Kullanıcı:
Filtreler
Neler yeni
XenGenTr
Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Giriş yap Şimdi kayıt ol
  • Forumdan daha fazla yararlanmak için, profilinizi telefon numaranız 📱 ile doğrulayın ve daha ayrıcalıklı olun 😉
    Daha fazla bilgi!

İllegal Site

ibrahimykr

ibrahimykr

Banned
Yasaklı
Kullanıcı
Katılım
19 Eyl 2017
Mesajlar
320
Arkadaşlar 1 senedir illegal bir forum sitem var, bir çok işe öncülük ediyorum. Lakin güvenlik hassasiyetlerim var. Günlük log bakımı yapıyoruz, günlük ip giriş çıkışlarını kontrol altında tutmaya çalışıyorum. Önermek istediğiniz güvenlik eklentileri var bundan bir kaç hafta önce siteye hafif bir saldırı aldık. Cpnal üzerinde dosya şifreleme işlemi yapıp girişler kapattım. Lakin aşırı derecede güvenlik önemi almak istiyorum. Evet 'hiç bir sistem çok güvenilir değil' lakin en aza indirmek istiyorum. Host/domain sunucum yurt dışı kaynaklı. Bugün bir karar aldık, sitenin index'ini kapadım, alımları sadece mail adresim üzerinden yapma kararı aldık ama hit aşırı düştü? Bana güvenlik zafiyetlerimi kapatacak bir sistem önerebilir misiniz. Bu arada güvenlik nedeniyle site linki vermiyorum, siteniz de kullandığınız güvenlikleri yazar mısınız? Bir de giriş sınırı getirmek istiyorum, günlük 100 kişi girsin diye lakin, host ile alakalı diye biliyorum onu da halledecek şeyler bakıyorum
 
netür bir illegal ? yasalara uygun değilse hiçbir güvenlik kurtarmaz
 
En garantilisi lisanslı ürün kullanmak
 
Verebileceğim tavsiyeler şu şekilde

  1. Kullandığın XenForo orijinal olsun ki tahmin ediyorum şu an değildir. İllegal bir forum yönettiğin için gayet normal fakat null yazılım kullanıyorsan indirdiğin yer çok güvenilir olmalı ama unutma öyle olsa bile onu paylaşanda illegal bir iş yapıyor ve hayrına yapmıyor. Çok iyi bir şekilde kötü içerikli kod parçalarını analiz edebilmen lazım. Shell, back-door, şifrelenmiş kodların bulunma ihtimali çok yüksek.
  2. Kullandığın eklentiler orijinal kaynağından indirilmiş olsun. Eğer değilse olabilecek ihtimalleri yukarıda yazdım.
  3. Sitede upload'a izin verme. Upload yapman gerekiyorsa bunu sadece sen ve izin verdiğin kişiler yapabilsin.
  4. Burada belirtildiği gibi admin panel yolunu değiştir.
  5. Admin paneline burada belirtildiği gibi ek bir kullanıcı adı, şifre sağla.
  6. CloudFlare kullan.
  7. Sunucu güvenliğinden emin ol. Sunucunda bulunan diğer siteler ne kadar güvenli ? Sunucunun izinleri olması gerektiği gibi mi? tarzındaki soruların üstüne git.

Ayrıca bu makaleyide inceleyebilirsin.
 
Siyah' Alıntı:
Verebileceğim tavsiyeler şu şekilde

  1. Kullandığın XenForo orijinal olsun ki tahmin ediyorum şu an değildir. İllegal bir forum yönettiğin için gayet normal fakat null yazılım kullanıyorsan indirdiğin yer çok güvenilir olmalı ama unutma öyle olsa bile onu paylaşanda illegal bir iş yapıyor ve hayrına yapmıyor. Çok iyi bir şekilde kötü içerikli kod parçalarını analiz edebilmen lazım. Shell, back-door, şifrelenmiş kodların bulunma ihtimali çok yüksek.
  2. Kullandığın eklentiler orijinal kaynağından indirilmiş olsun. Eğer değilse olabilecek ihtimalleri yukarıda yazdım.
  3. Sitede upload'a izin verme. Upload yapman gerekiyorsa bunu sadece sen ve izin verdiğin kişiler yapabilsin.
  4. Burada belirtildiği gibi admin panel yolunu değiştir.
  5. Admin paneline burada belirtildiği gibi ek bir kullanıcı adı, şifre sağla.
  6. CloudFlare kullan.
  7. Sunucu güvenliğinden emin ol. Sunucunda bulunan diğer siteler ne kadar güvenli ? Sunucunun izinleri olması gerektiği gibi mi? tarzındaki soruların üstüne git.

