

Birisi Arkadaşın Siteye XSS İle Mi Dalmış Acaba ? Sizce Arkadaşlar??
-
Rebelist bunu yazdı:
-----------------------------
Şirketiniz kendi sunucunuzdan yönetiliyormuş, o sunucu dan host satıyormusunuz ?
-----------------------------hayır satmıyorlar, yalnız kendi firmalarına hizmet veriliyor...
-
Estağf. AntiOksidan bilgimiz ortak bilgidir ;)
Güvenlik açığı her şeyden olabilir arkadaşim ama SQL olduğu ortada AntiOksidan da demiş. Server'daki o trojan tarzı uzaktan kontrol programlarini kaldırsın temizlesin. DNS'in açığı var bu aralar dünya genelinde ama onu kullanacak kadar da baba birisi olduğunu sanmıyorum yani. :) DNS açığı , kernel rootkit vs vs baya derin bi mevzu. bu durum daha basit sql enjekte saldırısı işte. güvenlik için yapıyı baştan yapsin derim arkadaşin. bi de web serverin portlarini değiştirsin, proxy ile cikarsin mesela dişariya. FTP portunu değiştirsin normal standart olarak bırakmasin.
-
KrypT bunu yazdı:
-----------------------------
Bence script açığı ile girilmişe benzemiyor. Kullanılan bir service'teki açıktan faydalanıp shell bağlantısı sağlanmış olabilir ya da daha önceden arkadaşına trojan yedirilmiş olabilir.
-----------------------------
bu açığı kapatmak gerek anlaıdk ama açığı nasıl kapayabiliriz?
@Büyük harfle mesaj yazmayın . -
Hocam arkadaşın kullandığı service'leri, scriptleri vs. araştıracak güvenlik sitelerinde ve açık varsa yaması veya update'i çıkmıştır zaten. Ya da en garanti hepsini güncellesin.
-
fearlessalien bunu yazdı:
-----------------------------
KrypT bunu yazdı:
-----------------------------
Bence script açığı ile girilmişe benzemiyor. Kullanılan bir service'teki açıktan faydalanıp shell bağlantısı sağlanmış olabilir ya da daha önceden arkadaşına trojan yedirilmiş olabilir.
-----------------------------
bu açığı kapatmak gerek anlaıdk ama açığı nasıl kapayabiliriz?
@Büyük harfle mesaj yazmayın .
-----------------------------
Fearlessalien,loglara bak,sistemle ilgili loglara bakarsan sistem üzerinde ne tür işlemler yapılmış,neler denenmiş bunu görebilirsin,ayrıca serverınıza IDS,firewall gibi sistemler kurarsanız faydalı olacaktır.
Bundan hariç eğer maddi durumuzu iyiyse şirket olarak çeşitli güvenlik firmalarından destek alın özellikle HACKER SAFE adlı uygulama çok iyi bugüne kadar bu uygulama bulunan hiçbir site hacklenemedi.
Ayrıca :) scriptinizi çeşitli açıklara karşın tarayın bunu webmasterlara,güvenlik uzmanlarına yaptırabilirsiniz. -
programlara bakınca anladım servera girip sql dump yapmışlar ordan şifreleri değiştirmişler olay bu
-
Güvenliğiniz için bende ISA Server 2006 tavsiye ederim. kıyın paraya lisanlayip alin rahat edin. herşey kontrol altında :) ufacık bi saldırıda cep telefonuna mesaj bile atıyor kereta. :)
-
AciyaGulmek bunu yazdı:
-----------------------------
programlara bakınca anladım servera girip sql dump yapmışlar ordan şifreleri değiştirmişler olay bu
-----------------------------
Biraz daha açıklayabilirmisin tam olarak nasıl yapıldığını ? -
AntiOksidan bunu yazdı:
-----------------------------
fearlessalien bunu yazdı:
-----------------------------
KrypT bunu yazdı:
-----------------------------
Bence script açığı ile girilmişe benzemiyor. Kullanılan bir service'teki açıktan faydalanıp shell bağlantısı sağlanmış olabilir ya da daha önceden arkadaşına trojan yedirilmiş olabilir.
-----------------------------
bu açığı kapatmak gerek anlaıdk ama açığı nasıl kapayabiliriz?
@Büyük harfle mesaj yazmayın .
-----------------------------
Bundan hariç eğer maddi durumuzu iyiyse şirket olarak çeşitli güvenlik firmalarından destek alın özellikle HACKER SAFE adlı uygulama çok iyi bugüne kadar bu uygulama bulunan hiçbir site hacklenemedi.
-----------------------------
Geeks.com hariç! -
Web sitesi için düşünüyorsanız Hacker Safe gibi önlemler evet iyi oluyor. Ama bunu Server olarak düşünürseniz yukarıdada dediğim gibi ISA SERVER 2006 - Microsoft Serverlerinda tam güvenlik. Yani yapamacağınız şey neredeyse yok. Isayı bizzat çok kullandım denedim port taramaları, sistem taramaları, proxyler, cartlar curtlar yani sistem ve network güvenliği hakkında akliniza ne geliyorsa ISA ile yapmam mümküdür.
Bildiğim çoğu kurumsal şirket ISA 2004 yada update edilmiş hali olan 2006yı kullanıyorlar.