Perl dizinini kapatın !

by

Merhaba Değerli Ziyaretçimiz;

Linux sunucularda perl , sunucularınız için büyük bir açık sebebiyetidir. Bu kodlama sistemiyle sunucunuzda shell diye tabir edilen c99 , r57 scriptlerini engelleyebilirsiniz. Chmod ile bu dizini kapatmak kolay ve mutlaka yapılması gereken bir işlemdir. Fakat özellikle cPanel kullanan hosting firmalarının büyük sorunu bu kısıtlamayı uyguladıktan sonra , cpanel update işlemi sırasında tekrar bu dizinin tekrar kullanılabilir olması ve chmod yüzünden siteler üzerinden /cpanel yada /whm şeklinde erişimin engellenmesidir. Bunu da alttaki işlemler ile halledebilirsiniz ;

Komutları açıklayarak gitmek , genel bilgi birikiminize katkıda bulunacaktır.

ilk önce which perl komutu ile perl yolunu buluyoruz ;

which perl

(yukarıdaki komutu uyguladığınızda /usr/local/bin/perl çıktısını alacaksınız )

ls -la /usr/local/bin/perl

( bu komutu uyguladığınızda yukarıda aldığınız kısayolun asıl dosya yolunu bulacaksınız, ” lrwxrwxrwx 1 root root 13 May 27 02:30 /usr/local/bin/perl -> /usr/bin/perl* ” bu sonucu aldığınızda gerçek dosya yolunu gördünüz. ls -la ile izinleri kontrol edelim.)

ls -la /usr/bin/perl

( yukarıdaki komuttan aldığınız sonuc “lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl*” şeklindedir. Bunun izin kısmı lrwxrwxrwx ‘ olandır. Şimdi bunu kısıtlayalım )

chmod 700 /usr/bin/perl

( burada 700 yaparak hem bu yolu engelliyor hem de hosting firmalarının büyük sorunu olan /whm /cpanel girişlerine izin veriyoruz. )

Şimdi bu dizinin güncellemeler sonrası tekrar yazılabilir olmaması için alttaki komutları çalıştırınız ;

chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl

İşlemlerimiz bitti. Yine de cPanel yüklü sunucularda kontrol amaçlı

/scripts/upcp –force

komutu ile cpanel update yapınız , update bitince tekrar

ls -la /usr/bin/perl

yazarak izni kontrol ediniz.

Kontrol : ls -la /usr/bin/perl ‘ i uyguladıktan sonra ;

” lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” olan sonuç ;
” -rwx—— 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” şeklinde oldu ve izinler yerinde — ‘ler belirdi.

Yardımcı olması dileğiyle…

You may also like

Genel , Güncel

Fiziksel Sunucu Nedir ?

Fiziksel Sunucu (Dedicated) sanal sunuculardan farklı olarak donanım paylaşımı yapılmadan size özel sunucu satışı yapan firmaların kiraladığı sunucu tipidir. Bu yazımızda sizlere Fiziksel Sunucu Nedir, Fiziksel Sunucu ile Sanal sunucular arasındaki farklar nelerdir, neden fiziksel sunucu alınmalı gibi...