From: İlker Erek Duran (ilker.duran@gmail.com)
Date: Tue 19 Apr 2005 - 10:06:35 EEST
Merhaba,
iptables ayarlarınızı da gözden geçirmenizde yarar var.
Eğer 35651. portta çalışan bir programa uzaktan erişebiliyorsa
firewallunuzda delik var demektir. Ancak eğer firewall varsa ve sadece
80,22,443 gibi 1024'den küçük portlar açıksa root yetkisi olmadan bu
portları kullanamaz.
Firewallunuz yoksa da bir an önce bir script edinseniz iyi olur sanırım.
Kolay gelsin...
-- İlker Erek Duran E-posta: ilker.duran@gmail.com Icq: 150824206On 4/19/05, Emre Ersin <emreersin@baskent.edu.tr> wrote: > Daha önce attığım mailde sormuştum php'nin safe_mode durumu nedir diye... > Eğer safe_mode=off ise bunu yapabilir. Herhangi bir yerdeki dosyaları > çalıştırabilir, okuma yetkisi olanları okuyabilir. Yazabilir v.s. > Burada yetkisi apache yi çalıştıran kişidir. > Safe_mode=on durumunda ise sadece "safe mode exec dir" ile tanimlanan > yerdeki komutlar calisabilir. > > >E peki yazılımlar da güncelse nasıl korunacağım ki ben bundan?? her önüne > >gelen bu php scripti ile dosya yükleyip çalıştıracak mı sunucuya??? Hatta o > > >scripte de gerek yok, o scriptteki iki-üç satır kod yapıyor zaten bu > >şeyleri.. > > >Diğer konu ise hala açıklığa kavuşmadı. r0nin web üzerinden çalıştırılmış > >onu anladık. Ama /var/tmp dizinine nasıl bağlanarak shell komutları > >doğrudan > >çalıştırılabiliyor? Bunlar web üzerinden değil doğrudan shellden > >çalıştırılmış. > > _______________________________________________ > Linux-sunucu mailing list > Linux-sunucu@liste.linux.org.tr > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu