Merhaba,<\/p>\n
Sitenizi olu\u015fturmak i\u00e7in \u00fccretsiz ula\u015fabilece\u011finiz CMS yaz\u0131l\u0131mlar veya firman\u0131z i\u00e7in yazd\u0131rd\u0131\u011f\u0131n\u0131z web yaz\u0131l\u0131m\u0131n\u0131zdaki a\u00e7\u0131klardan sitenize s\u0131zarak kullanm\u0131\u015f oldu\u011funuz hosting, sanal yada fiziksel sunucu kaynaklar\u0131n\u0131 kendilerine tamamen a\u00e7\u0131p, toplu mail g\u00f6nderimi veya bir \u00e7ok zararl\u0131 eylemlerde kullan\u0131lmak \u00fczere haz\u0131rlanm\u0131\u015f shell kodlar\u0131,dosyalar\u0131 SSH \u00fczerinden nas\u0131l tespit edip silece\u011fimizi ve bunlara kar\u015f\u0131 nas\u0131l \u00f6nlemler alabilece\u011finizi payla\u015faca\u011f\u0131m.<\/p>\n
c99 ,r57 shell kodlar\u0131 kolay ula\u015f\u0131labilir d\u00fczenlenebilir kodlard\u0131r. Genelde base64 ile \u015fifrelenip sitenize bula\u015fa biliyor yada lisansl\u0131 yaz\u0131l\u0131mlar\u0131 decode edip site dosyalar\u0131n\u0131z\u0131n sat\u0131rlar\u0131 aras\u0131na bu kodlar ekleniyor ve sizden habersiz bir \u00e7ok zararl\u0131 eylemler ger\u00e7ekle\u015ftiriliyor. Bunlardan en \u00e7ok s\u0131k yap\u0131lan Toplu mail g\u00f6nderimi ve Phishing(kopyalanm\u0131\u015f) site \u00e7al\u0131\u015fmalar\u0131d\u0131r.<\/p>\n
Ne tarz \u00f6nlemler almal\u0131y\u0131m?<\/strong><\/p>\n \u2013 En \u00f6nemli ve keslinlikle uyulmas\u0131 gereken warez yani lisanss\u0131z yaz\u0131l\u0131m kullan\u0131lmamas\u0131.<\/p>\n \u2013 Sunucunuzda g\u00fcvenlik ayarlar\u0131n\u0131n yap\u0131lmas\u0131. (custom php., disable_fuction gibi yap\u0131land\u0131r\u0131la bilir ayarlar.)<\/p>\n \u2013 FTP, Y\u00f6netim paneli gibi sitenizin i\u00e7eri\u011fini yada hizmetinize ait web alan\u0131n\u0131 y\u00f6netimi yapt\u0131\u011f\u0131n\u0131z b\u00f6l\u00fcmlerde y\u00f6netici adlar\u0131n\u0131 ve \u015fifrelerini minimum %60 g\u00fcvenlik derecesinde belirleyiniz.<\/p>\n \u2013<\/p>\n \u2013 Hosting hizmetinde Sunucu g\u00fcvenli\u011fi yer sa\u011flay\u0131c\u0131 firman\u0131za ait oldu\u011fu i\u00e7in 1. kurala hosting servisinden yararlan\u0131yorsan\u0131z mutlaka uyman\u0131z gerekmektedir. Linux bir sunucunuz var ise maldet ile shell taramas\u0131 yapabilirsiniz. Zararl\u0131 dosyay\u0131 tespit edip d\u00fczenleyebilrisiniz.<\/p>\n Di\u011fer bir y\u00f6ntem ise direk c99 ve r57 yi bulmak ve temizlemek, find \/home\/domainname\/ -name \u201c*\u201d.php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d\u201d:\u201d -f1 | awk \u2018{print \u201crm -rf \u201d $2}\u2019 | uniq<\/p>\n \u2013 r57 Shell txt dosya aramas\u0131 ;<\/strong><\/p>\n find \/home\/domainname\/ -name \u201c*\u201d.txt -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d\u201d:\u201d -f1 | awk \u2018{print \u201crm -rf \u201d $2}\u2019 | uniq<\/p>\n \u2013 PHP dosyalar\u0131n\u0131zda c99 shell aramas\u0131 yapmak i\u00e7in;<\/strong><\/p>\n find \/home\/domainname\/ -name \u201c*\u201d.php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d\u201d:\u201d -f1 | awk \u2018{print \u201crm -rf \u201d $2}\u2019 | uniq<\/p>\n \u2013 c99 Shell txt dosya aramas\u0131 ;<\/strong><\/p>\n find \/home\/domainname\/ -name \u201c*\u201d.txt -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d\u201d:\u201d -f1 | awk \u2018{print \u201crm -rf \u201d $2}\u2019 | uniq<\/p>\n Yukardaki sat\u0131rlar ile shell bula\u015fm\u0131\u015f dosya tesbit edip silebilirsiniz.<\/p>\n Sadece dosyay\u0131 tesbit etmek istiyorsan\u0131z<\/p>\n awk \u2018{print \u201crm -rf \u201c<\/strong> $2}\u2019 | uniq<\/p>\n \u201crm -rf\u201d kal\u0131n yaz\u0131lm\u0131\u015f b\u00f6l\u00fcm\u00fc \u00a0kod sat\u0131rlar\u0131ndan kald\u0131rabilirsiniz. B\u00f6ylelikle dosyan\u0131z silinmeyecek ekran\u0131n\u0131zda listelenecektir.<\/p>\n
\nHizmetimde c99 veya r57 shell taramas\u0131 nas\u0131l yapabilirim?<\/strong><\/p>\n
\n\u2013 PHP dosyalar\u0131n\u0131zda r57 shell aramas\u0131 yapmak i\u00e7in;<\/strong><\/p>\n