Ilk defa bugün karsilastigin bir güvenlik sorunu

phpBB güvenliği.

Ilk defa bugün karsilastigin bir güvenlik sorunu

İleti Flatline 08.03.2007, 21:37

Arkadaslar malesef ben phpbb de güvenlik konusunda cahilim insallah sizinle bu konunuda üstesinden gelebilirim.


Bugün sitemi actim Admin panelinden hangi iplerin sitemde oluduguna bakmak istedim.Bire ne göreyim sadece bir ip uzun bir liste yapmis oradan oraya dolasip duruyor.

Hemen forumdan okudugum kadariyla Cracker özelliklerinden o IP yi banladim.5 dakika sonra baktimki listede sadece ben varim.O ip gercekten banlanmis.Sonra Banlamayi kaldirayim dedim bir baktim ki hemen yine ayni Ip listeye girdi.Sonra yine Ip yi banladim va 20 dakika sonra actim artik gitmisti.

Sanki bunu bir programla yapiyor gibi bir his dogdu bana.(Arkadaslar güvenlik acisindan hic bir bilgim yok )

Öncelikle bu kimse ne yapiyor bana ???

Bu yaptigi sey siteme ne gibi bir zarar vermistir nasil anlarim , eski yedege gitmek gerekir mi???

Bu yaptigi islemi benim Databank büyüklügümü arttirir mi???

Sesion ID sismesi diye bir konu vardi forumda istersem galiba Sesion ID ne demek arkadaslar ???

galiba istersem Sesion ID yi kapatabiliyorum bunun basima gelen bu konuyla ilgisi var mi Sesion ID konusunda herangi bir uyari mesaji falan almiyorum.

Güvenlik konusunda baska basima ne gelebilir biraz aydinlatabilirmisiniz ???

Tesekkürler.
Kullanıcı avatarı
Flatline
Üye
Üye
 
İleti: 16
Kayıt: 22.12.2006, 15:24

Cvp: Ilk defa bugün karsilastigin bir güvenlik sorunu

İleti BaRCeLoNa 08.03.2007, 22:53

-Sanki bunu bir programla yapiyor gibi bir his dogdu bana.(Arkadaslar güvenlik acisindan hic bir bilgim yok )

-Öncelikle bu kimse ne yapiyor bana ???


O sitene gelen büyük ihtimalle google bot tan başkası değildir vea msn vea yahoo slurp Sitene gelirler ve siteni indexlerler sebebi ise internet kullanıcıları google da bir arama yaptıklarında çıkan siteler içerisinde seninde siten çıkması içindir yani yararlı bişeydir ...


-Bu yaptigi sey siteme ne gibi bir zarar vermistir nasil anlarim , eski yedege gitmek gerekir mi???

Sitene gelenler Bot ise yani Örümcek , Spider ise Hayır gerekmez

-Bu yaptigi islemi benim Databank büyüklügümü arttirir mi???

Bu sorudan bişey anlamadım :) Trafiğimden yermi diosun sanırım ... yer ama çok çok az olur ...

-Sesion ID sismesi diye bir konu vardi forumda istersem galiba Sesion ID ne demek arkadaslar ???

Bu sorunu @angelside ın bi makalesinden alıntı yaparak cvpladım .... ''Google sitenizi indexlerken aradığı sonucu hızlı bulabilmek için bir sürü örümcekle panonuza girer bu da çevrimiçi olan kullanıcı listesinin bir anda 50-60 lara ulaşmasını sağlar ve hepsi için ayrı bir session id düşünün..

Saldırgan biri açtığı 10 google penceresiyle sizin panonuzu aratarak forumunuza o anda çok büyük bir yük bindirebilir. Bu sayede bir anda örneğin 200 tane misafir çevrimiçi olur ve hepsi sitenizi indexler. O anda panonuza çok büyük bir yük biner. İşte bunu engellemek ve googla bot'a tek bir session id verebilmek için aşağıdakileri yapmalıyız. ''


-galiba istersem Sesion ID yi kapatabiliyorum bunun basima gelen bu konuyla ilgisi var mi Sesion ID konusunda herangi bir uyari mesaji falan almiyorum.

Bunun cevabıda üstte o yetmezse makaleleri göz gezdir ... arama yap vs...

-Güvenlik konusunda baska basima ne gelebilir biraz aydinlatabilirmisiniz ???

işte bunlar gelebilir ... + birçok önlemlerde yazar ...

