CrackerTracker G5 - v5.0.0 Sürümü İçin Kullanma Klavuzu

phpBB güvenliği.

Cvp: CrackerTracker G5 - v5.0.0

İleti sabri ünal 03.09.2006, 12:46

CrackerTracker G5 - v5.0.0 Sürümü İçin Kullanma Klavuzu

YÖNETİCİ TEMELLİ MODÜLLER

Cback bu sürüm ile birlikte bir çok özellik sunmaktadır... bunlar için bir kullanım klavuzu hazırlayalım istedim...

Resim

Kullanılmayan modüllerin kapatılması
Cback bu sürümde modüler bir yapı oturtmuş durumda, bu açıdan kimi özellikleri kullanmak istemeyebiliriz. Bu durumda admin/admin_cracker_tracker.php dosyasındaki aşağıdaki satırlarla biraz oynamanız gerekecektir. Kullanmak istemediğiniz özelliğin önüne // işareti koyduğunuz takdirde yönetim panelinden linklendirilmeyeceklerdir

Kod: Tümünü seç
   $module['ctracker_module_category']['ctracker_module_1']  = $filename . '?modu=1';
//-- örnek    $module['ctracker_module_category']['ctracker_module_2']  = $filename . '?modu=2';
   $module['ctracker_module_category']['ctracker_module_3']  = $filename . '?modu=3';
   $module['ctracker_module_category']['ctracker_module_4']  = $filename . '?modu=4';
   $module['ctracker_module_category']['ctracker_module_5']  = $filename . '?modu=5';
   $module['ctracker_module_category']['ctracker_module_6']  = $filename . '?modu=6';
   $module['ctracker_module_category']['ctracker_module_7']  = $filename . '?modu=7';
   $module['ctracker_module_category']['ctracker_module_8']  = $filename . '?modu=8';
   $module['ctracker_module_category']['ctracker_module_9']  = $filename . '?modu=9';
   $module['ctracker_module_category']['ctracker_module_10'] = $filename . '?modu=10';
   $module['ctracker_module_category']['ctracker_module_11'] = $filename . '?modu=11';


1. Modül - Değişiklik Tarayıcısı
Bu sistemlerin ilki dosyaların değiştirilme tarihlerinin veritabanında kayıt edilmesi ve son değiştirilme tarihleriyle karşılaştırılması şeklinde çalışır. Bu şekilde hangi dosyamızın bizden sonra değişirildiğini anlayabilirsiniz..

Resim

sol menüden : Değişiklik Tarayıcısı -> Doğrulama oluştur veya güncelle
sol menüden : Değişiklik Tarayıcısı -> Dosya değişikliklerini doğrula

önce ilk seçenek ile bir doğrulama noktası oluşturuyoruz, sonra bir dosyamızı değiştiriyoruz ve ikinci seçeneğe tıklıyoruz... Sonuç ortada.

Resim

2. Modül - Ayarlar tablosunu onarma

Bendeki çeviride sistem onarma olarak geçiyor.

Resim

En çok yaptığımız iki hata, sitenin çalışan ayarlarını kurcalamak, sonra siteyi bir daha kullanamamak... cback bunun için iki yeni özellik sunuyor, bunların ilki sitenin config ayarlarının yedeklenmesi, ikincisi yedeklenen ayarların geri yüklenmesi!

Söylemesi bu kadar basit dursa da aslında alınan yedekler iki şekilde geri yüklenebiliyor

a: sol menüden : Sistem onarma (Ayarlar tablosunu onarma) -> Son çalışan ayar tablosunu geri yükle

b: acil durum aracıyla siteye giriş yapmadan geri yüklemek...

3. Modül - Ayarlar tablosunu onarma - Acil bakım aracı

cback ctracker - acil bakım aracına root/ctracker/emergency.php linkini adres satırına girerek ulaşılıyor... aracın kullanılabilmesi için 36. satırındaki

Kod: Tümünü seç
die("<img src="admin/console/console_pic.png" border="0" alt="ECON" title="ECON"><br /><br /><b>Emergency Console Blocked!</b><br />See more instructions in this file!");


kısmının // ile kapatılması veya tamamen silinmesi gerekiyor. Satırı kapattıysanız işleme başlayalım.

burda XS kullanıcılarının karşısına acayip bir hata çıkabilir

Kod: Tümünü seç
Fatal error: Call to undefined function: append_sid() in d:easyphp1-7wwwyakushaincludestemplate.php on line 2123


bu hatayı aşağıdaki değişikliği GEÇİCİ OLARAK yaparak düzeltebilirler...

Kod: Tümünü seç
$php = $phpEx;
//$php = append_sid($phpEx);


bu şekilde yaptıkları takdirde acil bakım aracı çalışacaktır.

