Tüm Versiyonu (Orjinalini) Göster : Forumun Güvenli Olması İçin Neler Gereklidir !!


organik81
03-11-2005, 04:18
Forumun Güvenli Olması İçin Neler Gereklidir

vBulletin forumunuzun maximum derecede güvenli olması için tavsiye edilen bazı uygulamalar...

- Bir kere serverinizin kendi çapında güvenliğinin sağlam olması gerek.

- Serverdeki Kernel, MySQL, PHP sürümleri en son stabil sürümler olmalıdır.

- Gerekli güvenlik modülleri serverde kurulu olmalıdır (connlimit, iptables vs..).

--- vBulletin açısından ise yapmanız önerilen bazı noktalar alttakilerdir.

- Mutlaka en son çıkan versiyonu kullanın.

- null kullanıyorsanız hiçbir garantisi yoktur. Mümkünse lisanslı kullanın.

- Fazla miktarda hack kurmanız tavsiye edilmez. Özellikle php dosyaları üzerinde değişiklik yaparak kurulan hack ve eklentiler. (shoutbox gibi eklentiler de zararlıdır.)

- HTML kodları kapalı olmalıdır. Ziyaretçi veya kullanıcılar HTML kullanamasın.

- Mümkünse avatar ve imzalarda resim upload etmeyi kapatın.

- Flood koruması (Image Verification - Resim Doğrulaması) mutlaka aktif olmalıdır.

- Eğer vB 2.x.x kullanıyorsanız; sitenizde hiçbir yerde getadmin.php dosyası bulunmamalıdır.

- Ziyaretçilerin konuları görememesini sağlayın veya en azından kayıt olmayanların forumdaki eklentileri indirememesini sağlayın.

- phpMyAdmin kullanıyorsanız; mutlaka şifre korumalı olmalıdır.

- Herhangi bir hack veya saldırıdan şüpheleniyorsanız; mutlaka host firmanızdaki ilgili kişiyle bağlantı kurun ve gerekli kontrolleri yapmasını söyleyin.

- Aralıklarla; ftp, cpanel giriş, host, admin ve yönetici elemanların şifrelerinin değişmesini sağlayın.

bozkurt55
12-11-2005, 15:32
Güvenlik konusundaki sıkıntıları çok iyi bildiğim için mutlaka bu ayarları forumunuza yapmalısınız yoksa uykusuz geceler sizi bekler..

digicom
12-11-2005, 15:37
organik81 arkadasım vermiş oldugun bilgi gercekten cok onemli bir konu.bu ayrıntıların dikkkat edilmesi kullanıcılar acısından sorunsuz bir forum işlevligi yaratacagı süpesistir.saygılar...

zeki59
25-11-2005, 10:39
verdiğin bilgiler ışığında .gereklı olan şeyleri yapmamız iyi olur.teşekkürler verdiğin bilgilere...

Darknes
25-01-2006, 13:37
abi güvenlik duvarı falan koyamazmıyız

kolemen90
03-02-2006, 01:34
ya arkadaşlar özel bir güvenlik yok mu hack tarzından

organik81
03-02-2006, 02:09
tam tersi; hack tarzı scriptler başlı başına güvenlik açığıdır

RaistliN
04-02-2006, 23:16
VBulletin_3.5.3 ve vB Advanced Portal System v2.0 rc2 [vB 3.5] için gerekli güvenlik modülleri veya eklentileri var mı??
Bir arkadaşımın söylediğine göre çok açıklar varmış bu VBulletin de....
Eğer Güvenlik açıklarını kapatılabilicek güvenlik modülleri ve eklentileri varsa dosya linki ile verebilir misiniz...
indirip kuriim, ilerisi için sitemi garantimizi garantiye almalıyız...

organik81
05-02-2006, 01:55
postal sistemi dahil hiçbir eklentinin garantisini vBulletin vermemektedir.. sadece default ve hiçbir eklenti olmadan güvenlik garantisi vermektedirler..

hakokan
13-02-2006, 02:34
bilgiler için saol hocam

Tutkununum
01-04-2006, 14:52
Evet dogru dıyorsun organık kardesım hıc bır eklentı ıcın garantı verılmemıstır cunku hemen hemen her eklentı forumda bıra cık yaratıyor bu yuzden bu yazılanların hepsını uygulamak lazım hade selametle...

