haftada bir girin hack sitelerine bakın neler var? aratın yazın arama motorlarına "nuke açıkları" çıksın bakalım ortaya neler yazılmış? sonra sitenizde yoklayın bahsedilen açıklar var mı sitenizde? ya bişey olursa diye korkmayın, siz korkarsanız başkası zaten korkmaz, açığınız varsa bile başkası bilmeden önce siz bilin ve önleminizi alın
Güvenlik açıklarını tespit edebilen bir yazılım veya bir site var mı?
Bilen var mı?
scooter :
bunu söylemek yanlış olur, açıklar programlar sayesinde tespit ediliyor, burda açık açık yazılmaz şu program diye
emre86 :
açıklar programlar sayesinde tespit ediliyor. demişsin. Bunları neden açık açık söylemeyesinki, çünkü hackerlar öğrenebilir diye mi?
scooter :
hayır bunu netopsiyon.com forumlarında yazamam yasak çünkü, sana ben yazsan şu program açık programıdır diye, yöneticiler beni uyarır hack bilgisi veriyosun diye. ben hack bilgisi değil, hack güvenlik bilgisi veriyorum
Güvenlik açıklarını tespit edebilen bir yazılım veya bir site linki var mı? :)
red_include anladığım kadarıyla bir açık bulma programı bende ilk defa duydum, google'da arat istersen bir dünya program çıkar karşına ama benden sana tavsiye her programa güvenip indirme bilgisayarına ya da mutlaka virüs taraması yaptır, yoksa pc ve bilgilerin uçabilir :)
bilmem hiç kullanmadığım bir şey, dene bakalım ne çıkacak sonuç, açıklardan kurtulmak için sürekli güvenlik formunu takip edin, yazılanları uygulamak için geç kalmayın!!!
bilmem hiç kullanmadığım bir şey, dene bakalım ne çıkacak sonuç, açıklardan kurtulmak için sürekli güvenlik formunu takip edin, yazılanları uygulamak için geç kalmayın!!!
Foruma üye olamıyorum.Çünkü kefil ve kefil kodu diye birşey istiyor.
Kefil lazım benim için. : )
Bu arada programın adı N-Stalker değil N-Stealth olacak. Düzelteyim.
www.nstalker.com programın web sitesi.
Program cgi-exploit diye bir takım açıklar buluyor. Şu an itibari ile 13 tane açık buldu.
açık kapatan bir program henüz keşfedilmedi biliyorum ben :) açıkları biz manuel olarak kapatıyoruz patch, eklenti vs vs filan... açık bulan program vardır ama açık kapatan henüz yoktur en azından ben öyle biliyorum
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız