Uzaktan yönetim açıklarını konuşalım?
Bazı yerlerde kulaktan dolma bilgiler dolaşıyor. PlugMan ve ServerUtils vb. eklentilerini kullanmayın deniliyor. Saldırganlar bir komutla sunucunuza zararlı içerik, nafile. Gereksiz bilgilerden uzak durmanız tavsiyemdir. Bu forumda gerekli soruların hepsini cevaplayacak kapasiteye sahip yönetim kadromuz bulunmaktadır. Şöyle ki bir API (Uygulama Programlama Arayüzü) aracılığı üzerinden dosya indirebilmek, zararlı yazılımlar dahil uzaktan erişime açık olmanız bir sorun.
Peki API nedir sorusuna gelecek olursak; Bir yazılımın başka bir yazılımla iletişim sağlamasıdır.
Bu riskleri kabul ettiyseniz bu eklentileri kullanmış olmalısınız. API Örnekleri; Directleaks DL (Yasal değil), Lisans ve Güncelleme Kontrolcüleri, .htaccess yoluyla başka url yönlendirme ve dahası malesef piyasada yer almaktadır. API kullanımını engellemek için cihazınızın firewall ayarlarına yeni kurallar eklemeniz gerekmektedir.
Güvenlik olarak bir madde daha vermeliyim. SSL (Güvenli Soket Katmanı) sertifikası mevcut olmayan API adreslerini bir kuralla tabi ki engelleyebilirsiniz. Yanında bir koruma katacaktır.
Son düzenleme:
