Revealed content
evet kardolar bu konumda bu açıktan bahsetmiştim -> https://imhatimi.org/forum/threads/ftp-anon-login-ile-web-hacking.15364/
şimdi bu açıktan nasıl kurtulucaz bunu göstericem öncelikle ben kendi linux tabanlı işletim sistemimden yaptım.
o yüzden aşağıdaki adımlarla vsftpd'yi kurdum(açık vsftpd'nin üzerinde)
1-)
Daha sonra vsftpd'i çalıştırdım
2-)
Şimdi ise vsftpdmizi aktif hale getirelim ve artık çalışmaya başlasın kerata -> kendi ip adresim olduğu için gizledim
3-)
Şimdi tüm hazırlıkları yaptığımıza göre bu açık nasıl oluşuyor ve biz bu açığı nasıl kapatıcaz öncelikle
4-)
Dosyamızı açtıktan sonra aşağılarda bulunan
5-)
Anon girişe izin verildiği için gördüğünüz üzere siteye bağlanabiliyoruz.(Şifre kısmını boş bırakıyoruz)
Bunu önlemek için ise
6-)
şimdi bu açıktan nasıl kurtulucaz bunu göstericem öncelikle ben kendi linux tabanlı işletim sistemimden yaptım.
o yüzden aşağıdaki adımlarla vsftpd'yi kurdum(açık vsftpd'nin üzerinde)
1-)
apt-get install vsftpd Daha sonra vsftpd'i çalıştırdım
2-)
systemctl start vsftpdŞimdi ise vsftpdmizi aktif hale getirelim ve artık çalışmaya başlasın kerata -> kendi ip adresim olduğu için gizledim
3-)
systemctl enable vsftpdŞimdi tüm hazırlıkları yaptığımıza göre bu açık nasıl oluşuyor ve biz bu açığı nasıl kapatıcaz öncelikle
4-)
nano /etc/vsftpd.conf kodu ile ben vsftpd.conf dosyamın içerisine gidiyorum.(vsftpd.conf dosyanızı bulun ve açın)Dosyamızı açtıktan sonra aşağılarda bulunan
5-)
anonymous_enable=YES yazıyor gördüğünüz üzere işte bu komutta anon girişe izin veriyor.Anon girişe izin verildiği için gördüğünüz üzere siteye bağlanabiliyoruz.(Şifre kısmını boş bırakıyoruz)
Bunu önlemek için ise
6-)
anonymous_enable=NO yazıyoruz ve problem ortadan kalkmış oluyor.
R4 SUNDU
