WHMCS Güvenliği

WHMCS sitenizde kuşkusuz müşteri bilgilerinizi tutmaktasınız.Bu bilgiler 3 şahıs eline geçtiğinde ciddi hukuksal sorunlar yaşanabilir müşterilerinizi zor durumda bırakmakla birlikte ticari kimliğinizi zedelemiş olursunuz. Whmcs hack gibi durumlardan kaçınmak için önemli bir kaç güvenlik önlemi

Mutlaka whmcs siteniz tek başına bir sunucuda barınsın ufak ama önemli bir ayrıntı 

WHMCS Cache Klasörü ( templates_c ) yolunu değiştirme 

templates_c klasörünün adını değiştirmemizin sebebi ileti formunu kullanarak bas64 ile şifrelenmiş zararlı kodları templates_c içine aktarılmaya çalışılmakta genelde bu işlem başarısız sonuçlanır ama riske atmaya gerek yok.

configuration.php içine
$templates_compiledir = “/home/username/templates_c/”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor templates_c dosyasını yeni dizine aktarıyorsunuz.

WHMCS Downloads Klasörünün yolunu değiştirme

configuration.php içine
$downloads_dir = “/home/username/downloads/”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor downloads dosyasını yeni dizine aktarıyorsunuz.

WHMCS Admin Klasör Yolunu Değiştirme

configuration.php içine
$customadminpath = “/etc/adminnnn”; Kodunu ekliyorsunuz yeni dizini örnekteki gibi ayarlıyor admin dosyasını yeni dizine aktarıyorsunuz.

WHMCS Admin paneline sadece benim istediğim ipler girsin !

Eğer statik ( sabit ) ip mevcutsa admin paneline sadece sizin belirledğiniz kendi ip adresinizi girmesini sağlayabilirsiniz.Kişi bilgiliernizi öğrense bile ip adresi sizin ip adresi olmadığı için giriş yapamayacaktır

.htaccess içine
order deny,allow
allow from 12.34.5.67
allow from 98.76.54.32
deny from all

Ekliyorsunuz ip adresleri yazan yere kendi ip adreslerinizi giriyorsunuz ve sadece kendi ip adresininizden erişim sağlanabiliyor.

Ancak Size Önerebilecegimiz. En iyi ve En Güvenilir, Güvenlik Önlemlerinden Bir Tanesi WHMCS Hosting Otomasyon Sisteminizi Paylasımsız Bir Ortamda Barındırmanızdır, Yani Herhangi gibi diyer Web Sitelerin Bulundugu Sunucuda Olmayıp Bası Basına Tek Bir Sunucuda Bulundurulması ve Barındırılması En iyi Yöntemlerden Bir Tanesidir. Aksi Halde Sunucuda Bulunan Bir Web Site Acıgından Shell Sokularak ve Sunucunuzda Herhangi gibi bir Güvenlik Önlemleri Yok ise Gecis Yapılıyor ise Hacklenmesi Kolaydır.

Örnek Vermek Gerekirse WHMCS nin Bir Cok Acıgı vardır. WHMCS 4.2 Versiyonlarda Ticket Acığı Dediğimiz Base64 ve SQL Injection Açığı bulunmaktadır ticket ile bir kod atarak templates_c Klasör icine Genelde ups.php adında dosya yüklenmektedir ve http://www.siteadresiniz.com/templates_c/ups.php sekilde giris yaparak shell dosyasını upload etmektedir ve daha sonrası önce diyer hostları listelenmesi ve gecis yapılmaya denenmekte eger gecis saglanmıyorsa whmcs.php adında bir dosya mevcuttur o dosyayı güvenlik nedeniyle burada paylasmamaktayız ancak o dosya ne işe yaradıgına gelince http://www.siteadresiniz.com/whmcs.php sekilinde girdiklerinde config biglilerinizi aldıklarında veritaban adı, veritaban user adı ve sifrenizi yazıp kendilerine diledikleri gibi whmcs'de admin ekleyebilirler diledigi isimlerle ve giris yapabilmektedirler.

Size Tavsiyemiz WHMCS Lisansı ve En Güncel Sürümleri Kullanmanızdır.

Umarım Bu Anlatımlarımız işinize Yaramıstır.

Not: Bu Döküman Kesinlikle Alıntı Değildir. Tamamen Tarafımızca Yazılmıştır.

Eğer Makalemizi Paylaşırsanız Lütfen www.hitlan.com dan Alıntı Olduğunu Belirtiniz, EMEĞE SAYGI.

FWBUILDER ILE IPTABLES KULLANARAK BASIT FIREWALL YAPILANDIRMASI

Fwbuilder çok platformlu firewall yönetim ve kongurasyon aracidir.Grafik tabanli arayüzü ile bir çok firewal platformuna müdahale edilebilir.Fwbuilder suanda iptables, ipfilter, OpenBSD PF ve Cisco PIX destegi bulunmaktadir.Bu makalede Fwbuilder hakkinda  genel bilgi vermeye ve Linux platformu üzerinde IPTABLE kurulus adimlarini anlatmaya çalisacagim.

Gereken yapi  : 2.4 ve  2.6 kernel uzerinde calisabiliyor.

