Sisteminizi Shell'lerden Korumanın Yöntemleri

Bir önceki konumda size "Bir Siteye Shell Atmanın 20 Temel Yöntemi"nden bahsetmiştim. Bu konuyu daha iyi anlamanız için önce onu okumanızı tavsiye ederim. Şimdi de size bir siteye shell atılmasını engellemenin yöntemlerini öğreteceğim. Anlatacağım adımlar birbirinden bağımsızdır. Bu şekilde istediklerinizi kendi sisteminizde uygulayabilirsiniz. Adımlarda kod olarak detaya inmedim. Zira her sistemin kodlaması kendine özgündür. Buradaki mantığı alıp kendi sisteminize göre uyarlamalısınız.

1. Yöntem
Birçok sitede gerekli olmadığı halde upload form’larına rastlanır. Örneğin iletişim sayfalarına koyulan upload form’ları ya da sitedeki kullanıcıların imza ve avatar gibi sisteme dosya yükleme yaptıkları özellikler genellikle gereksizdir. Bunların yerine uzaktan resim linki girilerek ya da iletişim kutusuna farklı alanlar eklenerek bu upload form’ları kaldırılabilir. Bu söylediklerime daha birçok örnek eklenebilir. Webmaster olarak yapmanız gereken şey siteye koyacağınız bir upload form’unun yerine başka neler yapılabileceğini düşünmektir.

2. Yöntem
Sitenizde bir upload form’u kullanmaya karar verdiniz ve başka çareniz yoksa ilk yapmanız gereken şey upload edilen dosyanın uzantısı ne olursa olsun belli bir kritere göre otomatik değişmesini sağlamaktır. Örneğin sitenize resim yükleme modülü koydunuz ve kullanıcılar bu modül ile istedikleri resimleri yükleyebiliyorlar. Buraya ekleyeceğiniz bir kod ile yüklenen resimlerin uzantıları derhal otomatik olarak .jpg’ye çevrilsin. Bu şekilde zararlı uzantılar ile shell atılmasının önüne geçebilirsiniz.

3. Yöntem
Upload dizinini normalin dışında bir isimle adlandırmak çok önemlidir. Saldırganlar sisteme shell atsalar bile bu shell'in nerede olduğunu bulmak için “Upload, dosya, files, dosyalar” gibi bilindik dizinleri araştırırlar. Siz bu dizinlerin adlarını anlamsız harflerle değiştirirseniz saldırganlar shell atsa bile bunu bulmaları oldukça zor olacaktır.

4. Yöntem
Günümüzde pek çok sitede SQL Injection zafiyeti bulunmaktadır. Ne yazık ki bu zafiyeti ile sadece veritabanı bilgileri çekilmiyor. Eğer veritabanı kullanıcısının yazma izinleri var ise saldırgan yakaladığı bir SQL Injection zafiyeti ile sisteme shell sokabilir. Bunun önüne geçmek için mevcut veritabanı kullanıcılarının izinleri mümkün olduğunca kısıtlanmalıdır.

5. Yöntem
FTP girişi bir sistemin ana kapısıdır. Bu kapıyı korumasız bırakmak ya da ufak bir kilit ile korumaya calışmak sistemi büyük tehlikeye sokar. İlk iş olarak varsa anonymous FTP girişlerini kapatın. Bu şekilde dışarıdan bir kullanıcının sisteme müdahalesini engellersiniz. FTP şifrelerini asla anlamlı kelimelerden seçmeyin. ^iB.$9B^Lt_)b gibi bir şifrenin BruteForce yöntemi ile kırılması imkansıza yakındır. Ayrıca FTP portunu degistirmek ve FTP’ye erisebilen IP Adreslerini sınırlamak da güvenliği önemli ölçüde arttıracaktır.

6. Yöntem
Web siteniz tamamen güvenli olsa dahi içerisinde bulunduğunuz sunucunun güvenliği zayıf ise yaptığınız herşey boşa gidebilir. Bunun önüne geçmek için alacağınız sunucu hizmetini çok iyi düşünüp seçmelisiniz. Sunucudaki Antivirus korumaları başta olmak üzere sunucuya ait diğer güvenlik önlemleri hakkında araştırma yapmalısınız. Sisteminizin büyüklüğüne göre mümkün olduğunca az kişi ile aynı sunucuyu paylaşmaya özen gösterin. Zira diğer sitelerdeki bir zafiyet ile sunucuya girilip sizin sisteminiz zarar görebilir.

7. Yöntem
Upload dizinlerinde mutlaka bir .htaccess dosyası ile uzantı kontrolü yapın. Örneğin sadece resimlerin bulunması gereken bir upload dizinine php dosyası atılmaması için .htaccess dosyası ile o dizine yüklenecek bütün dosyalara .jpg gibi davranılmasını sağlayın. Böylece farklı uzantılar sisteme yüklense bile o dizinde çalışmayacaktır.

8. Yöntem
Birçok saldırgan sisteme saldırırken exec(), passthru(), shell_exec(), system() gibi komutlar kullanır. Bu tarz sisteme müdahale edebilecek komutları php.ini dosyası ile kısıtlamanız gerekir. Eğer server'da yetki sahibi iseniz /etc/php.ini dosyasına aşağıdaki kodu ekleyin:

disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

Daha sonra da /etc/init.d/httpd restart diyerek sistemi yeniden başlatın. Böylece server'ınızda bu gibi komutlar çalışmayacak ve shell atılsa bile server'a zarar verilemeyecektir.

9. Yöntem
2. yöntemde bahsettigim gibi sisteme yüklenecek dosya adlarının da belli bir kritere göre değiştirilmesi önemlidir. Upload dizinlerine atılacak olan dosyaların adlarını otomatik olarak 3132hj1g21.jpg gibi rastgele bir alfanumerik isimle değiştirilmesini sağlayın.

10. Yöntem
Windows sunucularda güçlü antivirus çözümleri bulunduğundan dolayı bu işlem daha kolay yapılmasına karşın Linux sistemlerde sunucuya shell yüklendiği zaman bunu fark etmek bazen çok zor olabiliyor. Linux sunuculardaki zararlılari tespit etmek için çok güzel bir araç geliştirilmiş. Bu aracı sunucunuza kurup zararlı yazılımların önüne geçebilirsiniz. http://www.rfxn.com/projects/linux-malware-detect/

11. Yöntem
Shell'lerin çoğunda belli encode'lama yöntemleri kullanılır. Bu şekilde sisteme atılacak bir shell korumalara takılmadan çalışabilir. Bu gibi encode edilmiş shell'leri engellemek için php.ini dosyanıza aşağıdaki gibi bir özellik eklemeniz gereklidir:

disable_functions = eval, base64_decode, gzinflate

Bu şekilde <?php eval(base64_decode(“DQppZiAoIWZ1… şeklinde başlayan shell'lerin önüne geçebilirsiniz.

12. Yöntem
Script'inizi güncel açıklar için düzenli olarak tarayın. Sisteme atılan shell'lerin büyük kısmı kullanılan script'lerdeki zaafiyetler yüzündendir. Acunetix ve Netsparker gibi programlar ile sisteminizdeki zafiyetleri tarayabilirsiniz. Eğer sisteminiz hazır script ise sürekli güncelleyin ve mümkün olduğunca az eklenti kullanın. Özellikle Joomla sistemlerde eklenti edinmeden önce kullanan kişi sayısına ve güvenilirliğine bakın.

13. Yöntem
Asla warez script kullanmayın. Warez olarak edindiğiniz tema ve script'lerde büyük olasılıkla shell bulunur. Eğer shell bulunmazsa bile bazı dosyalarda bilinçli olarak arka kapı bırakılır. Örneğin indirdiğiniz bir Joomla temasının bir dosyasında bilinçli olarak koyulacak bir XSS, SQL Injection ya da RFI zaafiyeti ile sisteminiz büyük tehlikeye girecektir.

14. Yöntem
Güvenliğin en zayıf halkası olarak insan faktörünü asla unutmayın. Size karşı yapılacak bir sosyal mühendislik ve Phishing saldırısı ile sisteme kendiniz shell sokabilirsiniz ya da sokulmasına izin verebilirsiniz. Örnegin bir Phishing saldırısı ya da sosyal mühendislik ile güveninizi kazanan birisi size yardım etmek için sizden Admin ve FTP bilgilerini isteyebilir. Sanal ortamda bu gibi durumlar bir hayli fazla olduğundan kimseye güvenmemeniz gerekir. Sanal ortamda karşınızda konuştuğunuz kişi yıllardır tanıdığınız dostunuz olsa dahi bu gibi bilgileri aktarmayın. Çünkü o kişinin hesabı ele gecirilmiş ve sizinle onun adına konuşuluyor olabilir. Daha da uç nokta bir örnek verecek olursak bulunduğunuz ağ dinleniyor olabilir. Bu şekilde yazışmalarınızdan çıkartılacak şifreler ile sisteminiz ele geçirilebilir.

