cPanel & WHM Zararlı Cgi, Perl Engelleme

Saldırganlar cgi/perl yardımı ile sistemi manipüle edip paylaşımlı ortam da dilediği gibi gezinip sisteme zarar verebilirler biz php de gerekli engellemeyi yaptık;

Bu konumuz’da “cPanel & WHM” sistemlerde perl / cgi engellemeyi göstericeğim,

Sunucuza root ssh (putty ile bağlanıp) olarak bağlanıp komutu girelim;

nano /usr/local/apache/conf/httpd.conf

Ara Not: FileZilla ile root sftp olarak bağlantı kurup “/usr/local/apache/conf/” dizinindeki “httpd.conf” düzenleyerek’de aynı işlemi gui/arayüzden olarak yapabilirsiniz.

nano ile gerekli dosyamızı açtık (görseldeki gibi) “CTRL + W” yaparak arama işlemini başlatalım ve arayın;

AddHandler cgi-script

Karşımıza default olarak çıkıcak;

AddHandler cgi-script .cgi .pl .plx .ppl .perl

Yukardaki satırı bulduktan sonra bunu pasif hale getirmemiz gerekicek bunun için satırın başına “#” koymanız yeterli olucaktır;

#AddHandler cgi-script .cgi .pl .plx .ppl .perl

Ardından kayıt edip kapatmanız yeterli olucaktır. (CTRL + X) Y + ENTER yapıp nano da kayıt edebilirsiniz.

CHMOD/Yetki Ayarı,

Son olarak perm ayarlarını güncelleyerek kullanıcıların erişimini 0 yapıcağız. bu işlemide tek bir komutla bitiriceğiz.

Bu işlem içinde root olarak ssh bağlı olmanız gerekmektedir! Komut;

chattr -i /usr/bin/perl && chmod 700 /usr/bin/perl && chattr +i /usr/bin/perl

Güvenle Kalın.

Yazar: Admin

Full Stack Developer & Network

Bir Cevap Yazın