Fwbuilder programi ucresiz olarak kullanilabilir iptables veya ipfilter kullanabiliyor.  

Open BSD ve FreeBSD paketlerinde kurulum sirasinda yüklenebiliyor.

FWBuider yuklemsini yapmak icin 3 paket e ihtiyac oluyor.  

http://www.fwbuilder.org/archives/cat_downloads.html

adresinden libfwbuilder ve  fwbuilder  paketlerini yukelemek gerekiyor. 

Fwbuilderin calisabilecegi paketler

• Debian Linux

• Mandrake Linux

• RedHat Linux

• SuSE Linux

• FreeBSD

• OpenBSD

• Mac OS X

• Solaris 

Birçok sürüm için RPM paketleri vardi kurulum için örnekler :

SuSE için :

yast –i libfwbuilder-2.1.14-1.suse101.i586.rpm

yast –i fwbuilder-2.1.14-1.suse101.i586.rpm 

Iptables için :

yast –i fwbuilder-ipt-2.1.14-1.suse101.i586.rpm          

Fedora için : 

rpm –i libfwbuilder-2.1.14-1.fc5.i386.rpm

rpm –i fwbuilder-2.1.14-1.fc5.i386.rpm

Iptables :

rpm –I fwbuilder-ipt-2.1.14-1.fc5.i386.rpm

Eger RPM paketi yoksa source code ile  kurmak gerekir

#tar –xvzf libfwbuilder-2.0.0.tar.gz

#tar –xvzf fwbuilder-2.0.0.tar.gz

#cd libfwbuilder-2.1.14

#./autogen.sh

#make

#make install

#cd ../fwbuilder-2.0.0

#./autogen.sh

#make

#make install

Normal degerler ile API kütüphanesi /usr/local/lib e binary dosyalari /usr/local/bin altina yüklenir. 

Eger farli yere yüklemek isterseniz

#./autogen.sh --prefix="/opt" 

Parametresi library dosyalarini /opt/lib altina binary dosyalarini /opt/bin altina kurar.

Bu islemleri yaptiktan sonra fwbuilder modulunu yuklemek gerekiyor.

Fwbuilder 4 cesit module sahiptir ( 3.party modullder de var ama kendi destekledi moduller bunlardir )

Bu islemleri yaptiktan sonra fwbuilder modulunu yuklemek gerekiyor.

Fwbuilder 4 cesit module sahiptir ( 3.party modullder de var ama kendi destekledi moduller bunlardir )

iptables: paketi "fwbuilder-ipt" Linux (kernel 2.4.x and 2.6.x)
ipfilter: paketi "fwbuilder-ipf
pf : paketi "fwbuilder-pf "
fw: paketi "fwbuilder-fw "


kurulum libfwbuilder ve fwbuilder paketleri ile aynidir.


GENEL YAPISI

Proramin kurulumunu tamamladiktan sonra
#fwbuilder
Komutu ile programa girebilirsiniz

Ilk acilista gelen ekranda 

1 - ) Default gelen librarylerdir. User sizing tanimlayacaginiz objeler ,firewalllar ,servis tanimlari olacaktir.
2 - ) Tanimli firewalllari buradan görebiliriz ve ekleyebiliriz.



Burada önemli kisimlar software kismindan yuklediginiz libraryi seçmek gerekiyor.
OS seçenegini de kulladiginiz OS u seçiyorsunuz.

Burada hazir bi template uzerinden bazi degisiklikler yaparak bizim networkümüze uyarlamamiz gerekiyor.

Burdaki denemfw disindaki tüm alanlari standard library sinden yüklüyor

Burada yapmak gerekeen kendi objelerimizi olusturup sürükle birak yönetimi ile ilgili kisima çekip diger objeyi silmeliyiz. ( ayni islemleri NAT tabindada yapmak gerekiyor )

Diger bir önemli kisim ise firewall bacaklarinin tanimidir. Sol da Firewall un aldinda gördügünüz inside ve outside bacaklarini kendi vermek istediginiz MAC ve IP ayarlarina göre editlemek gerekiyor.

Yeni bir kural eklemek istersel insert rule u tiklayarak yeni bir any to  any deny kurali geliyor ve bu kurali editleyebiliriz. ( sürükle birak yöntemi ile )

FWBUILDER I CALISTIRMAK


Tum kurallari yazdiktan sonra sira uygulamaya geldi

Rules  Install  ( ilk kurulum için )

Compile ve Install seçili olmadir.

Sizden kurallari bir yere kaydetmenizi isteyecek ( bu dosyayi yedeklersek disaster durumunda bu dosyadan tum ayarlarinizi donebilirsiniz )
Kullanci adi sifre soracak bunun için root sifre ve password u uygundur.
Manage ip si için iç network ipsini yazalim.

Tüm islemler bittikten sonra firewall devreye girecek

Firewall iptables e girilen kurallar ile olusturulacak ( eger iptables seçilmisse ) ve firewall u kapatmak için
#/etc/init.d/iptables stop
Yazabilirsiniz.

Iptables in açilista baslamasi için
# chkconfig --level 2345 iptables on