Tekir Ticari Otomasyon İçin Güvenlik Önlemleri

Merhaba,

Muhasebe işleri için Tekir kullanıyorsanız ve kurulumunu resmi sayfasından yayınlanan dokümandan yaptıysanız, sistemde çok büyük açıklarla yaşıyorsunuz demektir. Belki de sunucunuzda at koşturan birileri vardır. Kurulumu sunucu ortamında değil de yerelde yaptıysanız riskiniz daha da azdır doğal olarak. Ama yine de ağınıza bağlanan birileri bu açıktan faydalanabilir. Yok benim etrafımda bunu yapabilecek kimse yok derseniz ne ala.

Ne gibi problemler var?

Yapılması gerekenler

Yapılması gereken sorunlu kısımları silmek. Ben aşağıdaki adımları Debian sunucu için yaptım. Siz hangi işeltim sistemini kullanıyorsanız ona uygun işlemler yapın.

# ilgili dizine geç
cd /opt/jboss-4.2.3.GA/server/default/deploy

# güvenlik açığı çıkaran dosyaları sil
sudo rm -rf http-invoker.sar jmx-console.war jmx-invoker-service.xml management/console-mgr.sar

# jboss servisini yeniden başlat
sudo service jboss4.sh restart

Eğer bu açıklarla bir süre yaşadıysanız sunucunuzu kontrol edin derim.

comments powered by Disqus