1. Ana Sayfa
  2. İnternet
  3. Web Sitenizi Shell Uygulamalarından Koruyun

Web Sitenizi Shell Uygulamalarından Koruyun

Eğer web sitenizde ilginç şeyler fark ettiyseniz web sitenize veri enjekte etmiş olabilirler.

Shell

Bir web sitesi işletiyorsanız ve güvenlik ile ilgili düzenlemeleri yapmadıysanız, veya yaptıysanız ve yeterli değilse web sitenize DDOS, shell, SQL injection gibi çeşitli saldırılara maruz kalabilir. Bunlardan kurtulmanın birkaç yolu bulunmaktadır. Biz bu konuda size web sitelerine enjekte edilen shell dosyalarından bahsedeceğiz.

 

Shell nedir?

Shell, web sitelerine eklenen ve bu sistemi kullananlara yetki veren bir yazılımdır. Shell ile web sitenize sızan hacker dosyalarınızı karıştırarak silebilir veya yeni dosya ekleyebilir. Bu sayede web sitenizi istediği gibi yönetebilir. Örneğin bir web siteniz var, bu web sitenizde şifreleriniz çok güçlü. Fakat web sitenizin güvenlik açığı olduğu için hackerlar shell atıp ana sayfanızı değiştirebilir. Bu sayede web sitenizin güvenlik açığı olduğunu keşfedersiniz. Hackerlar genel olarak kimliklerini gizlediği için kimlik tespiti yapmak zor olacaktır. Fakat sizin burada yapmanız gerekenler güvenlik açığını kapatıp web sitenizi daha güvenli hale getirmektir. Yazımızın ileriki kısımlarında bu konu hakkında detaylı bilgiler vereceğiz.

Ikariam [SOI] TR

Shell Atma Yolları

Artık shell yazılımının ne olduğunu biliyorsunuz. Buna göre web sitenizi daha güvenli hale getirmelisiniz. Shell, genellikle yeni açılan web sitelerinde veya isteğe bağlı olarak varolan bir web sitesinde güvenlik testi uygulamak için kullanılabilir. Shell atmak için öncelikle güvenlik açığını keşfetmelisiniz. Örneğin MyBB’de daha önceden keşfedilip sonradan çözülen bir çok shell atılabilen güvenlik açığı bulunmaktadır. Shell yollamanın bir çok yolu bulunmaktadır. Örneğin dosya yükleme sistemlerini kullanarak shell yükleyebilirsiniz. Fakat güvenlik açığı bulunan sistemlerde işe yarar. Bunun dışında SQL injection işlemi ile yönetici hesabına giriş yaparak sisteme erişebilirsiniz.

 

Shell Sistemlerinden Korunmak

Shell sistemlerinden korunmak için birçok yol bulunmaktadır. Bunlardan en önemlisi sizsiniz. Yani sisteminizin güvenliğini ne kadar güncel tutarsanız o kadar güvenli olacaktır. Öncelikle makinenize erişimi kısıtlamalısınız. Sizden başkası makinenize erişmemesi için size ait IP’nin makinede işlem yapmasını sağlamalısınız. Sonrasında web sitenizde olağanüstü yüklenen dosyalar için bir sistem kodlamalısınız. Eğer kodlama bilginiz çok iyi değilse hazır, açık kaynaklı ve güvenilir sistemleri inceleyebilirsiniz. Bunun dışında PHP yapılandırmasında bir düzenlemeye giderek veya *.htaccess düzenlemeleri yaparak web sitenizi daha güvenli hale getirebilirsiniz.

Bir önceki makalemiz olan Discord'da Özel Durum Paylaşabileceksiniz başlıklı yazımızı da okumanızı tavsiye ederiz.

Yorum Yap

Yorum Yap