4/15/2012

vBulletin'de Güvenlik Önlemleri

Merhaba Arkadaşlar ; Öncelikle Belirteyim Bunlar Sistemde %90 Koruma Sağlar Sunucu Ve Scriptin Temizliğinden Tutun Temaya,Kullandığınız Eklentiye Kadar Etkilemektedir.


Tabikide Usta Olan Her Zaman İndexler Fakat Kocaman Hostta Sitenizi Bir Kale Gibi Korumanıza Yardım Edeceğim ;

1.Sistemdeki açıklar.

a) admincp ve modcp dosyalarının isimlerini değiştirip ( Örneğin: #342342# ) şeklinde yeniden adlandırılması. (Aynı zamanda config.php’nin 87 88. satırındaki yolu değiştirirseniz. iyi olur.

PHP Kodu:

$config['Misc']['admincpdir'] = ‘admincp’;

$config['Misc']['modcpdir'] = ‘modcp’;

b)

Temanızın Alt Kısmından Modcp Ve AdminCp Yollarını Kaldırın.Şifrenizi Ele Geçirmiş Olsa Bile Admin Panele Erişemesin.

c) Config.php’de ;

Satır : 117 : $config['SpecialUsers']['canviewadminlog'] = ’1′;

Satır : 122 : $config['SpecialUsers']['canpruneadminlog'] = ’1′;

Satır : 129 : $config['SpecialUsers']['canrunqueries'] = ’1′;

Satır : 134 : $config['SpecialUsers']['undeletableusers'] = ’1′;

Satır : 139 : $config['SpecialUsers']['superadministrators'] = ’1′;

1 yazan yerlere user ‘id’ niz ne ise onu yazınız sifrenizi kaptırsanız bile bazı fonksiyonlar deaktif olur.

d) Config yolu değiştirme ;

Öncelikle ftp’ den bir klasör açıyoruz klasörün ismini karışık bir şey yapın

Örnek: “jhmxs4lf”

Şimdi /includes klasörü içindeki config.php dosyasını alıp oluşturduğunuz klasörün içine atın.

includes klasöründe config.php dosyası kalmayacak.

Yine /includes klasörü içindeki class_core.php dosyasını bilgisayarımıza indirip düzenliyoruz içerisindeki includes/config.php yazan yerleri bulup Oluşturduğumuz Klasör/config.php şeklinde değiştiriyoruz ve kaydedip yine includes klasörüne atıyoruz işlem tamamdır.

e) Config Şifreleme :

İoncube,ZenGuard Tarzı Bir Şifreleme İle Configdeki Önemli Yerleri Ve class_core.php Deki Config Belirten Yerleri Şifreleyiniz.

f) Vbseo Acıkları :

Vb seo kurulumunu tamamladıktan sonra vbseo_config.php’nizin izinlerini 664 yapınız.

Aynı şekilde vbsepcp.php panelinizin ismini Örneğin : #vbseocp.php# şeklinde değiştiriniz. vbsepcp.php dosyasının 2. satırına yukarda verdiğim sifrelemeyide yapıp güvenlik önlemi alabilirsiniz.

g) Cpanel Şifreleme :

Cpanel,Plesk Panel Gibi Panellerden De Modcp,Admincp,Config Klasörünü Şifreleyiniz.Olası Bir Şifre Çalınma Durumunda Panele Giriş İçin Ayrı Bir Şifre Soracaktır.

h) Forumunuzu Eklentilerini Elle Türkçeleştiriniz,Tema,Eklentileri vBulletin.Org Dışından İndirip Kurmayınız.

ı)Sunucunuzda c99 , r57 , Cgi Telnet Tarzı Shelleri Engelleyiniz.Güncel Bir Antivirüs İle Taratınız.

k)Ufak Çaplı Önlemler:

Kategori oluştururken HTML Kodlarını kapatın.

Herhangi Bir Şifre Çalınma Durumunda Meta Ve İndex Atamayacaklardır.

Meta Kelimesini Sansüre Tabi Tutun,Site Meta Yese Bile Yönlendirme Geçersiz Kalacaktır.

Kesinlikle Null Kullanmayın.

Faq.php , Callendar.Php Yi Ftp’nizde Bulundurmayın.

