IRC ve mIRC Kullanıcılarının Buluşma Noktası
  Mobil Sohbet, Sohbet ve Sohbet Odaları




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 06 Şubat 2008, 01:22   #1
Çevrimdışı
vBuLLetin GüvenLik ÖnLemLeri...!!!


-- Sponsor Baglantı --


2 Gün Önce Siteme SaLdiri YapiLdi.. Db den 1-2 Dosya SiLindi Yedegi Atmak Zorunda KaLdim ... Bu Konuyu Dikate ALin Ayni Sey Basiniza GeLmesin...
vBulletin Güvenlik Önlemleri...
1 : vBulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin.
2 : Config Editleyerek Kendinizi güvenliğe alın ..
FTP den config.php yi indirin ve notepad yardımı ile açın.
Burada kullanıcı id numaranızı yazın.


PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz '

Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez..
3 : Admin & Moderatör panellerini saklayın.
FTP den " admincp " " modcp " isimlerini değiştirin.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Gibi değiştirin..
Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.

PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
$config['Misc']['admincpdir'] = 'admincp'
$config['Misc']['modcpdir'] = 'modcp'

Bunun yerine şöyle yazıyoruz.
PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
$config['Misc']['admincpdir'] = 'birincicp'
$config['Misc']['modcpdir'] = 'ikincicp'

Not : Birincicp ve ikincicp olan yerleri istediginiz ismi veriniz...ftp'de ismi degistirmeyi unutmayiniz...
Buda tamamdır. Devam edelim.

4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi kanında var çünkü...
Cpanele giriyoruz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
böyle olur genelde..
Cpanelde " Password Protect Directories " bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz.
Şifrelemek istediğimiz klasörün yazısına tıklıyoruz.
FTP de adını değiştirdiğiniz : birincicp klasörünü görün ve onun üzerine tıklayınz.

Password protect this directory: Bu seçeneği onaylayın
Name the protected directory : bu panele giriş de, panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin.

Create User: bu kısma geliyoruz.
Username: herhangi bi isim yazın
Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz)
Password (Again): şifreyi tekrarlayın..
yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak...

5 : Admin panelinden pdf eklentisini kaldır..
Admincp => Eklentileriniz => Eklenti Yönetimi
bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın...(ben kaldirdim)

%100 güvenlik diye birşey yoktur. Burada GüvenLigimizi Üst Düzeye Cikariyoruz...

Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz...

Not : CpaneL Kullandigim icin cpaneli örnek verdim yapamiyan arkadaslara resimli anlatirim...

::::
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
İRKAC GENEL BİLGİ ::::::
1: Forumunuzu daima en yüksek sürümlere upgrade edin.
2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.
3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.
5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.
6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 8-9 kez yedek alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum.

Plugin eklenti fln yüklemeyin diyorlar bence yanlış
Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz.
Bazıları o php dosyalarına değişik kodlar ekleyebilir... bilginize. sağlam yerlerden alır iseniz sorun yok.
Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun Serverınıza dikkat edin.
Kendinizede dikkat edin. fake ile şifrenizi alırlar . keylogger ile şifrelerinizi çalabilirler. Böyle şeylerede dikkat ediniz.
2 Gün Önce Siteme SaLdiri YapiLdi.. Db den 1-2 Dosya SiLindi Yedegi Atmak Zorunda KaLdim ... Bu Konuyu Dikate ALin Ayni Sey Basiniza GeLmesin...
vBulletin Güvenlik Önlemleri...
1 : vBulletin kurulum bittikten sonra " install " klasörünü tamamen FTP den silin.
2 : Config Editleyerek Kendinizi güvenliğe alın ..
FTP den config.php yi indirin ve notepad yardımı ile açın.
Burada kullanıcı id numaranızı yazın.


PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
$config['SpecialUsers']['undeletableusers'] = ' id numaranı yaz '

Eğer bunu yapariseniz şifreniz çalındıgında kullanıcı adınız bile değişmez..
3 : Admin & Moderatör panellerini saklayın.
FTP den " admincp " " modcp " isimlerini değiştirin.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Gibi değiştirin..
Değişiklikleri yaptık config.php yi notepad yardımı ile açıyoruz.

PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
$config['Misc']['admincpdir'] = 'admincp'
$config['Misc']['modcpdir'] = 'modcp'

Bunun yerine şöyle yazıyoruz.
PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
$config['Misc']['admincpdir'] = 'birincicp'
$config['Misc']['modcpdir'] = 'ikincicp'

Not : Birincicp ve ikincicp olan yerleri istediginiz ismi veriniz...ftp'de ismi degistirmeyi unutmayiniz...
Buda tamamdır. Devam edelim.

