11-06-2012, Saat:19:14
19-06-2012, Saat:10:36
22-06-2012, Saat:22:34
Aklıma Gelenleri Listelersem
- Her Önüne Geleni Admin Yetkili Filan Yapmayın.Güvendiğiniz Kişilere Verin
- Mybb Güvenlik Bölümündekileri Uygulayın.Yetmedi Diğer Sitelerdende Güvenlik Yazılarını Okuyun
- Sunucunuzda Muhakkak bir firewall bulundurun(Kurulu Olarak
)
- Güncellemelerinizi Zamanında Yapın.(Mybb Dışında Windows Antivirüs firewall Ve Diğer Programlar)
- Sunucunuzu Güvenilir Yerden Alın.Sırf Fiyat Ucuz Diye Almayın(Ucuz Olup Kaliteli Olanda VAR)
- Mutlaka Hergün Yedeklerinizi Alın
- Bunlar Tabiki Yetmez.Hack Forumlarında Birşeyler Öğrenin.Mesala Sql Rfi Lfi Gibi.Bunları Kullanın Demiyorum ancak herhangi bir exploit sitesinde gördüğünüz anda mybb güncelleme beklemeden açığınızı kendiniz kapatırsınız.
Bunlar Aklıma Gelenler Dahada gelirse Ekliyecem Ve Son Olarak
Hacklenmeyen Sistem Yoktur.Sadece Zor Sistemler Vardır
22-06-2012, Saat:23:15
MyBB genel olarak güvenli bir sistem hacklerin büyük çoğunluğu sunucu rootlarayak veya sosyal mühendislikle oluyor. Bu konuda sosyal mühendislik için biraz akıllı ve uyak olmak ilk etapta yeterli olacaktır. Ayrıca EmreKarakaya hocamın da dediği gibi her önünüze geleni admin yapmayın gerekirse posbitte Admin yazsın ama panel yetkisi olmasın.(Yeni üye grubu açarak üye yetkilerini kopyalayıp üye resmine admin'in kini vererek yapabilirsiniz basitçe.) Ve en önemlisi eğer sunucu size ait değilse sunucuda yetkiniz yoksa sadece hosting kiraladıysanız firma ile iletişime geçip sunucuya hangi güvenlik bakımlarını yaptıklarını öğrenin ve ne sıklıkla yapıyorlar, shell denen illet'i tarıyorlar mı? Bunlar çok önemli. MyBB dediğim gibi hep açığı olmayan bir sistem en azından lamerlerin yaklaşamayacağı bir sistem. 