Döküman: Webserver Lar İçin Güvenlik Olayları

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ir2
    ir2's avatar
    Bilgi/Destek Madalyası Developer Madalyası
    Kayıt Tarihi: 10/Mayıs/2003
    Erkek

    tikkat: bu dökümanda anlatılanlar serverınızdaki permissionları bozabilir... iis falan herşeyiniz bozulabilir sorumluluk size ait... ben sadece tecrübemi aktarıyorum


    merhaba standart plesk,helm panel kurulumlarında sistem FSO ve diğer açıklara karşı savunmasız olarak gelir... böyle bırakırsanız fso ile mass deface yemeniz an meselesidir... win2003 serverlarda bunun önlemini almak için NT dosya yapısı üzerinde permisssionlar bulunuyor bunlar önceden oluşturulan kullanıcı ve gruplar için erişim yasaklarını düzenlemeye yarar... plesk kurulumlarında plesk iis i kullanmadığından apache ye yeni user ekleyecekdir psaserv ve psacln isminde 2 user bu... bu plesk panelinden yapılan işlemler için erişim sağlayacak userımız... üyelerin fso ile ulaşamaması için yasaklayacağımız grup ise IIS_WPG bu grup tüm iis erişimini kapatır... öyleki php,mysql gibi erişim sağlamamaız gereken yerlerde Read & Execute permission vermesseniz iis bozulur...


    domainlerinizin olduğu klasörde (örn c:\wwwroot\vhosts ) her domaine kendi domainin erişimi zaten otomatik olarak ekleneceğinden diğer domainlere eişim sağlayamaması içn klasöre sağ tıklayın properties den permissions bölümüne girin Add tuşuna basarak yeni bir grup eklicez... açılan pencerede sizden grubun yada userın ismini isteyecek advanced bölümüne basarak arama yapıcaz sağdaki Fint Now tuşuna basın IIS_WPG yi seçin listemizde yerini alacakdır şimdi ona aşağıdaki bölümden Deny altındaki en üstteki kutucuğu yani Full Control işlemine Deny değeri vererek tüm işlemlerini yasaklayacağız... ok tuşuna basın eğer bir uyarı çıkarsa evet deyin geçin... evet şuan userlarımız birbiine index atamıyor ancak c:\program files ve diğer bölümlerde okuma iznine sahip... bu bölümleride tek tek deeye yanıla permissionları bozarak düzelterek tek tek deneyerek yapabildiğiniz kadar güvenli şekilde getirmeye çalışın ancak unutmayınki en üst klasöre vereceğiniz permision alt klasörlerede verilecekdir ve iis in bunlara erişimi olmadığında (örneğin PHP klasörüne) hata verecekdir bu durumlarda karşılaşacağınız hatalardan ilki


    pleskdeki klasik Login ekranı olcakdır... permission yetmediği için adam kendi klasöründe hakka sahip değildir...


    diğer hata ise 401.3 - Access is denied due to an ACL set on the requested resource. hatası bu demekdirdi iis e bağlı bazı componentlere eriğşimi kapatmışsınız (php de olur genelde)


    bir diğeri ise "Service Unavaible" bunda iis komple klasöre erişim sağlayamıo ve hizmeti başlatamıo demekdir en uygun iş siteyi yedekleyip tekrar açmakdır


    HELM de ise IIS_WPG üzerine deny verdiğinizde helmde iis üzerinen çalışdığından domain eklemeyi falan yapamassınız... buyüzden helm configuration tool u açın System Identy bölümüne girin... tamam şimdi bilgisayarıma sağ tıklayın Manage bölümüne girin Users and Gropus bölümünden Users a girin yeni bi user ekleyin HELM_ADMIN isminde olmalı... özelliklerine girin "Member Of" bölümüne Administrator hakkı verin böylece programımız admin olarak çalışacakdır... user ı ekledikden sonra helm configuration tooldaki bölüme şifreyi yazın alttaki kutucuğu işaretleyip tamam basın componentler yeniden oluşturulacak... şimdi yapmamız gereken plesk bölümünde anlattığım gibi accesler vermek ancak IIS_WPG yerine HELMWEBUSERS ı kullanacağız buna deny verdiğiniz bölümlerde HELM_ADMIN kullanıcısına full yetki vermeyide unutmayın....


    iyi çalışmalar



Toplam Hit: 1963 Toplam Mesaj: 1