- http://www.canver.net/flood-saldirilari ... kba34.html

- http://www.canver.net/md5-nedir-md5-ile ... kba35.html

- http://www.canver.net/tema-dosyalarini- ... kba59.html

- http://www.canver.net/chmod-kba63.html

- http://www.canver.net/bilgi-spam-uyelik ... t9230.html


Son Olarak O gelen İp Adresini bulursan buraya yaz Google olup olmadığını Söyleyelim ...

-Tesekkürler.

Ricaederim ... Güzel bir röpörtaj oldu :wink:
barcelona tema v 1.0 %40 [ l l l l l l l l l ]
http://www.forumuni.com
Kullanıcı avatarı
BaRCeLoNa
Üye
Üye
 
İleti: 271
Kayıt: 16.05.2006, 23:26
Konum: İzmir

Cvp: Ilk defa bugün karsilastigin bir güvenlik sorunu

İleti Flatline 08.03.2007, 23:04

82.80.249.24X Kesinlikle Google degil bunu kontrol ettim.Kisiye ait zaten saldiri oldugunu Cracker da dogruladi.IP, Proxy & UserAgent Blocker kisminda 1 saldiri vardi.Onuda yazardim ama sildim coktan.


Simdi gelelim asil meseleye bu 1 kisiydi.Biraksaydim sabaha kadar kalacakti sitede.Bunu ne amacla yapiyor yaptigi seyi hangi adla tabir ediyoruz ???

Yagrin öbür gün bu kisi daha kalabalik gelebilir.Neyapmam lazim ???

Bugünkü olaydan sonra yedege dönmem gerekir mi ???

Database i kastetdim bu elemanin yaptigi olay beni database i sisirir mi ???


Güvenlik icin bugün yaptiklarim:

1.Arama fonksiyonunu misafirlere kapattim.

2.session_id yi misafirlere kapattim.
Kullanıcı avatarı
Flatline
Üye
Üye
 
İleti: 16
Kayıt: 22.12.2006, 15:24

Cvp: Ilk defa bugün karsilastigin bir güvenlik sorunu

İleti erhanby 09.03.2007, 20:36

ekstra olarak prefix değiştir ve config.phpyi gizle mükemmel bir güvenlik olacaktır :wink: ayrıca ctrakter kur buda sql injection saldırılarını önler..admin paneline şifre koy...

Ayrıca bir müjde vereyim çok yakında php sayfalarınızı koruyan bir sistem geliştireceğim... :wink:
Resim
erhanby
Üye
Üye
 
İleti: 204
Kayıt: 23.01.2006, 13:22

Cvp: Ilk defa bugün karsilastigin bir güvenlik sorunu

İleti yeniaykarama 10.03.2007, 16:37

biraz çabuk geliştirirseniz iyi olaak benim site ekden gitmek üzere her gün hackerlarla lamerlarla uğraşıyorum ne kadar hack yöntemi varsa ben de deniyorlar ctracker 5.03 kurmaya çalıştım üye kayıt formunu girmeye çalışırken beyaz bir sayfa çıkarmaya başladı kimse üye olamıyordu şunu biri halletsede inşallah bir gün birisi bu sorunu çözecek eminim yeniden kursam sadece tek sorun o başka normal hiç değilse dosya değişikliklerini ve zararlı kod parçalarını bulabiliyor iyi bir sistem ama yapamadım ...
bilgin olmak için bize gelin mutlaka olusunuz www.bilginlerboard.com
yeniaykarama
Üye
Üye
 
İleti: 49
Kayıt: 15.01.2007, 04:28

Cvp: Ilk defa bugün karsilastigin bir güvenlik sorunu

İleti erhanby 12.03.2007, 13:29

Sizi anlayabiliyorum inanın benim siteme günde 15-20 saldırı yapılır...ama önleyebiliyorum...en önemli şeyleri yapmanızı tavsiye ediyorum öncelikle;

-prefix değiştirin.
-config.php yi gizleyin
-md5 i karmaşık hale getiren mod var onu kurun
- crakter kesin kurun.

Bunları yaptınız mı siteniz %70 civarında güvenli olacaktır...

ayrıca iyi bir host ve virüssüz bilgisayarda şart :+1:
Resim
erhanby
Üye
Üye
 
İleti: 204
Kayıt: 23.01.2006, 13:22


Güvenlik



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron