7 Kasım 2015 22:44 tarihinde EAK Elektronik Bilgisayar Internet ve Iletisim Hizmetleri San.Tic.Ldt.Sti. <[email protected]> yazdı:
> Adil bey buna benzer bir kural yazdim fakat herhangi bir degisiklik olmadi, > bunun uzerine mecburen base64_encode fonsiyonunu kapatmak zorunda kaldim. > Zararli dosyalar bu fonksiyonu kullaniyorlar. Iptables la engelleyemecince > yada dogru kurali buluncaya kadar bu sekilde cozdum. "Paylasimli hosting"lerde durum tam nasil oluyor bilmiyorum acikcasi. Ama sikintili kullanicilari bir user grubuna alip, o user grubununda iptables ile outgoing trafigini kapatabilirsiniz. Siz "bir degisiklik olmadi" deyince merak edip yukarida yazdigim iptables komutunu web server uzerinde calisan bir PHP uygulamasinda denedim ve calisti. PHP uygulamasinin disariya erisimi engellendi. Grup seklinde outgoing trafigi engellemek isterseniz --uid-owner yerine --gid-owner yazabilirsiniz. Bir script yazarak cok sik disariya erisim saglayan user'lari tespit edip, bu yaratacaginiz gruba otomatik ekleyebilirsiniz. Boylece otomatik olarak, disari fazla connection acan kullanicilarin outgoing trafigini engelleyebilirsiniz. -- Adil İlhan http://www.adililhan.com _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
