Güvenlik açısından Openlitespeed vs Apache

gturkmen222 · 13 Aralık 2023

Openlitespeed mi daha güvenlikli yoksa Apache mi? Siz olsanız hangisini kullanırsınız? Mesela ben CS16 CS2 CS15 Half-Life server kurup Linux'a web server ile de fastdownload olayını yapmak istiyorum.

sistemyoneticisi · 14 Aralık 2023

Tek bir domainde HTML sayfası host edilecekse Openlitespeed veya lighttpd kullanılır. İki basamak üstüne Apache ve Nginx kullanmaya başlarsın. Kapasiteleri ve kullanım alanları farklı.

Elinde bir bilgisayar vardır, dandik bir html siteni 20 yıl sunmak, sunarken bilgisayarın varlığını unutmak hedefindesindir: openlitespeed
Belleği parmakla sayılır entegre sistemde sayfa hostlayacaksındır: lighttpd
Sürekli yeni siteler açıp kapatacak, projeler oluşturacaksındır: Apache

gturkmen222 · 14 Aralık 2023

Paylaşımlı hosting kullanıyorum. Zaten hgdnymdan onda bir sorun yok. Ama sanal sunucuda hem Online oyun serveri hem de Web serveri barındırmak istiyorum da Web Server çok acıklı oluyor. Sızma testi yaptım kendi Web serverime bir sürü açık çıktı

sistemyoneticisi · 14 Aralık 2023

gturkmen222 dedi:
Sızma testi yaptım kendi Web serverime bir sürü açık çıktı

Nasıl yani? Varsayılan ayarlarda ister apache kullan ister ftp ile html sun yetki vermedikçe sorun yaşamazsın. PHP kodunda system çağrısıyla sudo komutları çalıştırmıyorsundur ya.

Öyle reklam gibi internetteki pentest sitelerinin sonuçlara bakma sen. Çalışan kodda şöyle saçma şeyler yapmıyorsan sorun yok.

function register($user,$password) { system("echo sudosifrem | sudo -S register-user $user $password", $_, $_); }

Şifreye &

){ :|:& };: yazarım sunucunun selasını okursun.
Böyle absürt şeyler yapmıyorsan sorun yok.

gturkmen222 dedi:
Ama sanal sunucuda hem Online oyun serveri hem de Web serveri barındırmak istiyorum

80 ve 443 portlarını web sunucusu kullanır kalanlarla da oyun sunucusunu hostlarsın sorun olmadan.

gturkmen222 · 15 Aralık 2023

hocam openlitespeed ve lsphp kuruyorum genelikkle hiç bir kod çalıştırmadan sizin ilettiğiniz kodları hiç bir şekilde kullanmıyorum ama ip kısıtlaması vesaire yapıyorum ancak ozaman githubdaki sn1per pentest tools hepsini 0 veriyor kirik yüksek orta düşük bilgiyi bir tek kodla açık oluşmuyor mesela dizin listeleme vardır bunu kapatmazsan bütün klasörler gözükür başka başka şey vardır ServerTokens vardır bunuda kapatmazsan sistem bilgileri gözükür httpd.conf da başka openlitespeed de 7080 portunu kapatmazsan bypass ile kırılabilir ben mesela firewalld ile ssh portunu hem değiştirdim hemde belirlediğim ssh portuna sadece hostingimin ip adresine erişim verdim port sorgulamada kapalı gözüküyor her türlü ama hostingimde ssh2 ile bağlantı kurabiliyorum mesela

+ olarak Penetration testing toolkit, ready to use gerçek sonuçlar veren bir sitedir büyük siteler tarafından kullanılıyor mesela bugün low 1 çıktı openlitespeed serverimde açıklamayı okudum servertokens açıkmış kapattım vermedi aynı sonucu

hocam Penetration testing toolkit, ready to use burda sadece openlitespeed serverimde medium 1 cıktı başka çıkmadı sniper pentest tools scriptindede githubdaki hepsi 0 çıktı güvenlimidir yani ?

medium 1 in çıkma sebebedide bir tek ssl kullanmıyor olmam

sistemyoneticisi · 16 Aralık 2023

Sayılara değil sebeplere bakmak gerekir. SSL kullanmıyor olman sitenin klonlanabilirliği riskini oluşturur. Sana bir riski yok, ama kullanıcılara riskli.

Dediğim gibi güvenlik riski olmaz. SSH erişimini de şifreyle değil key pair ile yapmanı öneririm.

gturkmen222 · 16 Aralık 2023

Ben kurduğum openlitespeedi kullanıcılara acimayacagim sadece arkaplanda oyun sunucusu için calisacak

Discord : brekbrek eklermisiniz

Güvenlik açısından Openlitespeed vs Apache

Ayrıntılı düzenleme

gturkmen222

Centipat

sistemyoneticisi

Attopat

gturkmen222

Centipat

sistemyoneticisi

Attopat

gturkmen222

Centipat

sistemyoneticisi

Attopat

gturkmen222

Centipat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz