Whm Cpanel Forumu - Webmaster Panel Destek Forumu

Go Back   Whm Cpanel Forumu - Webmaster Panel Destek Forumu > Sunucu Çözümleri > Sunucu Güvenliği

Sunucu Güvenliği Sunucu Güvenliği hakkında

Doping Hosting
User Tag List

Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 27 Ağustos 2013, 11:13
Administrator
 
Seçiniz Şubesi
Üyelik tarihi: 09 Ekim 2012
Mesajlar: 1.294
Konular : 925
Yaş: 35
Ticaret Sayısı: (0)
Ticaret Memnuniyeti: (0%)
Standart Malware Saldırısı - Saldırılan Site ve Çözüm Yolları

Saldırgan Olarak Bildirilmiş Site' Bu uyarıyı aldığınız zaman sitenizde malware vb bir zararlı yazılım var demektir. Bununla ilgili olarak temizlik yapılmalı ve Google dan sitenin tekrar kontrolü istenmelidir.


Malware (Zararlı Yazılım) Nedir?


Malware, kullanıcının izni olmadan internet sitesindeki dosyaların genellikle sonlarına eklenen zararlı kodlardır. Malware aynı şekilde kullanıcı bilgisayarlarına da bulaşabilir.


Malware Nasıl Bulaşır?


Sitenize malware bulaşırsa ilk olarak bilgisayarınızı birden çok antivirüs programı ile detaylı bir taramadan geçiriniz. Sadece bir antivirüs programı tüm malware leri tanımakta yeterli olmayabilir. Bilgisayarınızın temiz olduğundan emin olduktan sonra FTP şifrenizi değiştiriniz. Malwarelerin bulaşma şekli ile ilgili olarak bilinen bir kaç yöntem vardır. Bunları özetle anlatacak olursak:


- Bilgisayarınıza bulaşmış olan bir zararlı yazılım


Daha önce internetten indirdiğiniz bir program bilgisayarınızda kayıtlı ftp şifrelerini bularak yada siz girdiğinizde kaydederek virüsü dağıtan saldırgana ulaştırabilir. Hatta bazı virüsler doğrudan tarayıcınıza yerleşerek girdiğiniz her türlü veriyi toplayabilmektedir.


- Kötü amaçlı DNS'ler


Telekomünikasyon Kurumu'nun internet sitelerini yasaklamaya başlaması ve gündelik hayatın vazgeçilmezlerinden olan pek çok sitenin yasaklı siteler arasına girmesiyle herkes bu yasağı delmenin yolunu aramaya başladı. Bu yollar arasında en kolayı ve etkilisi "DNS değiştirme" yöntemi oldu. Bu yöntem beraberinde başka tehlikeleri de getirdi. Bazı kötü amaçlı DNS sunucular çok hızlı ve başarılı olmalarının yanında kullananların gizli verilerini de toplamaktadırlar. Eğer yasak sitelere girmek için DNS değiştiriyorsanız ve sitenize sıklıkla virüs giriyorsa kötü amaçlı bir DNS kullanıyor olabilirsiniz.


- Tahmin edilmesi kolay FTP şifresi


FTP şifrenizin kolay olması da virüslerin bulaşma ihtimalini arttırır. Saldırganlar küçük bir programla rasgele şifre denemeleri yaparak şifrenizi bulmaya çalışır. Eğer kolay bir şifreniz varsa bu risk daha yüksektir.


- Hatalı yazma izinleri


Web sitelerinin düzgün çalışabilmesi için bazı dosyaların güvenlik ayarları daha düşük olmalıdır. Özellikle açık kaynak kodlu CMS sistemlerinde (portal, forum, blog vs.) bazı dosya ve klasörlerine tam yazma izni verilmesi gerekir. Yazma izinlerini tek tek değiştirmek biraz zaman alıcı ve sıkıcı geldiği için site sahipleri tüm dosyalara yazma izni verip bu sıkıntıdan kurtulmak ister. Ancak bu sistemin güvenliğini en alt seviyeye indirir ve kötü amaçlı kişiler tarafından saldırıya açık hale gelirler. Bu yüzden sadece gereken dosya yada klasörlere izin verip, diğerlerine sadece Okuma (Read) izni verilmelidir.





Malware Nasıl Temizlenir?


Temizleme işlemine başlamadan önce aşağıdaki adımları gerçekleştirmelisiniz.


Ftp bağlantısı yaptığınız bilgisayarınızı birden çok antivirüs programı ile tamamen taratmalısınız. Sadece bir antivirüs programı malware, trojan vb bulmada yeterli olmayabilir. Bazı programların virüs olarak gördüğünü bazıları görmeyebilir. En küçük bir trojan bilgisayarınızda kalmış olsa ftp bilgilerini vb tekrar saldırgana iletebilir.
Bilgisayarınızın temiz olduğunda emin olduktan sonra ftp şifrenizi güçlü bir şifre ile değiştiriniz.
Ftp bağlantılarınızı crackli bir ftp programı yapmayınız. Ücretsiz filezilla gibi bir program kullanabilirsiniz.



Virüslerden kurtulmanın 2 yolu vardır.


- Kaynak dosyaları sitedekilerin üzerine yazdırmak


Eğer bilgisayarınızda sitenize ait temiz dosyalar varsa onları FTP üzerinden sunucuya yükleyerek virüsleri temizleyebilirsiniz.


- Virüslü kodların bulunması ve temizlenmesi


Diğer yöntem ise doğrudan virüslerin temizlenmesi yöntemidir. Bu yöntem biraz daha uzmanlık isteyen bir yöntemdir. Sitenizdeki zararlı kodları tesbit eden bazı siteler vardır. Örneğin Sucuri Security — Protect Your Interwebs! adresi bu hizmeti oldukça sağlıklı vermektedir. Hangi dosyalara bulaştığını ve bulaşan kodları sizin için tesbit etmektedir. Bu bilgiler doğrultusunda ilgili dosyalardaki kodları temizleyebilirsiniz.


