Gönderen Konu: expl oit,shell,te l net çalışımaması için alınabilecek yazma izni önlemleri (Okunma sayısı 439 defa)

GuvenliHost · « : 06 Mart 2010, 21:25:08 »

Alt kısımdaki yollarda birçok exploit çalışmaktadır ve bir çok exploitin kullandığı komutlar yer alır sağlam hackerlar bu yolları çok severler bu nedenle sunucular için güvenliği sağlanacak bu yollara herzaman chmod ve yetkilendirme uygulayın ve bunlar:
1- putty programını çalıştırın. (indirmek için: http://guvenlihost.com/dosya/putty.exe )

2- Sunucu ip adresini yazarak bağlanın.

3- root kullanıcısı ve şifresiyle giriş yapın

4- Aşağıdaki komutları sırayla uygulayın

bu komutlarla telnet ve backconnecti kökünden kaldırıyoruz
mv /usr/bin/nc /usr/bin/nc1

mv /usr/bin/telnet /usr/bin/telnet1

............................................................................

chmod 4000 /usr/bin/nc1
chmod 4000 /usr/bin/telnet1
chmod 4110 /bin/ln
chmod 4110 /bin/cat
chmod 4110 /bin/ls
chmod 4710 /usr/bin/fold
chmod 4710 /bin/netstat
chmod 4710 /bin/ps
chmod 4710 /bin/grep
chmod 4710 /bin/uname
chmod 4710 /usr/bin/whoami
chmod 4710 /bin/df

chmod 4755 /bin/touch
chmod 4755 /bin/bash

chmod 4755 /bin/chmod /usr/bin/chown /bin/cp
chmod 4755 /bin/mkdir /bin/mv /bin/rm /bin/rmdir /bin/unlink

Alıntı

15 haziran salı
chmod 4110 /usr/bin/xxd
chmod 4110 /usr/bin/tac
chmod 4110 /usr/bin/less
chmod 4110 /usr/bin/vdir

Alıntı

20 haziran pazar

chmod 4110 /usr/bin/rev

14 temmuz
chmod 4710 /usr/bin/tac

18 ocak 2011
chmod 4710 /usr/bin/paste
chmod 4710 /bin/sort
chmod 4710 /usr/bin/join
chmod 4710 /usr/bin/finger

chgrp apache /usr/bin/perl /usr/bin/wget /usr/local/bin/wget /usr/local/bin/curl /usr/bin/curl
chmod 705 /usr/bin/perl /usr/bin/wget /usr/local/bin/wget /usr/local/bin/curl /usr/binl/curl

IRC ve Radio barındırılmayan serverlarda:
chmod 4711 /usr/bin/perl
chmod 644 /etc/passwd
chmod 730 /var/named
chmod 700 /bin/more
chmod 700 /bin/view
chmod 700 /usr/bin/dir
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 700 /usr/bin/ssh
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
------------------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/bin/*g++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1

--------------------------------------------------------------

IRC ve Radio Barındırılan Serverlarda:
chmoc 000 /usr/bin/nc
chmod 730 /var/named

chmod 700 /bin/more
chmod 700 /bin/view
chmod 700 /usr/bin/dir
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 000 /usr/bin/nc
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 000 /usr/bin/telnet1
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
-----------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1

Alıntıdır
Saygılar..

GVH Destek Platformu

Haberler:

Gönderen Konu: expl oit,shell,te l net çalışımaması için alınabilecek yazma izni önlemleri (Okunma sayısı 439 defa)

GuvenliHost

expl oit,shell,te l net çalışımaması için alınabilecek yazma izni önlemleri