Posted by muhittin on July 25, 2014 at 1:22pm
Merhaba Arkdaşlar, drupal tabanlı yayınını yaptığım bir sitemi, hack leyeceklerini söyleyen bir grup tarafından tehdit aldım. sitemi nasıl koruya bilirim.? Ya da drupal öyle çok kolay bir şekilde hacklene biliyormu?
Comments
drupal ve eklentilerinin
drupal ve eklentilerinin güncel olduğundan emin olun, paylaşımlı hosting kullanıyorsanız hostinginizin safemode özelliğini aktif edin
sunucu ve drupal güvenliği
ben bildiğim kadarını paylaşayım ustalar en doğrusunu söyler.
Aslında drupal için brute force harici standart bir hack yöntemi yok. (bildiğim kadarı ile)
https://www.drupal.org/project/captcha
brute force için otomatik şifre deneyen lamer yazılımlarından koruyabiliyor.
cphulk sunucu tarafında aktifse sunucuya karşı brute-force ataklardan koruyor.
Modüller, temalar, güncel olmalı. özellikle çekirdek güncel olmalı.
Sunucu güvenliği için yine SSH PORT değiştirebilirsiniz. bu gayet etkilidir.
bu güvenlik modüllerini inceleyebilirsiniz
https://www.drupal.org/project/nagios
https://www.drupal.org/project/login_security
https://www.drupal.org/project/security_review
SUNUCU GÜVENLİĞİ İÇİN KAYNAK
http://www.beyaz.net/tr/dokumanlar/linux-sunucu-guvenligi.html
Fazlası ile detaylı bir biçimde anlatılıyor.
ismail karaca
bilgiler için teşekkür ederim
Bilgileriniz için teşekkür ederim arkadaşlar. Site normal haber sitesi, kullanıcılar sadece yorum yapabiliyor. kullanıcılar dosya yükleyemiyor. resim dahi yükletmiyorum. yorumu da düz metin olarak olarak yapabiliyorlar hic bir metin editörü kullanamıyorlar. captachia ve recaptachia yüklü.
Birde öğrenmek istediğim esas bilgi şu: drupal sadece admin panele girilerek mi hacklenebiliyor. FTP den hacklenme ihtimali nedir.
Drupal Öğrencisi
FTP şifresi (cpanel vb ise) =
FTP şifresi (cpanel vb ise) = kontrol paneli şifresi demek oluyor.
yani ftp şifresi ele geçerse cpanel/phpmyadmin/addon olarak eklenmiş diğer siteler vs herşeyin kontrolü kaybedilebilir.
niyet kötü ise mevcut oturumda kayıtlı yedekler dahi silinebilir.
phpmyadmin ile drupal WP ve diğer scriptler dahil şifreler değiştirilebilir.
her nevi admin haklarını kaybedebilirsiniz..
host firması ile görüşüp ftp erişimi kısıtlamak bir çözümdür
cphulk açıksa başka bir çözümdür.
en iyi çözüm güçlü parola kombinasyonudur.
ismail karaca
Yorumları okuduktan sonra
Yorumları okuduktan sonra anladım ki sizlere site hakkında yeterli bilgi verememişim.
Paylaşımlı hosting kullanıyorum, bu site için cpanel açtım ve panelde sadece bu site yayınlanıyor cpanelde başka site yok. Sadece ben Admin yetkilerine sahibim. benden başka 2 kişi sitede yayın yapabiliyor onlarda site sahibi. Mail onaylı üyelik sistemi aktif, üyeler sadece düz metin olarak yorum yapabiliyorlar her hangi bir şekilde dosya yükleyemiyorlar. bu durumda exploit ve ya benzeri şekilde sitemi ele geçirebilirler mi?
Drupal Öğrencisi
paylaşımlı hostingden vds
paylaşımlı hostingden vds hostinge geçerek sunucu güvenliğini artırabilirsiniz :)
standart cpanel şifresini güçlendirebilirsiniz.
modül ve temaları güncel tutabilirsiniz. (açık kaynak sistemlerde en sık gelen güncellemeler güvenlik güncellemeleridir)
remote/client exploit ile hack ederlermi? ederler.
hocam kısacası drupal güvenliğinden öte sunucu güvenliğine önem verin. Drupalde modül ve temaların güncel kalmasından öte bi ciddi türden bir önlem yok. sunucular cms den öncelikli ve sık olarak saldırı alırlar. yorumlar için üyeliği açtıysanız yorum için chaptcha kombinasyonlarını güçlendirip üyeliği kapatabilirsiniz. / yönetici onaylı olarak değiştirebilirsiniz.
ismail karaca
Bilgi paylaşımı ve
Bilgi paylaşımı ve yardımlarınız için teşekkür ederim.
Drupal Öğrencisi
ek olarak
settings.php dosyanızın dizinini değiştirin.
security review modülünü incelerken aklıma geldi ve eklemek istedim.
ismail karaca
Teşekkür Ederim
Teşekkür Ederim
Drupal Öğrencisi