Son Savunma: Anti-Deface

Deface, kelime anlamı olarak değiştirmek, bozmak anlamına gelmektedir. Bilişim dünyasında genellikle
siteleri ele geçirip sitenin ana sayfasında değişiklik yapan kişilerin yaptığı eyleme verilen isimdir. Yapan kişiyede defacer denir.

 Bilindiği gibi çoğu site yöneticisi, sistemlerinin ele geçirildiğini, web sayfaları değiştiği zaman yada kendilerine birilerinin söylemesi ile fark ederler. Bu da web sitesinin eski haline getirilmesine kadar olan sürede epey zaman alabilmektedir. Bu sırada site güvenirliliğini yitirir, itibar kaybeder diyebiliriz.

 Anti-Deface scriptini yazmamdaki sebepte bundan ötürüdür. Script'in basitçe yaptığı iş yedekte bulunan orjinal dosyaların md5Hash değerlerini hafızada tutarak, yayında olan bu dosyaları sürekli kontrol eder ve değişiklik olması durumunda, derhal yedek dosyaları kullanarak değişikliği orjinal olan haline getirir ve kullanıcıyı anında mail ile haberdar eder.

 Sistem ele geçirilmiştir ama en azından son bir savunma bu şekilde yapılabilir.

 Bu sayade deface olayı önlenebilir. Belki çok yoğun giriş yapılan bir sayfada, o süre zarfında(1 sn) siteye giriş yapanlar deface olayına şahit olabilir belki de olmaz.(Script'in kontrol süresini hassaslaştırdıkça fark edilmesi zorlaşır)

 Tabi script'i gizli tutmak için adını yerini değiştirmeyi unutmayın yoksa bu seferde sistemi ele geçiren kişi ilk olarak script'i kapatabilir.

 Kullanım;
  1. Konfigürasyon, scriptin en başındaki "Configuration Values" başlığı altındadır.  Buradaki değişkenleri kendi sisteminiz için değiştiriniz.
  2. Backup dizininiz önceden oluşturulmuş ve kontrol etmesini istediğiniz dosyaları backup dizinine atmış olmanız beklenmektedir. Sadece backup dizini içindeki dosyalar için kontrol yapılır. Bu dizinin yolu backupFolderPath değişkenine verilir.
  3. Yapılan değişiklikleri görmek için bir adet değişiklikleri görebileceğimiz dizin oluşturmanız beklenmektedir. Bu dizin path'i konfügirasyonda changedFolderPath değişkenine verilir.
  4. Bu dizinleri oluşturduktan sonra konfigürasyon değerlerine bu path'leri veririniz. Sonunda mutlaka path'lerin Linux için /, Windows için \ ayraçları bulunsun.
  5. Mail ile haber için sistemin sendmail fonksiyonu kullanılmaktadır, bu ayarların yapılmış olması gerekiyor.
  6. Site domain ve mail adreslerini girdikten sonra script hazırdır.
  7. Script'i arka planda Linux sistemlerde aşağıdaki şekilde çalıştırabilirsiniz
    • nohup python anti-deface.py > anti-deface.log &

Depo: https://github.com/egcodes/anti-deface
Yayımlanma Zamanı :
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)