Merhaba, Genelde php script ile siliyorlar, php modüllerindeki açığı çok sık kullanıyorlar. Müşterilerde inatla güvenli olmadığı bilinen php modüllerini istiyorlar nedense :) Hatta çok güvenli olduğunu düşündüğümüz bir sunucumuzda bile dosya silmeyi ve yaratmayı başarabilenleri gördüm (ruslara buradan selam ediyorum) ama sağolsunlar yarattıkları dosyanın içine çözümüde paylaşmışlar, /temp klasörümüzü ayrı bir disk üzerinde tutuyoruz artık ve belirli aralıklarla /temp i boşlatıp, belirli aralıklar ilede web sitelerindeki dosyaları chmod kullanarak dosya sahipliklerini kontrol ediyoruz.
Not: Hırsız adam mutlaka en kolay yerden içeri girecektir, sen çelik kapı koysanda evine; evin birinci veya ikinci katta ve penceresinde koruma yoksa, balkon kapın pvc ise çelik kapıyla uğraşacağına pencereye, balkon kapısına yönelir bunu unutma :) 2012/1/3 Volkan Altan <[email protected]> > Merhabalar, > > Bana göre ilginç bir durumla karşılaştım ve kafamda bir takım soru > işaretleri oluştu konuya hakim olmadığımdan buraya sormayı uygun gördüm. > > Linux cpanel bir sunucuda ssh yetkisi olmayan normal bir kullanıcının > bütün dosyaları silinmiş. Bu silinme için hangi yollar kullanılabilir ? > > Benim aklıma gelenler; > > 1. FTP > 2. File Manager > 3. Bir php (script ile) silme > 4. ssh (yetkisi olmadığı için bununla silemez.) > > Sorular; > 1. 3 numaranın loglamasını sunucu tarafında nasıl yapabiliriz, yapılabilir > mi ? (her hareketi loglayan genel çözümler değilde yük bindirmeyecek basit > çözümler arıyorum) > 2. FTP nin loglarınun genel sunucu / user backup alınırken backuplar > arasına dahil edilmesini nasıl sağlarız ? > > Teşekkürler > > Volkan Altan > http://volkanaltan.com/ > İyi Çalışmalar. > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
