Cpanel Brute Forcer ‘e Dikkat !
Geçenlerde internette gezinti yaparken gözüme bir baÅŸlık takıldı.BaÅŸlığın adı Cpanel Brute Forcer idi.BaÅŸlığa girdiÄŸimde de Perl ile yazılmış küçük bir program gözüme iliÅŸti.Bu program söylenene göre hosting paketinde Cpanel yüklü olanların ÅŸifresini kırıyordu.Cpanel ‘in ÅŸifresini kırmak demek sitenin bütün yönetiminin size geçmesi demektir.Bende Perl ile yazılmış bu küçük programı ActivePerl yardımıyla çalışıp çalışmadığını denedim.Kendi sitemin Cpanel ‘ine yaptığım küçük bir saldırıyla ÅŸifrenin kırıldığını gördüm.Bu makalemde de Cpanel Brute Forcer ‘e karşı sitenizin Hacklenmemesi için yapmanız gerekenleri açıklıyorum.
Ä°lk önce bilmeyenler için Brute Forcer ‘in kısa bir tanımını yapmak istiyorum.Brute Forcer türkçe adıyla Kaba Kuvvet Saldırısı bir wordlist(kelime listesi) yardımıyla belirtilen hedefin ÅŸifresini kırmaya yarar.Yani kelime listesindeki bütün ÅŸifreleri deneyerek uygun ÅŸifreyi bulmaya çalışır.
Cpanel Brute Forcer ‘den korunmak için ÅŸunları yapmanız yeterli.Aksi taktirde siteniz her an hacklenebilir!
- Cpanel kullanıcı adınızla sitenizin adı aynı olmasın.Yani : site adresiniz denemesite.com ise Cpanel kullanıcı adınız denemesite olmasın.Cpanel yönetim panelinden kullanıcı adınızı değiştirin.Bu durumda saldırı yapıcak kişi doğru kullanıcı adını bilemediği için saldırısı geçersiz olacaktır.
- Cpanel şifreniz Harf,Sayı ve Semboller den oluşsun.Böylece şifrenizin kırılması çok zorlaşır.
Sizlerin yapabileceÄŸi bu kadar.DiÄŸer bir korunma yöntemi ise Hosting firmaları tarafından yapılabilir.Bazı hosting firmaları Cpanel Brute Forcer ‘e karşı önlemini almış durumda.Bu hosting firmalarında Cpanel ‘e 3-4 kez yanlış kullanıcı adı ve ÅŸifre girildiÄŸinde Cpanel giriÅŸ ekranı gelmiyor.Ama çoÄŸu hosting firmasında bu önlem alınmamış durumda ! EÄŸer sizin hosting firmanızda da bu önlem alınmamışsa firmayla iletiÅŸime geçerek gerekli önlemin alınmasını isteyin.
Perl ile yazılmış bu programı buraya tıklayarak görebilirsiniz.Programın çalışma mantığını görün diye veriyorum.Kullanılması Yassaktır!
Yorum takibi
Geri izleme
Yazıyı paylaş
22 Temmuz 2008, 09:19
Webmaster-SEO
Bugün 0 kez, toplam 186 kez okundu.
İçinizde kalmasın, siz de yorum yazın.