Safe Mode Sunucu Güvenliği

Güvenlik Erdinç Koç 1.198 Görüntüleme

Bu günkü yazımda Linux sürümlerinin güvenlikleri hakkında Safe Mode Güvenlik Kip olayına değinmeye çalışacağım.
Bildiğimiz gibi Apache, LiteSpeed, Centos, Debian, FreeBSD gibi birçok linux versiyonunu mevcut her birinin de kendilerine göre özellikleri ve zaafları mevcut. Bu işletim sistemlerinin ortak noktası hepsinin de linux çekirdeğine sahip oluşudur. Komutlar sürümlere göre farklılık gösterse de yinede bir müdahil kod her sürümde bulunur. Safe Mode bir php yapılandırmasıdır. Safe Mode Su_Exec ile birlikte kullanıldığında müthiş bir güvenlik duvarı oluşturabilir. Tabi bu işlemleri yaparken Bazı fonksiyonların devre dışı kalması veya çalışmaması mümkündür.
Su Php kullanıcıların linux komutlarıyla dizin değiştirmesini engelleyen, permission ları düzenleyen bir altyapıdır. Eğer sunucunuzda Su yok ise linux komutları ile sırada user lar bile dizinden dizine geçebilir. Buönemli bir noktadır. Kaldıki safe mode On veya Off durumlarında bir .htaccess veya php.ini ile safe mode ile oynayabilen kullanıcılar sizin servar ınızda büyük bir tehlike oluşturabilir. Safe Mode ayarının kapalı veya açık olmasından ziyade kullanıcılar tarafından değiştirilebilir veya değiştirilemez olması önem arz etmektedir.

Diyelim ki siz Safe Mode On bir yapılandırma yaptınız. Ancak Bunu genelleme yapmadan uyguladınız. Bir kullanıcı ftp sine php.ini atarak safe mode Off yaptı. Sizin bütün güvenlik yapılandırmanız bu konumdan itibaren devre dışı kalacaktır. Veya siz safe mode Off bir yapılandırma yaptınız. Kullanıcı .htaccess ile safe mode On yaptı. Yine aynı şekilde bütün güvenlik yapılandırmanız devre dışı kalacaktır.

Safe Mode On mu yoksa Off mu olmalıdır diyecek olursanız. Benim tavsiyem Bazı fonksiyonların kısıtlanarak Safe Mode On konumunda sunucu yapılandırılmalıdır. Çünkü Symbolic Link Safe Mode On durumunda çalışmaz ancak, Popen, pasthuru gibi diğer php fonksiyonları bu sefer çalışır durumda olmalıdır.
Her zaman söylediğim gibi en güvenli sistem “Fişi Çekilmiş” sistemdir..

Bu gönderiye oy ver

Sosyal Ağlarda Paylaş

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir