celal yıldız uzaktan eğitim bodrum haber podoloji ankara katılım bankası kdv iadesi
Ana Sayfa Genel 2 Ocak 2021 320 Görüntüleme

Sunucunuzun Perl Yetkileri Nasıl Kapatılır?

Hackerlar sunucunuza saldırmak için Perl programlama dili ile oluşturulmuş scriptleri sunucunuz üzerinde çalıştırmak ister. Oluşturdukları Perl scriptlerini bazı teknikler kullanarak sunucunuza sokup çalıştırırlar ve root olabilirler.

Root olmasalar bile sisteminize ciddi zarar ve kayıplar verebilecek yetkilere sahip olurlar. Bu nedenle sunucunuzda ihtiyacınız yoksa Perl scripti çalıştırma modülünü kapatmanız iyi olur. Şimdi size bu modülü kapatmak için 2 yol anlatacağız.

1) Linux sunucunuza SSH yardımıyla bağlanın ve aşağıdaki komutları uygulayın. Böylelikle Perl scripti çalıştırma yetkilerini kısıtlamış olacaksınız.

chmod 711 /usr/bin/perl chmod 711 /usr/local/bin/perl chmod 711 /usr/bin/chattr

2) Apache kullanan sunucularda ise cgi-perl dosyalarını kapatıp, bu dosyaların Apache tarafından yorumlanmasını sağlayalım. Bu işlem için yine Linux sunucunuza SSH bağlantısı yapın. Ardından httpd.conf dosyasını düzenlemek için aşağıdaki komutu uygulayın.

nano /usr/local/apache/conf/httpd.conf

Ardından yine SSH ekranından CTRL+W tuş kombinasyonunu kullanarak aşağıdaki satırı arayın.

AddHandler cgi-script .cgi .pl .plx .ppl .perl

Bulduğunuz yukarıdaki satırı aşağıdaki gibi değiştirin. Yani başına “#” işaretini koyun ve kaydedin.

#AddHandler cgi-script .cgi .pl .plx .ppl .perl

Son olarak aşağıdaki komutu uygulayıp apache ‘yi tekrar başlatın. Bu aşamadan sonra sunucunuz üzerinden cgi-perl dosyaları çalıştırılmayacak. Haliyle hackerların işini olabildiğince zorlaştırmış olacaksınız.

service httpd restart

Kaynak : https://www.umutyildiz.com.tr/sunucunuzun-perl-yetkileri-nasil-kapatilir/

Yorumlar

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Benzer Haberler

İlginizi çekebilir