4 : Şimdi panellere şifre koyucaz. Panelleri sakladık. neden şifre koyucaz ? diyelimki admin şifreniz çalındı napıcaksınız ? adam şifrenizi çaldı giricek admin paneline index atıcak dimi kanında var çünkü...
Cpanele giriyoruz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
böyle olur genelde..
Cpanelde " Password Protect Directories " bunu bulun. klasör resmi var üzerinde kilit resmi var. buna tıklayınz.
Şifrelemek istediğimiz klasörün yazısına tıklıyoruz.
FTP de adını değiştirdiğiniz : birincicp klasörünü görün ve onun üzerine tıklayınz.

Password protect this directory: Bu seçeneği onaylayın
Name the protected directory : bu panele giriş de, panel girişinde karşınıza çıkacak olan not kendiniz yazıcaksınız. onuda yazdıkdan sonra save (kaydet) diyin.

Create User: bu kısma geliyoruz.
Username: herhangi bi isim yazın
Password: şifrenizi girin(admin şifresinden apayrı bi şifre girinz)
Password (Again): şifreyi tekrarlayın..
yeni user yani yeni kullanıcı oluştur diyin. ve admin paneliniz şifrelenmiş olucak...

5 : Admin panelinden pdf eklentisini kaldır..
Admincp => Eklentileriniz => Eklenti Yönetimi
bu kısımdan pdf yi kaldırınız hatta bana kalırsa hepsini kaldırın...(ben kaldirdim)

%100 güvenlik diye birşey yoktur. Burada GüvenLigimizi Üst Düzeye Cikariyoruz...

Cpanelden şifre koyucazki içimiz rahat etsin çünkü onu bulamaz...

Not : CpaneL Kullandigim icin cpaneli örnek verdim yapamiyan arkadaslara resimli anlatirim...

::::
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
İRKAC GENEL BİLGİ ::::::
1: Forumunuzu daima en yüksek sürümlere upgrade edin.
2: Tools.php dosyasının (vB3) websitenizde bulunmadığından emin olun. Bu dosya kesinlikle upload edilmemelidir. İşi bittikten sonra silinmelidir.
3: phpMyAdmin kullanıyorsanız, giriş kısmının şifrelendiğinden emin olun. Aksi taktirde herkes ulaşabilir.
4: Herhangi bir saldırıdan sonra tüm cpanel, FTP ve admin şifrelerinizi değiştirin.
5: Admin ve mod şifrelerinin en az 9-10 karakter olmasına, bu karakterlerin sayı ve harflerden oluşmasına dikkat edin. Şifreleriniz MD5 şeklinde şifrelendiği için hem harf hemde rakamla oluşan 10 karakterli bir şifrenin çözülmesi imkasız bile olabilir.
6: FORUMUNUZDA ASLA HTML KULLANIMINA İZİN VERMEYİN.
7: Sitenizi sağlam hostlara kurun. Forumunuz ne kadar güvenli olursa olsun hostunuz saldırı yediği zaman sizde etkileneceksiniz.
8: Sık sık DATABASE yedeği alın. Bazı Hosting firmaları her gün yedek alım işlemlerini gerçekleştirmektedir. Ben ayda 8-9 kez yedek alıyorum. Böylece saldırı yiyip, tablolara ve foruma herhangi bir zarar gelirse 1-2 günlik zararlıkları atlatıyorum.

Plugin eklenti fln yüklemeyin diyorlar bence yanlış
Eklentilerde sadece php dosyası olan eklentilere dikkat ediniz.
Bazıları o php dosyalarına değişik kodlar ekleyebilir... bilginize. sağlam yerlerden alır iseniz sorun yok.
Sıfır bi vBulletin hacklemek oldukça zordur. Ama serverınızda açık var ise istediği kadar zor olsun Serverınıza dikkat edin.
Kendinizede dikkat edin. fake ile şifrenizi alırlar . keylogger ile şifrelerinizi çalabilirler. Böyle şeylerede dikkat ediniz.
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Cevapla

Etiketler
guvenlik, güvenlik, onlemleri, vbulletin, önlemleri

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Adıyaman'da güvenlik önlemleri arttırıldı Seth Haber Arşivi 0 11 Ekim 2014 11:09
Zeytinburnu'nda Yoğun Güvenlik Önlemleri Cemalizim Haber Arşivi 0 18 Mart 2012 10:01
TemeL GüvenLik Önlemleri ... ad3m Güvenlik Açıkları 0 27 Ekim 2006 21:05