Not: Bazen saldırgan veritabanınıza injection yapabilir. Bu durumda sadece dosyaları değiştirmek yada temizlemek yetersiz olacaktır. Veritabanınızdaki injection, bir yönlendirme kodu, veya hack sayfasının bilgilerini içeren bir kayıt olabilir. Bu durumda veritabanınızında sağlam bir yedeğini geri yüklemelisiniz yada veritabanındaki zararlı girdileri bularak silmelisiniz. Ayrıca htaccess gibi dosyalar dahil tüm gizli dosyalarında incelenmesi ve temizlenmesi gerekmektedir.





Google Webmaster’dan Siteyi Tekrar İnceletme İsteği


Virüs temizlendikten sitenize girildiğinde Firefox yada Google Chrome tarayıcılarında Saldırgan Site uyarısı çıkıyor olabilir. Bu durumda Google Webmaster aracını kullanarak sitenizin temizlendiğini Google'a bildirmelisiniz. Bu işlemden sonra ortalama 1-3 gün içerisinde siteniz normale dönecektir. Eğer henüz saldırgan site olarak işaretlenmemişseniz yapmanız gereken bir işlem yoktur. Google webmaster araçlarına erişmek için bir Google hesabınız olmalıdır. Bu hesap ile Google da oturum açmalısınız. Hesap ayalarında yer alan ürünler içerisinde Webmaster araçları yer almaktadır. Buraya girerek web sitenizin size ait olduğunu doğrulamalısınız. Bu işlemlerden sonra Google inceleme talebinde bulunabilirsiniz.


Değerlendirme


Malware, iframe, mysql injeciton vb tüm virüs tarzları site sahipleri için oldukça önemli bir tehdittir. Bu virüsler normal bilgisayarlarda olduğu gibi sunucuyu etkisi altına almaz. Sadece bulaşmaış olan hostun etki alanında kalır. Bu tarz sorunlar kamu olsun özel olsun büyük kurumların sitelerine dahi yaşanmaktadır. Bu anlamda bu virüslerin sitenize bulaşmaması için bazı konulara dikkat etmelisiniz.


Bilgisayarınızda güçlü antivirüs yazılımı kullanmalısınız. Antivirüs yazılımınız internet security sürümü olmalıdır. Bu sayede zararlı yazılım dağıtan bir siteye girdiğinizde sizi uyarmalı ve bu yazılımın bilgisayarınızı etkilemesini önlemektedir. Eğer bilgisayarınıza en küçük bir trojan bulaşmış olsa bu ftp vb bilgilerin saldırgana ulaşması için yeterli olabilir.
Açık kaynak kodlu yazılımlar (Wordpress, joomla vb) kullanıyorsanız, riskiniz daha fazladır. Bu yazılımların en güncel hallerini kullanmalısınız. Gelecek olan güncellemelerini de takip etmelisiniz. Bu yazılımların binlerce farklı modül, bileşen ve teması yer almaktadır. Yüklediğiniz eklenti ve temalarda açıklar olabilmektedir. Bu konularda da dikkatli davranmalısınız.
Sitelerinizin yazma izinlerini en minimum seviyede tutmalısınız. Yazma izni uygun olmayan sistemlere zararlı yazılımın girmesi çok daha kolaydır.
Sitelerdeki iletişim formu, insan kaynakları gibi veri girişi olan kısımların güvenli kodlanmış olması gerekir. Aksi halde bir kullanıcı bu formları kullanarak veritabanına bir script gönderebilir.
Sitenizi Google web master araçları üzerinden takip etmeli durumunu belirli aralıklarla incelemelisiniz.
En son olarak sitenizin en güncel ve temiz halinin mutlaka elinizde yedeği olmalıdır. Ftp den dosyalarınızın yedeğini mutlaka bilgisayarınıza almalısınız. Varsa veritabanınızın ayrıca yedeğini almalısınız.
__________________
''Kendi planlarımızı yapıyorduk, ama kaderin de planları olduğunu unutmuştuk..''\Dostoyevski\
Alıntı ile Cevapla

Reklam
Doping Hosting
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesajlar
HaberTürk Haber Botu >>> Ücretsiz... erycetin Ücretsiz Scriptler 1 12 Temmuz 2013 02:00
PHP Mail Dağıtma Scripti - AtMail OpenSource erycetin Ücretsiz Scriptler 1 12 Temmuz 2013 02:00
Sitene Flash Saat 58 Kodu Ekle erycetin Hazır HTML Kodları 0 14 Nisan 2013 16:57
Sitene Flash Saat 59 Kodu Ekle erycetin Hazır HTML Kodları 0 14 Nisan 2013 16:54
cpanel hızlı yedek alma backup yöntemi ~:/reboot Cpanel/WHM 0 23 Ekim 2012 20:50

Sosyal Medya Uyarı
Bu bir DH iştirakidir.!
Bir forum sitesi olan whm.gen.tr webmaster forum sitemizde, forum kullanıcıları 5651 sayılı kanun'un ilgili maddesine ve T.C.K'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı bazlı herhangi bir durumdan whm.gen.tr sitesi sorumlu değildir. Tüm hukuksal bildirimlerde bulunmak için info@whm.gen.tr adresi ile iletişime geçebilirsiniz bu çerçevede, whm.gen.tr yönetimi en geç 10 iş günü içerisinde dönüş yapacaktır.

RSS RSS 2.0 XML MAP HTML SiteMap