Dignified
14-04-2006, 08:39
Dün akşam bizim servere ddos atmışlar benim veri tabanı hasar gördü ve bir gün geriye dönmek zorunda kaldık.Böyle bir olayda nasıl koruyacam db i?

organik81
14-04-2006, 09:33
böyle bir durumda senin yapabileceğin pek birşey yok. serverin güvenliğine bağlı.

Dignified
14-04-2006, 13:10
Peki serverin güvenliği için ne önerirsiniz?

organik81
14-04-2006, 13:43
ddos ve flood saldırılarına karşı serverde connlimit iptables connttrack gibi modüllerin kurulu ve aktif olması gerek. ayrıca firewall da aktif olması gerek. genelde apf kullanılıyor fakat artı olarak daha farklı 2-3 yazılım da var. tercihen onlar da kurulabilir.

Dignified
21-04-2006, 13:18
Peki bunu ben yapabilirmiyim?Ben sadece satıcıyım ama cpnalden bişi yapabilirsem yapayım diyorum?

facia
19-05-2006, 10:17
arkadaslar su shotbox u nerden nasıl kapatabılırız bır bılgı verırmısnıız

organik81
19-05-2006, 10:26
arkadaslar su shotbox u nerden nasıl kapatabılırız bır bılgı verırmısnıız
plugin sisteminden uninstall et..

yigitkonur
25-05-2006, 21:05
süpersin dostum teşekkkürler

huseyinb88
17-06-2006, 22:01
calender.php yi de silmenizi tavsiye ediyorum ordan 2 kez index yedim 5 er dakika arayla :D şu anda sildim allahın kulu girsin hadi :D

jimrayno
13-07-2006, 12:57
Fazla miktarda hack kurmanız tavsiye edilmez. Özellikle php dosyaları üzerinde değişiklik yaparak kurulan hack ve eklentiler. (shoutbox gibi eklentiler de zararlıdır.) burada ki belirttiğin eklentiler açısından sonradan eklenenler mi yoksa ftden editlemeler mi?



- HTML kodları kapalı olmalıdır. Ziyaretçi veya kullanıcılar HTML kullanamasın
Bunu nereden ayarlayacağız kullanıcı gruplarında göremedim


- Ziyaretçilerin konuları görememesini sağlayın

konu görememe derken içieriği mi başlığı mı yani benim sitede konular görülüyor fakat tıklanıldığında giriş istiyor bu yeterli mi?

Wildermess
13-07-2006, 13:03
teşekkürler

Black_Eagle
15-07-2006, 22:31
bilgilerin için teşekkür ederim oganik hocam...

dreampool
16-08-2006, 00:57
Fazla miktarda hack kurmanız tavsiye edilmez. Özellikle php dosyaları üzerinde değişiklik yaparak kurulan hack ve eklentiler. (shoutbox gibi eklentiler de zararlıdır.) burada ki belirttiğin eklentiler açısından sonradan eklenenler mi yoksa ftden editlemeler mi?



- HTML kodları kapalı olmalıdır. Ziyaretçi veya kullanıcılar HTML kullanamasın
Bunu nereden ayarlayacağız kullanıcı gruplarında göremedim


- Ziyaretçilerin konuları görememesini sağlayın

konu görememe derken içieriği mi başlığı mı yani benim sitede konular görülüyor fakat tıklanıldığında giriş istiyor bu yeterli mi?

kardeş sana bu konu ben yardımcı oluyum "burada ki belirttiğin eklentiler açısından sonradan eklenenler mi yoksa ftden editlemeler mi?" sonradan eklenenlerde ftp den editlemelerde bazen açık oluştura biliyo Html kodlarıda nerden kapatacığına gelince katagorilerde forum yöneticisinden bütün başlıklarda en altlarda HTML ye izin ver diye bi yer war onları hayır yapcaksın aksi takdirde html kodlarla cookieslerini alıp siteye admin girişi ile girebilirler


Ve herkese söylüyorum Vb lerde şu anda scprit açığı vardır eğer siteniz hack sitesi değilse sansürlü kelimelere <scprit> ve </scprit> kelimelerini ekleyin başka yoluda vardır ama benim bilgim bu kadar