Ayrıca bu makaleyide inceleyebilirsin.
Genişletmek için tıkla ...
Cloudflare domain adresimi desteklemiyor, o konu da bir sürü kavga ettik. Ona alternatif uygulamalara bakıyorum
 
ibrahimykr mertaslan, hocam konuda 1 senedir diyorsun ama sonra yaklaşık 2 senedir diyorsun, bizi değil kendini kandırıyorsun bu konuda, artı orijinal kaynaktan indirdiğin sürece ve orijinal script kullandığın sürece sorun yaşama olasılığın çok düşük, artı yukarıda bahsi geçen önlemleride alman lazım.
 
Bunu hacker grupları çok iyi bilir ki, illegal veya değil sitenin güvenliği tamamen şahsına aittir. İllegal içerikli bir site için destek alamazsın, tamamen sorumluluğu sana aittir.
 
mertaslan' Alıntı:
Cloudflare domain adresimi desteklemiyor, o konu da bir sürü kavga ettik. Ona alternatif uygulamalara bakıyorum
Genişletmek için tıkla ...

CloudFlare alternatifleri:

Cyber Security Leader | Imperva, Inc.

Imperva provides complete cyber security by protecting what really matters most—your data and applications—whether on-premises or in the cloud.
www.imperva.com www.imperva.com

BitNinja.io - Full-Stack Server Protection | BitNinja is a multi-layered security system to block cyberattacks at any threat level automatically and make the troubleshooting of all security incidents easier via a self-service console. We provide all-

bitninja.io bitninja.io
www.keycdn.com

KeyCDN - Content delivery made easy

KeyCDN is a high performance content delivery network (CDN). Our global network will deliver any digital content, such as a website, software, or game, at a blazing fast speed.
www.keycdn.com www.keycdn.com
www.digitalocean.com

DigitalOcean | Cloud Infrastructure for Developers

An ocean of simple, scalable cloud solutions.
www.digitalocean.com www.digitalocean.com

Free DNS hosting, Cloud DNS hosting and Domain names | ClouDNS

ClouDNS provides Free DNS, Cloud DNS, Managed DNS, GeoDNS and DDoS Protected DNS hosting with included web redirects, mail forwards and Round-Robin load balancing. Instant updates in Europe, North and South America, Asia and Australia.
www.cloudns.net www.cloudns.net

100% Website Security from Hackers, Malware, DDoS Attacks

CloudLayar.com provides 100% Protection service from bots, crawlers, spiders, malware scanners and port scanners. Simply add your domain!
cloudlayar.com cloudlayar.com

Leader In Bot Management | Radware Bot Manager | Bot Mitigation Specialist

Protection from Account Takeover, Ad Fraud, Skewed Analytics, Web Scraping, Carding, Form Spam and other forms of Bot Abuse with Radware Bot Manager.
www.shieldsquare.com www.shieldsquare.com

CDNify

Accelerate your apps and websites with the CDNify content delivery network. Superfast, simplified and affordable CDN for developers, startups and agencies.
cdnify.com cdnify.com
bunnycdn.com

bunny.net - The content delivery platform that truly hops

bunny.net is a simple but powerful content delivery platform, offering lightning fast performance for a fraction of the cost with free SSL, Brotli, HTTP/2 and 100% Pay As You Go pricing.
bunnycdn.com bunnycdn.com
www.cdn77.com

Content Delivery Network (CDN) | CDN77.com

80+ Tbps CDN with global coverage across 6 continents. Accelerate your content delivery and reach your users from the edge with a 14-day free trial.
www.cdn77.com www.cdn77.com

ArvanCloud | Integrierte Cloud-Infrastruktur

ArvanCloud offers integrated cloud services like CDN, Cloud DNS, Cloud Security, Cloud datacenter, Cloud storage, VoD, Live streaming, and video ads.
www.arvancloud.com www.arvancloud.com
www.imunify360.com

IMUNIFY360 IS A COMPREHENSIVE SECURITY SUITE FOR LINUX WEB SERVERS

Imunify Security is the best security solution for linux servers. Keep your servers safe and running and leave all anti-malware activities to Imunify360.
www.imunify360.com www.imunify360.com
bitmitigate.com

BitMitigate - CDN, WAF, DDos Protection, Load Balancing, VPN

bitmitigate.com bitmitigate.com

Myra Security ↗️ Protect Your Digital Assets

Security ✔️ Performance ✔️ Compliance ✔️ Request a demo today and stay one step ahead of cyber threats with our certified security solutions.
myracloud.com myracloud.com
aws.amazon.com

Cloud Computing Services - Amazon Web Services (AWS)

Amazon Web Services offers reliable, scalable, and inexpensive cloud computing services. Free to join, pay only for what you use.
aws.amazon.com aws.amazon.com

Home - RemoteIP

remote-ip.net remote-ip.net
 
Cevap yazmak için giriş yap yada kayıt ol.

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Giriş yap Şimdi kayıt ol