WordPress tabanlı dünya çapındaki tüm sitelere wp-login.php üzerinden brute force ile saldırı yapılmakta ve admin giriş bilgileri ele geçirilmektedir.Bununla ilgili wordpress güncelleme çıkartmış ve sorunu gidermiştir.Wordpress sitelerinin güncellemesini yapmayan kişiler bu yöntemle hacklenme olasığı yüksektir.Sunucu sahipleri genel bir çözüm için aşağıdaki komutu SSH ile bağlanıp yazdığında wp-login.php dosyasının yazma iznini 000 yapıyor ve bu sayede […]
‘Linux’ kategorisi arşivi
Bu makalemizde sizlere OpenVZ üzeirne kurulu VPS sunucunuzun Cpanel üzerinden tmp klasörüne saldırılara ve dosya atıp hacklemeleri önlemeye karşı işlemleri anlatacağız. Sunucunuzun tmp klasörüne atılacak bir script ile tüm sunucuya erişmesini ve böylece hackleme olasılığını az çok biliyorsunuz.Şimdi aşağıdaki işlemleri yaparak tmp klasörü içerisine script atılsa bile çalışmasını önleyecek , per ve cgi çalışmasını engelleyecek […]
LES (Linux Environment Security) Sunucunuz da Kritik güvenlik ayarları yapmanızı sağlar.Dosya izinleri düşürerek sunucunuza uzaktan müdahaleleri engellemeyi hedeflemektedir.Tüm dosya izinlerini sadece bir komut ile gerçekleştirebilir tek tek sizin yapmanız gereken veya ayarlamanız gereken bir şey yok sadece LES Kurmanız ve Güvenli moda getirmeniz yeterli LES (Linux Environment Security) Kurmadan önce şunu bilmenizde fayda var […]
Linux cpanel kurulu sunucularda oldukça yaygın olan sunucu yada hosting hackleme olayları oldukça yaygınlaştı.Bu aşamada nasıl bir çözüm alınır neler yapılabilir size bunlardan bahsedeceğiz.Sözü fazla uzatmadan maddeler halinde adım adım cpanel kurulduktan sonra yapılacak işlemleri aşağıda sizlere belirttik. 1* Tweak settings e giriş yapıp BoxTrapper Spam Trap kısmını pasif hale getiriyoruz. BoxTrapper Spam Trap server’ın […]