15. Yöntem
Sisteminizde dosya düzenleme ve kontrol izinleri sadece sizde olsun. Eğer ki sistem tek bir kişi ile kontrol edilemeyecek kadar büyükse gerekli izinler mümkün olduğunca az kişide olmalıdır. Bu kişilerin bütün hareketleri onların ulaşamayacakları ve düzenleyemeyecekleri bir yerde sürekli olarak kayıt altına alınmalıdır. Böylece o kişilerin sisteme zarar vermeye çalışması durumunda zafiyetin kaynağını bulabilirsiniz.

16. Yöntem
Kişisel güvenliğinize önem verin. Bilgisayarınızda mutlaka güncel ve güçlü bir antivirus programı bulunsun. Buna ek olarak Firewall ve anti-keylogger yazılımları da çalıştırın. Ağınızda olası dinlemelere karşı alınacak güvenlik tedbirlerini araştırın. FTP yazılımlarını asla kendi sitesinden başka yerden indirmeyin. Geçtigimiz aylarda ünlü bir FTP yazılımının içerisine logger koyulup farklı sitelerden servis edilerek binlerce sistem ele geçirilmişti.

Sonuç
Yukarıda saydığım yöntemleri mümkün olduğunca uygularsanız sisteminizi o ölçüde korumuş olursunuz. Benim düşünceme göre %100 güvenli bir sistem olamaz. Ancak siz siz olun %99 güvenli bir sistemi hedefiniz olarak belirleyin ve çabalayın.

Alıntılanan Kaynak

http://mahmutesat.com/blog/bir-siteye-shell-atmanin-20-temel-yontemi.asp#!/sisteminizi-shelllerden-korumanin-yontemleri.asp

Bu yazı 21.08.2024 tarihinde, saat 16:46:11'de yazılmıştır. 21.08.2024 tarihi ve 13:56:01 saatinde ise güncellenmiştir.

Yazar : Hasan Fatih ŞİMŞEK

Görüntülenme Sayısı : 5

Yorumlar

Henüz yorum girilmemiştir.

Yorum Ekle

	#Kategoriler
	->	Genel
	->	Webgoat Uygulaması
	->	DVWA Uygulaması
	->	Çeşitli Sızma Teknikleri
	->	Güvenlik Araçları
	->	Linux Temelleri
	->	Genel Kültür (Siber Güvenlik)

#Popüler Yazılar
	->	Faz Açısını Hesaplama
	->	Hub, Switch, Router, Modem, Gateway ve Access Point Farkları
	->	Ders 12 - Ajax Security > DOM-Based cross-site scripting
	->	GET ile POST Arasındaki Fark
	->	BGA Sınav Soruları 2016

#En Son Yazılar
	->	Crypto 101 - Notlarım
	->	Vulnerability Scanner'ların Çalışma Mantığı
	->	Stagefright Virüsü Nedir
	->	Sosyal Mühendislik Saldırı Türleri
	->	Sisteminizi Shell'lerden Korumanın Yöntemleri

