Safe Mode Sunucu Güvenliği

Genel Erdinç Koç 47 Görüntüleme

Bu günkü yazımda Linux sürümlerinin güvenlikleri hakkında Safe Mode Güvenlik Kip olayına değinmeye çalışacağım.
Bildiğimiz gibi Apache, LiteSpeed, Centos, Debian, FreeBSD gibi birçok linux versiyonunu mevcut her birinin de kendilerine göre özellikleri ve zaafları mevcut. Bu işletim sistemlerinin ortak noktası hepsinin de linux çekirdeğine sahip oluşudur. Komutlar sürümlere göre farklılık gösterse de yinede bir müdahil kod her sürümde bulunur. Safe Mode bir php yapılandırmasıdır. Safe Mode Su_Exec ile birlikte kullanıldığında müthiş bir güvenlik duvarı oluşturabilir. Tabi bu işlemleri yaparken Bazı fonksiyonların devre dışı kalması veya çalışmaması mümkündür.
Su Php kullanıcıların linux komutlarıyla dizin değiştirmesini engelleyen, permission ları düzenleyen bir altyapıdır. Eğer sunucunuzda Su yok ise linux komutları ile sırada user lar bile dizinden dizine geçebilir. Buönemli bir noktadır. Kaldıki safe mode On veya Off durumlarında bir .htaccess veya php.ini ile safe mode ile oynayabilen kullanıcılar sizin servar ınızda büyük bir tehlike oluşturabilir. Safe Mode ayarının kapalı veya açık olmasından ziyade kullanıcılar tarafından değiştirilebilir veya değiştirilemez olması önem arz etmektedir.

Diyelim ki siz Safe Mode On bir yapılandırma yaptınız. Ancak Bunu genelleme yapmadan uyguladınız. Bir kullanıcı ftp sine php.ini atarak safe mode Off yaptı. Sizin bütün güvenlik yapılandırmanız bu konumdan itibaren devre dışı kalacaktır. Veya siz safe mode Off bir yapılandırma yaptınız. Kullanıcı .htaccess ile safe mode On yaptı. Yine aynı şekilde bütün güvenlik yapılandırmanız devre dışı kalacaktır.

Safe Mode On mu yoksa Off mu olmalıdır diyecek olursanız. Benim tavsiyem Bazı fonksiyonların kısıtlanarak Safe Mode On konumunda sunucu yapılandırılmalıdır. Çünkü Symbolic Link Safe Mode On durumunda çalışmaz ancak, Popen, pasthuru gibi diğer php fonksiyonları bu sefer çalışır durumda olmalıdır.
Her zaman söylediğim gibi en güvenli sistem “Fişi Çekilmiş” sistemdir..

Bir önceki yazımız olan WordPress Whatsapp Chat Eklentisi başlıklı makalemiz hakkında bilgiler verilmektedir.

Sosyal Ağlarda Paylaş

{Erdinç Koç}

Merhabalar Öncelikle Sitemi Ziyaret Ettiğiniz için Öncelikle Teşekkür Ederim. Erdinç KOÇ 26 ARALIK 1986 Pazar Günü Dünyaya Soğuk bir ayda gözlerini açmış masum ailenin ilk çocuğu olarak dünya’ya geldim. Webtasarım ve Linux Konusunda daha çok bilgi edinmek adına bilge adam Kadıköy şubesinde Php – Linux Sistem ve Ağ Uzmanlığı Eğitimleri aldıktan sonra.Kendimi Kendi Alanımda Profesyonel olarak yer aldığım projelerde bulundum. Türkiye’nin önde gelen büyük firmaları ile çalıştım. Hala Çalışmaktayım.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir