Admin
RootAdmin
Mesaj Sayısı : 448
Lakap : _ReiS_
Kayıt tarihi : 13/01/08
 | Konu: Web Hack Korunma Yollari  Cuma Şub. 08, 2008 4:06 pm | |
| WEB sitenizi Hacklenmek ten nas?l m? korursunuz?Umar?m Bu döküman i?inize yarar Buyrun
Son Zamanlarda Cok Sorulan Diger Bir Soru Olan "Sitemin Guvenligini
Nasil Saglarim?" Sorusu. Ben Sizin icin AkLima Gelen Bir Kac Seyi Liste
Haline Getirdim Umarim isinize Yarar.. iste Size Bir Kac Öneri ;
× Sitenizin ftp sifreni kesinlikle sadece harf veya rakalardan
olusan bir sifre olarak belirlemeyin.örnegin sadece " cehenenem " gibi
bir sifre cabuk kirirabiLir bir niteliktedir ancak " c12eh34n54n46em "
kirilmasi daha zor hatta imkansizdir. Ftp sifrenizi harf ve rakamlardan
olusan bir kombinasyondan seciniz.
× Sitenizin guvenligin de en önemli noktalardan biriside hosting
firmanizdir." Gece kondu" diye tabir edilen firmalardan hosting
almayiniz.Cunku o hostinfin ele gecirilmesi durumunda sizin sitenizde
zarar görebilir.Tabi kaliteli firmalar da fiyatlar yuksektir ama
unutulmamalidir ki Ucuzdur vardir illeti , pahalidir vardir kerameti
sözu gibi..
× Domain ( alan adi ) kayitlarinizi kesinlikle kendiniz
yapiniz.Firmanin sizi dolandirmasi gibi durumLarda en azindan
domaininiz sizde kalir.Eger hostin' firmasindan alirsaniz bile
kesinlikle domaininiz sifresini alin ve ilk maddedeki gibi karisik bir
sifre kuLLaniniz.
× Sitenizde bazi hazir asp,php,cgi scriptleri kullaniyorsaniz db (
database ) adini kesinlikle degistirin. ornegin Snitz Forum
uygulamasinda db adi " snitz_forum_base.mdb " Siz bunu
"12312124master.mdb" olarak degistirin.Her ne kdr server sided ( sunucu
tarafli ) diLLerde db downLoad ediLemesede siz önleminizi alin.
× Kullandiginiz asp,php,cgi scriptlerine dikkat edin.Bende sitemde
bazi asp scriptleri kullaniyordum ancak bir ara kodLara söyle bir
baktigimda 2.cil bir admin var oLdugunu fark ettim. scripti yapan
arkada$ aklinca scriptinde acik buLundurmus...Mumkun oLdugunca böyle
seylere dikkat edin. Böyle bir durumda masum bir uygulamadan sitenize
girilmesi kötu sonucLar dogurabiLir.
× Cok önemli olan bilgiLerinin web serverinizde tutuyorsaniz
mutlaka firmanizla görusup sifre dizinler kullanin. Önemli
bilgilerinizin 3. sahislarin eline gecmesi durumunda kötu sonuclar
olusabilir. Eger hostin' firmaniz sifre klasörlere izin vermiyorsa bir
asp , php sifreleme scripti ile koruma kurmaya calisin.
× Sitenizin webden yönetim paneli varsa bu sifreyide zor bir sifre secin zira brute force yontemi baya yaygin bir hal aldi.
× Sunucunuzun web server uygulamalarini surekli guncel tutmaya özen
gosterin cunku gun gectikce sistemlerde aciklar bulunmak ve bunlar
affedilmez sonuclara yol acmakta.Eger bir hosting firmasindan host
kullaniyorsaniz firmaniza bu tur konuLarla ilgili mail atiniz.Tabi hic
bir yazilim hic bir zaman kusursuz olamaz ama en azindan bug`i bulunana
kadar guvenlidir.
× Baskalari tarafindan size gonderilen bazi asp ,php vs vs
scriptleri sunucunuza kesinlikle yuklemeyik.Mesela bir asp scripti
sunucunuzdaki tum dosyalara silme , duzenleme vs vs gibi isLemle
yaptirma olanagi saglayabiliyor.
× Ftp sunucunuzda anomizer logine kesinlikle izin vermeyiniz.Ozellikle WinNT yada Win2000 sunucu kullaniyorsaniz.
× Ftp sunucunuzda cok iyi tanimadiginiz kisilere user ( kullanici )
eklemeyiniz.Cunku guvenlik sorunlari nedeniyle erisim verdiginiz
kLasörun bir ust seviyesine erisim saglanabilir ve dosyalariniz silinme
tehlikesiyle karsi karsiya gelebilir.u
× Cafelerden ve kendi makinaniz disindaki pcLerden ftpnize vs vs
seylerinize girmyiniz.Cunku o pcde keylogger gibi uygulamalar
bulunabilir ve sifreleriniz siz istemediginiz halde 3.sahislarin eline
gecebilir.Ozellike CuteFTP programi ile baska PClerden kesinlikle
hostunuza baglanmayiniz.Cunku CuteFTP ftp sifrelerini tutuyor ve sizden
sonra programi kullanan sahis rahatlikla hostunuza girebilir.
× Sitenizdeki forum vs vs uygulamalarin sifrelerini ve sitenizin
sifrelerini farkli seciniz.Size söyle örnek vereyim.Su cok bilinen
"snitz forum"larda acik ile eglence olsun diye bir foruma daldim sonra
sitenin adini username olarak forumdaki passida pass olarak girdim ve
birde baktim ki ftp bagLandi  .Bu yuzden sitenizin ustundeki uygulamalarin sifrelerini farkli seciniz.
× Php nuke ve post nuke gibi uygulamalarda verilen CHMOD lari tam
olarak uygulayin cunku daha sonradan guvenlik sorunlari olusacaktir.
CHMOD sunucularda yazma , okuma vs vs gibi oznitelikler atar.
Bu kadar önLemi tam anLamiyla uyguladiktan sonra zaten sunucunuz yeteri kdr guvenli hal alacaktir..
| |
|
