Perl dizinini kapatın !

Merhaba Değerli Ziyaretçimiz;

Linux sunucularda perl , sunucularınız için büyük bir açık sebebiyetidir. Bu kodlama sistemiyle sunucunuzda shell diye tabir edilen c99 , r57 scriptlerini engelleyebilirsiniz. Chmod ile bu dizini kapatmak kolay ve mutlaka yapılması gereken bir işlemdir. Fakat özellikle cPanel kullanan hosting firmalarının büyük sorunu bu kısıtlamayı uyguladıktan sonra , cpanel update işlemi sırasında tekrar bu dizinin tekrar kullanılabilir olması ve chmod yüzünden siteler üzerinden /cpanel yada /whm şeklinde erişimin engellenmesidir. Bunu da alttaki işlemler ile halledebilirsiniz ;

Komutları açıklayarak gitmek , genel bilgi birikiminize katkıda bulunacaktır.

ilk önce which perl komutu ile perl yolunu buluyoruz ;

which perl

(yukarıdaki komutu uyguladığınızda /usr/local/bin/perl çıktısını alacaksınız )

ls -la /usr/local/bin/perl

( bu komutu uyguladığınızda yukarıda aldığınız kısayolun asıl dosya yolunu bulacaksınız, ” lrwxrwxrwx 1 root root 13 May 27 02:30 /usr/local/bin/perl -> /usr/bin/perl* ” bu sonucu aldığınızda gerçek dosya yolunu gördünüz. ls -la ile izinleri kontrol edelim.)

ls -la /usr/bin/perl

( yukarıdaki komuttan aldığınız sonuc “lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl*” şeklindedir. Bunun izin kısmı lrwxrwxrwx ‘ olandır. Şimdi bunu kısıtlayalım )

chmod 700 /usr/bin/perl

( burada 700 yaparak hem bu yolu engelliyor hem de hosting firmalarının büyük sorunu olan /whm /cpanel girişlerine izin veriyoruz. )

Şimdi bu dizinin güncellemeler sonrası tekrar yazılabilir olmaması için alttaki komutları çalıştırınız ;

chattr -i /usr/bin/perl
chmod 700 /usr/bin/perl
chattr +i /usr/bin/perl

İşlemlerimiz bitti. Yine de cPanel yüklü sunucularda kontrol amaçlı

/scripts/upcp –force

komutu ile cpanel update yapınız , update bitince tekrar

ls -la /usr/bin/perl

yazarak izni kontrol ediniz.

Kontrol : ls -la /usr/bin/perl ‘ i uyguladıktan sonra ;

” lrwxrwxrwx 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” olan sonuç ;
” -rwx—— 2 root root 19208 Sep 3 2009 /usr/bin/perl* ” şeklinde oldu ve izinler yerinde — ‘ler belirdi.

Yardımcı olması dileğiyle…