#Arşiv
	► 2014 ► Ekim (1) • Blog Maceram Başlar ► Kasım (7) • Parazit ve Gürültü Arasındaki Fark Nedir? • Stack ve Heap Arasındaki Fark • Sinyal Denkleminin Anlamı • Periyot ve Frekans Nedir? • Faz Açısını Hesaplama • Üniversite Öğrencilerinin Sağlık Aktivasyonu • Nesne Yönelimli Programlama Nedir ► Aralık (3) • Skype'ta Birbirimizin Sesini Nasıl Duyuyoruz? • Hub, Switch, Router, Modem, Gateway ve Access Point Farkları • Askerlikle İlgili Sorular ► 2015 ► Ocak (1) • Dev Firmaların Mülakatlarda Sorduğu 15 Çetin Soru ► Şubat (4) • Yapay Zeka İnsanı Geçemez • Webgoat Nedir? • Ubuntu 14.04 LTS Linux'a Webgoat Kurulumu • Windows'a Webgoat Kurulumu ► Mart (1) • Ders 1 - Introduction(Giriş) ► Nisan (3) • Ders 2 - General > Http Basics • Ders 3 - General > Http Split • Ders 4 - Access Control Flaws > Using an Access Control Matrix ► Mayıs (7) • Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme • Ders 6 - Role Based Access Control > Stage 1 • Ders 7 - Role Based Access Control > Stage 2 • Ders 8 - Role Based Access Control > Stage 3 • Ders 9 - Role Based Access Control > Stage 4 • Ders 10 - Access Control Flaws > Remote Admin Access • Ders 11 - Ajax Security > Same Origin Policy Protection ► Haziran (4) • Ders 12 - Ajax Security > DOM-Based cross-site scripting • Ders 13 - Ajax Security > Client Side Filtering • GET ile POST Arasındaki Fark • Ders 14 - Ajax Security > DOM Injection ► Temmuz (7) • Ders 15 - Ajax Security > XML Injection • Ders 16 - Ajax Security > JSON Injection • Ders 17 - Ajax Security > Silent Transactions Attacks • UML Sınıf Diyagramları • UML Sınıf Diyagramı İlişkileri • Association vs. Aggregation vs. Composition • Ders 18 - Ajax Security > Dangerous Use of Eval ► Ağustos (2) • Ders 19 - Ajax Security > Insecure Client Storage • Ders 20 - Authentication Flaws > Password Strength ► Eylül (11) • Ders 21 - Authentication Flaws > Forgot Password • Ders 22 - Authentication Flaws > Basic Authentication • Ders 23 - Authentication Flaws > Multi Level Login 1 • Ders 24 - Authentication Flaws > Multi Level Login 2 • Ders 25 - Buffer Overflows > Off-by-One Overflows • Ders 26 - Code Quality > Discover Clues in the HTML • Ders 27 - Concurrency > Thread Safety Problems • Ders 28 - Concurrency > Shopping Cart Concurrency Flaw • Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS • Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS • Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2016 ► Ocak (27) • DVWA Nedir? • Windows'a DVWA Kurulumu • Ubuntu 14.04 LTS Linux'a DVWA Kurulumu • Ders 1 - DVWA'ya Giriş • Ders 2 - Brute Force (Low Level) • Ders 3 - Brute Force (Medium Level) • Ders 4 - Command Injection (Low Level) • Ders 5 - Command Injection (Medium Level) • Ders 6 - Command Injection (High Level) • Ders 7 - Cross Site Request Forgery (Low Level) • Ders 8 - File Inclusion (Low Level) • Ders 9 - File Inclusion (Medium Level) • Ders 10 - File Inclusion (High Level) • Ders 11 - File Upload (Low Level) • Ders 12 - File Upload (Medium Level) • Ders 13 - File Upload (High Level) • Ders 14 - SQL Injection (Low Level) • Ders 15 - SQL Injection (Low Level) II • Ders 16 - SQL Injection (Medium Level) • Ders 17 - Blind SQL Injection (Low Level) • BGA Sınav Soruları 2016 • Ders 18 - Blind SQL Injection (Medium Level) • Ders 19 - Reflected XSS (Low Level) • Ders 20 - Reflected XSS (Medium Level) • Ders 21 - Reflected XSS (High Level) • Ders 22 - Stored XSS (Low Level) • Ders 23 - Stored XSS (Medium Level) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2017 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2018 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (1) • Ve Blog'a Döndüm ► Ekim (0) ► Kasım (6) • Metasploit Framework'e Giriş • Metasploit ile Bir Sızma Uygulaması (ms08-067) • Metasploit Saldırı Aşamaları (Özet) • Metasploit Komutları • Metasploit Detay Bilgiler • Metasploit Detay Bilgiler (Özet) ► Aralık (0) ► 2019 ► Ocak (0) ► Şubat (0) ► Mart (2) • Arp Spoofing Saldırısı Nedir ve Nasıl Yapılır • Arp Spoofing İlave Uygulamalar ► Nisan (0) ► Mayıs (0) ► Haziran (1) • Oyun Motoru Nedir ► Temmuz (1) • Haberleşme Teknolojisi ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2020 ► Ocak (1) • Siber Güvenlikte Düşük Seviye Açıklık Nedir ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2021 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2022 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (1) • Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2023 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ▼ 2024 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (19) • APT Saldırısı Nedir • Bug vs Vulnerability • CAPEC Nedir ve Kullanımı • CTF Nedir • CVE Nedir ve Kullanımı • CWE vs CVE • Character Set, Character Encoding ve Character Reference Nedir • Exploit Arama Yöntemi • Framework Nedir • Mirai Zararlısı Nedir • Paypal ve Güvenlik • RAT Nedir • Ransomware Nedir • Bir Siteye Shell Atmanın 20 Temel Yöntemi • Sisteminizi Shell'lerden Korumanın Yöntemleri • Sosyal Mühendislik Saldırı Türleri • Stagefright Virüsü Nedir • Vulnerability Scanner'ların Çalışma Mantığı • Crypto 101 - Notlarım

#Giriş

	ID	:
	Şifre	: