Skip to content

sedatabase/cve-audit

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 
cve-audit.sh
cve-audit.sh
 
 
ioc_check.sh
ioc_check.sh
 
 

Repository files navigation

cve-audit.sh v4.0

cPanel CVE-2026-41940 (Sıfırıncı Gün Auth Bypass) için Kapsamlı Teşhis + Otomatik Kurtarma Scripti

Bu script, 28 Nisan 2026 tarihinde açıklanan kritik cPanel güvenlik açığı (CVE-2026-41940) sonrası enfekte olmuş veya risk altında olan sunucuları mümkün olduğunca temizler ve güvenli hale getirir.

🚀 Özellikler

  • ✅ cPanel force update + patch kontrolü
  • ✅ Resmi cPanel IoC session analizi
  • ✅ Tüm şüpheli session dosyalarını otomatik temizleme
  • ✅ Root + WHM kullanıcı şifre sıfırlama uyarısı
  • ✅ SSH yetkisiz anahtar yedekleme ve temizlik
  • ✅ Şüpheli cron job kontrolü
  • ✅ Backdoor dosyalarını agresif modda otomatik silme
  • ✅ cPanel servislerini yeniden başlatma
  • ✅ 2083/2087 portlarını geçici kapatma (opsiyonel)
  • ✅ ClamAV + Maldet ile tam malware taraması
  • ✅ Son 7 gün log toplama
  • ✅ Detaylı renkli rapor + kurtarma özeti
  • ✅ Otomatik düzeltme logu tutma

📦 Kurulum

# 1. Klasörü indir
git clone https://github.com/kullaniciadi/cve-audit.git
cd cve-audit

# 2. Script'i sistem geneline kopyala
sudo cp cve-audit.sh /usr/local/bin/
sudo chmod +x /usr/local/bin/cve-audit.sh

# 3. Gerekli klasörü oluştur
sudo mkdir -p /var/log/cpanel-security

▶️ Kullanım

sudo /usr/local/bin/cve-audit.sh

Script çalışırken size birkaç seçenek soracak (e/h). İsterseniz tamamen otomatik versiyonunu da talep edebilirsiniz.

⚠️ Önemli Uyarılar

  • Bu script root yetkisiyle çalışır.
  • Sunucunuzda önemli yedek alınmadan çalıştırmayın.
  • Port kapatma seçeneğini kullanırsanız, WHM'e erişmek için portları tekrar açmayı unutmayın.
  • Script şifre sıfırlama yapmaz, sadece yönlendirir.
  • ClamAV ve Maldet kurulu değilse malware tarama adımı atlanır.

📋 Gereksinimler

  • cPanel & WHM kurulu sunucu (AlmaLinux / Rocky Linux / CentOS önerilir)
  • Root erişimi
  • İsteğe bağlı: ClamAV + Maldet (daha iyi sonuç için)

📁 Oluşturulan Dosyalar

Script çalıştıktan sonra şu dosyalar oluşur:

Dosya Açıklama
/var/log/cpanel-security/cve-audit-*.log Detaylı tarama raporu
/var/log/cpanel-security/fix-actions-*.log Yapılan düzeltmelerin logu
/var/log/cpanel-security/last7days.log Son 7 gün kritik loglar

🛡️ Script Ne Yapar?

  1. cPanel'i en son sürüme günceller
  2. Resmi cPanel IoC scriptini çalıştırır
  3. Tüm şüpheli session dosyalarını siler
  4. Backdoor dosyalarını temizler
  5. SSH anahtarlarını yedekler
  6. cPanel servislerini yeniden başlatır
  7. Malware taraması yapar
  8. Detaylı rapor oluşturur

📌 Lisans

MIT License - İstediğiniz gibi kullanabilirsiniz.

🤝 Katkıda Bulunmak

Pull request'ler ve issue'lar memnuniyetle karşılanır.

Son Güncelleme: 30 Nisan 2026

Bu script sadece eğitim ve kurtarma amaçlıdır. Kendi sorumluluğunuzda kullanın.

About

30.04.2026 cPanel zero-day açığı fix

Resources

Readme

License

MIT license
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages