⚠️ ÖNEMLİ DUYURU — KİŞİSEL VERİ VE YASADIŞI PAYLAŞIMLAR

Forumda kişisel bilgi (ad, adres, telefon vb.) veya yasa dışı içerik paylaşımı kesinlikle yasaktır. Bu tür paylaşımlar KVKK ve ilgili yasalar gereği suç teşkil eder.

Paylaşım yapan kullanıcıların hesapları kalıcı olarak kapatılacak ve resmî makamlara bildirilecektir. Forum yönetimi, yasal zorunluluklar gereği IP ve oturum kayıtlarını saklamaktadır.

Lütfen gizliliğe ve topluluk kurallarına dikkat ediniz. — Ajanlar.Org Yönetimi

Serverda Root Olduktan Sonra Yapılması Gerekenler //God3err

God3err

God3err

Spys-Z
Katılım
5 Ağu 2015
Mesajlar
334
Tepkime puanı
0
Puanları
0
Yaş
60
Merhaba Arkadaşlar

Bugünkü konumuz serverda root olduktan sonra loglardan vs herşeyden kurtulma alternatifleri öncelikle sıfırdan alalım dilerseniz :

Tabiki bu kadar kendi emeğimle yazıyorum klavyede yanlış cümle kurmamaya çalışıyorum sanırım +replerinizi ve yorumlarınızı hakkediyorum :D

Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
 
F

freeworld

Yeni Üye
Katılım
1 Ağu 2017
Mesajlar
4
Tepkime puanı
0
Puanları
0
1. Olarak büyük web application'larına böyle birşey yapamazsın %90'ı belli etmesede honeypot kullanır ve sitelerinin hali hazırda backup'u vardır.

2. Olarak normal web application'larınında aynı şekilde backup'u vardır tüm dosyaları silsen dahi veritabanı kalır ve dosyalarının backuplarıda olduğuna göre sitesine geri yüklediğinde hiç bir sorun kalmayacaktır.

3. Olarak root olduktan sonra kimse shell veya başka birşey ile uğraşmaz arkaplana bir rootkit bırakır yeni pasif kullanıcılar açar yetkili ve birde tekrar bağlanmak için port bırakır bazı rootkitlerde otomatizedir bu olay.

4. Olarak root yetkisinin üstünde klasör veya dosyalara yetki veremezsin permission denied dediğine göre sende root yetkisine ulaşamamışsın.

Kod bölümündeki yanlışlar :
cat /etc/passwd lgrep cpanel > 1; cat 1(/etc/passwd dosyasında cpanel yazısını arar)
Doğrusu : direk tüm kullanıcıları incelemek daha işe yarar olacaktır. ek olarak /etc/shadow dosyasına ulaşamadığınız takdirde /etc/passwd işe yaramaz nedeni /etc/passwd dosyasının içeriği kullanıcı isimleri, idleri ve terminallerinin bulunduğu yer /etc/shadow dosyası size kullanıcıların hashlenmiş türde şifrelerinide verir ve kaba kuvvet ile kıraiblirsiniz.
------------------------------------------------------------------------

printf %s/public_html\\n $(cat 2) >3;cat 3(ekrana /public_html yazdırır veya klasör adlarıyla public_html yazdırır ama aslında o klasör yoktur)

Bunun doğrusu yok işe yaramaz.

------------------------------------------------------------------------
find $(cat 2) -name config.php >4;cat 4 (Böyle zor yöntemlere girmeye gerek yok aşşağıda doğru ve yazılması gereken türünü açıklamalı şekilde bulabilirsiniz.)
Doğrusu : find / -name "config.php" (find linux'a default olarak gelir. find komutunu yazdıktan sonra nereden aramaya başlayacağını belirtiriz. -name parametresinden sonra neyi arayacağımızı belirtiriz.)

Verdiğin çoğu bilgi yanlış üstelik "Kod" kısmında verdiklerinin hiç birini anlatmamışsın kimse yararlanamaz bundan.
 
God3err

God3err

Spys-Z
Katılım
5 Ağu 2015
Mesajlar
334
Tepkime puanı
0
Puanları
0
Yaş
60
freeworld' Alıntı:
1. Olarak büyük web application'larına böyle birşey yapamazsın %90'ı belli etmesede honeypot kullanır ve sitelerinin hali hazırda backup'u vardır.

2. Olarak normal web application'larınında aynı şekilde backup'u vardır tüm dosyaları silsen dahi veritabanı kalır ve dosyalarının backuplarıda olduğuna göre sitesine geri yüklediğinde hiç bir sorun kalmayacaktır.

3. Olarak root olduktan sonra kimse shell veya başka birşey ile uğraşmaz arkaplana bir rootkit bırakır yeni pasif kullanıcılar açar yetkili ve birde tekrar bağlanmak için port bırakır bazı rootkitlerde otomatizedir bu olay.

4. Olarak root yetkisinin üstünde klasör veya dosyalara yetki veremezsin permission denied dediğine göre sende root yetkisine ulaşamamışsın.

Kod bölümündeki yanlışlar :
cat /etc/passwd lgrep cpanel > 1; cat 1(/etc/passwd dosyasında cpanel yazısını arar)
Doğrusu : direk tüm kullanıcıları incelemek daha işe yarar olacaktır. ek olarak /etc/shadow dosyasına ulaşamadığınız takdirde /etc/passwd işe yaramaz nedeni /etc/passwd dosyasının içeriği kullanıcı isimleri, idleri ve terminallerinin bulunduğu yer /etc/shadow dosyası size kullanıcıların hashlenmiş türde şifrelerinide verir ve kaba kuvvet ile kıraiblirsiniz.
------------------------------------------------------------------------

printf %s/public_html\\n $(cat 2) >3;cat 3(ekrana /public_html yazdırır veya klasör adlarıyla public_html yazdırır ama aslında o klasör yoktur)

Bunun doğrusu yok işe yaramaz.

------------------------------------------------------------------------
find $(cat 2) -name config.php >4;cat 4 (Böyle zor yöntemlere girmeye gerek yok aşşağıda doğru ve yazılması gereken türünü açıklamalı şekilde bulabilirsiniz.)
Doğrusu : find / -name "config.php" (find linux'a default olarak gelir. find komutunu yazdıktan sonra nereden aramaya başlayacağını belirtiriz. -name parametresinden sonra neyi arayacağımızı belirtiriz.)

Verdiğin çoğu bilgi yanlış üstelik "Kod" kısmında verdiklerinin hiç birini anlatmamışsın kimse yararlanamaz bundan.
Genişletmek için tıkla ...

Üstte yazdıklarımı iyi oku :D ayrıca kardeşim ben bunu basit firmalar için söyledim çoğu basit firmada yedek yok :D ayrıca komutlar doğru kaç kere linux ile ilgilendin merak ettim root olduktan sonra shell ile uğraşılmaz diyorsun da :D root olduktan sonra o honeypotları kaldırırsın onda çok bir şey yok :D
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort konya escort bodrum escort vozol sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort Vitamin, Takviye ve Dermokozmetik Ürünler
Üst
Copyright® Ajanlar.org 2012