Modcp’de yeni duruyu açmak için kullanılan Announcement.php dosyasını silin. HTML izin verildiği için güvenlik açısından bir tehdittir.

L) Eğer Null Veya Keygenli Sürüm İse;

“site.com/includes/class_dm_announcement.php?p=1″ Siteniz Üzerinde Deneyin.Boş Sayfa Çıkarsa Sorun Yok Ama Kare,Kutu Vs. Çkarsa Shell Vardır Siliniz.”

“siteadı.com/archive/” Bu Klasörü Komple Silin.

“site.com/usernew.php” Veya “site.com/includes/login.php” Varsa vBulletini Siliniz.

1.) &# Açığı :

Aslında bu bir açık değildir bir nevi dolandırma tekniğidir, Vbulletin forumunda Başına &# Koyduktan sonra Herhangi bir adminin adını yazarak onun gibi ö.m atıp id şifre isteyebilir yada ticaret yapılabilir…

Bunu engellemek için ;
Vbulletin -> Admincp -> Vbulletin seçenekleri -> Sansürlü kelimeler’e &# bu kodu ( karakterleri ) ekleyin. açık kapanacaktır.

2.) /install klasörü açığı :

Bu açık yazının başındada belirttiğim gibi eğer sadece install.php silerseniz yada silmesseniz başınıza çok büyük bela alırsınız, bunun yapımını anlatmıyacağım direk nasıl engelleyebiliriz derseniz;

Forum FTP’nize bağlanın ( filezilla gibi bir program ile ) forumun anadizinindeki /install klasörünü “TAMAMEN” silin.

3.) Admincp Ve Modcp isimlerini değiştirin :

Admincp ve Modcp’de kaynak kodunda value=”md5 şifrresi” olarak bir kod vardır. eğer bu “Hacker dediğimiz” lamer arkadaşlarda md5 kırıcı varsa kırabilirler ama vbulletin 2 kere md5 lediği için bu biraz imkansızlaşıyor ama bu bir insan yapımı olduğu için çözülebilir yani bunlada bir tedbir almak gerek.

Nasıl değiştiricem ?

Önce includes -> config.php ’ yi açın açtığınız dosyada “PATH TO ADMIN & MODERATOR CONTROL PANELS” olarak bir yer görüceksiniz onun altında
$config[’Misc’][’admincpdir’] = ’admincp’;
$config[’Misc’][’modcpdir’] = ’modcp’;
Yazar,
Kırmızı işaretli yerlere “!admi)n+pan3l” gibi karışık şeyler yazarsanız bir güvenliğiniz için daha iyi bir adım olur, mod cp’yide değiştirmeyi unutmayın.

4.) En basit yöntemlerden biri direk şifre tahmini :

Şifreniz : 123456 yada 987654321 gibi şifrelermi ? HEMEN değiştirin çünkü bunları bulmaları o kadar kolayki zaten kullanıcı adınızı görebiliyor şifrenizde böle kolay olursa kesinlikle sisteminize zarar verir, Kİ buna ftp ve diğer şifreler dahil…

5.) SQL İnjection açıkları :

SQL İnjection açıkları bir çok sürümde mevcuttur, ama bu son çıkan sürümlerde NADİR yada İMKANSIZ bulmanız. bu yüzden hep güncellerseniz ( upgrade ) ederseniz vbulletin sürümünüzü sizin için daha sağlıklı olacaktır.

6.) NULL Sürümdeki açıklar :
Gerçeklerle yüzleşme zamanı Çoğu kişi null sürüm kullanıyor. Bu yüzden NULL sürümlerdeki açıklara dikkat edin. NULL indirirken kesinlikle güvenli bir site olmasına dikkat edin. NULL olmayan lisans isteyen bir vbulletin sürümü indirin ve dosyalarını karşılaştırın. eğer göze çarpan dosyalar varsa hemen silmenizi öneririm ve kesinlikle virüs programı ile taratın.
Not: genellikle DERİN dosyaların içinde olurlar o yüzden dikkatli inceleyiniz.

0 Yorum:

Yorum Gönderme

© 2012- Hackings.org Bu Sitenin hakları Aziz Türk milletine Aittir.
"Benim hayatta yegâne fahrim, servetim Türklükten başka bir şey değildir." K.ATATÜRK