Bir çok arkadaş iyi niyetlilikle alıntı yaparak panel paylaşıyor bu güzel birşey tabiki ama bazılarını kontrol amaçlı indirip bakıyorumda panellerin içine şaşırtmak amaçlı lisans vb. ismiyle shell gizleyip alt yapınıza sızıyorlar. Sizler bunun farkına varıp açığı kapatana kadar belkide mysql bilgileriniz çoktan başka ellere geçmiş olabilir. Bunun dışında SQL Inject açıkları var karakter soyulmaları ve buna bağlı olarak alt yapı sızmaları bu yolla mümkündür. Kullandığınız host güncel sürüm kernel içermiyorsa siteniz yine tehlikede demektir.
Yani kısacası ben P2P ve WorldPort açıklarını kapattım serverım rahatta diye düşünmeyin, saldırının nereden geleceği hiç belli olmaz serverınızın en zayıf halkası sitesinizdir.
Kısacası söylemek istediğim şey her paylaşılan siteyi kullanmayın, her kullanılan siteyide paylaşmayın aksi taktirde istemediğiniz durumlarla karşılaşabilirsiniz benden uyarması.
Yani kısacası ben P2P ve WorldPort açıklarını kapattım serverım rahatta diye düşünmeyin, saldırının nereden geleceği hiç belli olmaz serverınızın en zayıf halkası sitesinizdir.
Kısacası söylemek istediğim şey her paylaşılan siteyi kullanmayın, her kullanılan siteyide paylaşmayın aksi taktirde istemediğiniz durumlarla karşılaşabilirsiniz benden uyarması.
Yorumlar
Yorum Gönder