Bazen özellikle wordpress gibi açık kaynak scriptlerde hacker’ların eklenti veya temalardan sızarak tüm dosyaları değiştirdiklerine şahit olmuşsunuzdur. İşte burada cliaweb olarak biz chattr komutunu kullanmanızı öneriyoruz. Özellikle kritik ve riskli olan dosyalarınızın üzerinde değişiklik yapılmasını engellemek isterseniz chattr komutunu kullanabilirsiniz. Elbette chattr komutunu dilediğiniz dosyalar için kullanmanız mümkün.
chattr komutunu bir dosyada kullandığınızda o dosya artık dokunulmaz, silinemez, değiştirilemez olacaktır. Root (kök) kullanıcı olsanız bile değiştirmeye çalıştığınızda hata verecektir. İşte bu en kesin güvenlik yöntemidir.
chattr ile dosyaları dokunulmaz yapma işlemini tüm Linux işletim sistemli VPS ve VDS sunucularda gerçekleştirebilirsiniz.
Bu komutu kullanabilmeniz için sanal veya fiziksel linux işletim sistemine sahip bir sunucunuz olması gerekmektedir. SSH üzerinden linux sunucunuza erişerek chattr kullanabilirsiniz. Eğer SSH a basıl bağlanacağınızı bilmiyor iseniz SSH a Bağlanmak ve Komut Yürütmek makalemizi inceleyebilirsiniz.
wp-settings.php adlı dosyada chattr uygulayalım ve dokunulmaz yapalım ;
1 |
chattr +i wp-settings.php |
wp-settings.php adlı dosyayı silmeyi deneyelim ;
1 |
rm -rf wp-settings.php |
Aşağıda görüldüğü gibi dosya silinemiyor, artık dokunulmaz ;
1 2 |
[root@server cliaweb]# rm -rf wp-settings.php rm: cannot remove `wp-settings.php': Operation not permitted |
Aynı dosyayı nano editör ile açarak içerisinde kod veya yazı eklemeyi deneyelim yine hata verecektir ve yazılamayacaktır ;
1 |
[ Error writing wp-settings.php: Permission denied ] |
Eğer tek bir dosyayı değilde tüm klasör/dizin içindeki dosyalara chattr uygulamak ister isek –R parametresi eklemek yeterlidir, aşağıdaki komut örneğini deneyebilirsiniz ;
wp-admin/ dizinine chattr uygulayalım, aşağıdaki komut ile artık bu dizin altındaki hiç bir dosya değiştirilemez veya silinemez ;
1 |
chattr -R +i wp-admin |
chattr uygulanan dizin ve dosyaları listelemek için lsattr komutunu kullanabilirsiniz i olanlar chattr uygulananlardır yani dokunulmazlardır ;
1 2 3 |
[root@server cliaweb]# lsattr ----i--------e- ./wp-admin ----i--------e- ./wp-settings.php |
chattr uygulanan dosya ve klasörlerdeki işlemi geri almak ve dokunulmazlığı kaldırmak isterseniz – parametresi yeterlidir (aşağıdakiler uygulandığında artık yazılabilir hale gelirler) ;
Dosyadan chattr kaldır :
1 |
chattr -i wp-settings.php |
Dizinden chattr kaldır :
1 |
chattr -R -i wp-admin |
chattr ile artık sunucularınız daha güvenli 😉