Resim

teorik olarak iki şekilde eski ayarlarınıza geri dönebilirsiniz

a: acil bakım aracını kullanıp, aldığınız son ayar tablosu yedeğini geri yükleyerek.
b: acil bakım aracındaki ilgili yerleri doldurup göndererek

iki kısım da işaretlendiği gibidir. tercih sizin, aldığınız son yedeğin çalışacağından emin seniz önce onu deneyiniz... eğer o yedek çalışmazsa bilgileri manuel olarak / el ile yenileyiniz...

4. Modül - imza seçimi

Sayfa altında görünecek olan imza şeklini seçmenize yarar... çok basit kullanımlı bir özellik..

5. Modül - Krediler veya üreticiler

Cback mod yazarının kendisi ve modu hakkındaki kimi bilgileri ve linkleri bulundurduğu bir sayfa... Daha Fazla Güvenlik için cback size bu sayfada Advanced Visual Confirmation modunu tavsiye ediyor. aynı şekilde bu sayfada cback ekibine bağış yapabileceğiniz bir paypal linki bulunuyor...

6. Modül - Dosya Tarayıcısı

Resim

Bu modülde dosyalar çeşitli özellikler ile açık riskine karşı taranmaktadır...

sol menüden : Dosya Tarayıcısı -> Dosya taramayı başlat
sol menüden : Dosya Tarayıcısı -> Sonuçları Görüntüle

dosya tamasını başlatıp ilk sonuçlarımızı görüntüleyelim...

Resim

Normalde phpBB de yönetim paneli için modül tanımlamaları aşağıdaki şekilde olmaktadır..

Kod: Tümünü seç
define('IN_PHPBB', true);

if( !empty($setmodules) )
{
   $file = basename(__FILE__);
   $module['General']['Configuration'] = $file;
   return;
}

//
// Let's set the root dir for phpBB
//
$phpbb_root_path = "./../";
require($phpbb_root_path . 'extension.inc');
require('./pagestart.' . $phpEx);


Bu şablona uymayan her tanımlama şekli hatalıdır ve bir şekilde güvenlik zaafiyetlerine ve açıklara sebep olmaktadır... Birden çok modun olduğu ve mod yazarlarının kendi kafasına göre bir düzen oturttuğu bir ortamda cback modül tanımlama bilgilerini standartlaştırmaktadır.

hatalı olduğu bildirilen dosyaları önce burdaki şekilde düzenleyelim... bu şekilde düzenlediğimiz halde kimi dosyaların hata verdiği görülecektir, bunlar ise o dosyaların yapılarından kaynaklanmaktadır...

mesela benim kullandığım banner değiştirme sayfası phpBB dışından çalıştırılabilir hatası vermektedir, sayfa zaten önemsiz olduğu için şu kodu <?php ?> tagları içine ve sayfanın en üstüne koyuyoruz

// CTracker_Ignore: File Checked By Human


bu durumda cback dosya tarama sistemi bu dosyayı güvenli olarak algılayacaktır.

eğer belli dosyalarda cback tarafından zararlı algılanan kimi kodlar varsa

// CTracker_Ignore: File Checked By Human
// Tell the Security Scanner that reachable code in this file is not a security issue


kodunu <?php ?> tagları içine gelecek şekilde sayfanın en üstüne yapıştırıyoruz... bu durumda o sayfalardaki kodlar dosya tarama sistemine takılmadan kullanılabileceklerdir.
// bu sadece varsayımdır localde olmadı

7. Modül - Genel Mesaj

Resim

Site kullanıcılarını ilgilendiren anansllarınız için basit ve hızlı bir anans aracı. link veya metin olarak kullanılabiliyor.. 255 karakter sınırı var...

Resim

8. Modül - IP & aracı engelleme

cback 4 serisinden tanıdığınız ve hiç bir ayarına dokunmadığımız araç.

9. Modül - Kayıt yöneticisi

hata kayıtlarını yönetmenizi sağlayan bir araç, 4 serisindeki ile kullanımı aynı.

10. Modül - Bakım ve testler

Resim

ilk kısmı 4 serisindeki ile aynı, Kontrol Noktası ile ilgili kimi verileri gösteriyor.. php_safe() görsel doğrulama vs...

yeni gelen özellikler için basit bir fabrikasyon alanı da eklenmiş durumda... burdan

IP, Vekil Sunucu & Kullanıcı Aracısı Tablosunu Temizle linkiyle vekil sunucu tablosunu temizleyebilirsiniz... bu pek önerilmemektedir...

Fabrika Ayarları: IP, Vekil Sunucu & Kullanıcı Aracısı Engelleyici az önce boşallttığımız tabloyu fabrika ayarlarıyla yeniden oluşturur.

Oturum Açma Geçmişini Temizle seçeneğini seçerseniz oturum açma geçmişi bilgilerini temizler ki oturum açma geçmişi özelliği biraz sonra tanıtılacaktır...

Dosya Değişiklik Tablosunu Temizle linki ilgili tabloyu temizler ki bu modülün ne işe yaradığı bilgisi yukarıda geçti.

Güvenlik Tarayıcısı Tablosunu Temizle linki ilgili tabloyu temizler ki bu modülün ne işe yaradığı bilgisi yukarıda geçti.

11. Modül - Ayarlar modülü

cback ile gelen bütün özellikler için bir kontrol merkezi hizmeti sunar...

* Burdaki ilk modül IP, Vekil Sunucu ve Kullanıcı Aracısı Engelleme modülü olup kapatabilir veya açabilirsiniz. kaç kayıtın tutulcağını belirleyebilirsiniz. yeni kayıt eklemek için sol menüden -> IP&Aracı Engelleme linkine tıklayınız.

* Arama Koruma Sistemi arama sayfasının ne sıklıkla kullanılabileceğini belirlemenize yardımcı olur. Burdan üyeler için ve misafirler için farklı ayar seçeneklerini belirleyebilirsiniz.

* Oturum Açma Koruma Sistemi size hatalı girişlerde görsel doğrulama hizmeti sağlar, bunun yanında Oturum Açma Geçmişini sizin için kayıt altına alır. Oturum Açma IP Özelliği de sistemin içinde vardır. IP Koruma Sistemi IP değişiklikleri kontrol eder. Önceki girişlerden değişen IP aralığı hakkında bilgi verilir. Bunu kişiler kendilerine sunulan Oturum Açma Geçmişi sayfasından görebilirler.

* İstenmeyen Mesaj Algılama Sistemi istenmeyen mesajlara karşı sizi korumaya çalışır... kendinize en uygun ayarı kendiniz ayarlayabilirsiniz. İstenmeyen Mesaj Kelime Denetlemesini isterseniz kapatabilirsiniz. isterseniz sadece mesaj, isterseniz hem mesaj hem de profil bilgileri için aktif edebilirsiniz...

* Parola Denetimi cback v5 serisiyle gelen yeni bir özellliktir. Burdan bir parolanın ne kadar süre için geçerli olabileceğini, ne şekilde karmaşık olması gerektiğini ve parolanın en az kaç karakterden oluşacağını belirleyebilirsiniz.

* Genel Emniyet Özellikleri bölümünde 4.x serisinden tanıdığımız Parola Sıfırlama Denetimi ve E-Posta İzleyici özelliği bize sunulmaktadır. İlki parola yenileme istekleri arasında ne kadar sürenin bulunması gerektiğini, ikincisi de dahili e-posta sistemini üyelerin ne sıklıkla kullanabileceklerini belirlemeye yarıyor...

* Diğer Ayarlar başlığında ise Otomatik Kurtarma, Ziyaretçiler için Görsel Doğrulama, Tek Kullanımlık E-posta Servisi Kontrolü, Yanlış Ayar Tespiti ayarları bulunmaktadır.

- Otomatik Kurtarma özelliğinin tanıtımında aşağıdaki not var:
Bu özelliği açarsanız ayarlar pano tarafından otomatik kayıtlanacaktır. Bunlar çalışmaz ise çalışan en son iyi yapılandırmaya geri dönebilirsiniz.

- Ziyaretçilere açık, mesaj yazabilecekleri bir forum açtığımızda görsel doğrulama kodunun aktif olup olmamasını seçebiliyoruz. böylece mesaj gönderirken bir de görsel doğrulama kodunu girmeleri gerekiyor.

- Tek kullanımlık e-posta servisleri denetiminin nasıl çalıştığını henüz çözemedim, aktif etmekte yarar var.

- yanlış ayar tespiti özelliği ise yapılan ayarların panonuza zarar vermemesi için CrackerTracker genel pano ayarlarının geçerliliğini denetler. olarak açıklanıyor...


KULLANICI TEMELLİ MODÜLLER

12. Modül - Hesap aktivasyonu

Resim

benim sistemde gelişmiş görsel doğrulama yüklü olduğundan bu şekilde görünüyor. eğer normal phpBB kullanıyorsanız normal phpBB görsel doğrulama sistemi görünüyor

belli sayıdan fazla yanlış girince phpbb hesabınızı belli bir süreliğine pasif ediyordu. böylesi durumlar için cback size bir hesap aktivasyon aracı sunuyor 4.x serisindeki özelliğin geliştirilmiş hali.

13. Modül - Oturum açma geçmişi

Resim

Foruma yaptığınız son 10 girişin tarihini sizin için tutuyor böylece sizden başkasının hesabınızı kullanıp kullanmadığını daha kolay anlayabiliyorsunuz... bu özellik aynı anda bir IP kayıt özelliği de sunuyor ki böylece hangi ıp lerden giriş yapıldığını görebiliyoruz.
Mutluyum, biraz komedi takılıyorum! sakın kızmayın yakında geçer, sebebini ben de bilmiyorum! yeni bir aşk da bulmuş değilim!
Kullanıcı avatarı
sabri ünal
Üye
Üye
 
İleti: 1325
Kayıt: 27.10.2005, 15:49
Konum: İstanbul

Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir