lookjapan.COM - IRC ve mIRC dünyasının forumu! - Tekil Mesaj gösterimi - Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları

Anti · 26 Eylül 2015, 23:07

Merhabalar arkadaşlar, bir önceki konumuzda sizlere whm ve ssh üstünden birkaç taktik göstermiştim ama şimdi ki konumuzda önemli sizleri sıkmamak adına 2 part halinde yazdım şimdi ise daha cok mödül & yazilim kurulumu yapicagiz.

Öncellikle gelebilecek ddos ve benzeri saldırılardan kurtulmak için yazilimimizi yükleyelim. Ara sıra kodların arasına #açıklama v.s yazarak yardımcı olucagım sadece kodları yazın # başlayanları yazmayın

# DDos ve Benzeri Saldırılardan Kurtulmak #

PHP- Kodu:


  
   
mkdir ddos

# ddos adında bir klosor açmasını istedik

PHP- Kodu:


  
   
wget http://www.inetbase.com/scripts/ddos/install.sh

# Belirttigimiz adresten dosyaları sunucumuza aktarmasını istedik

PHP- Kodu:


  
   
sh install.sh

# Son olarakta dosyaları çaliştirmasını istedik ve yazılımımızı kurduk. Şimdi ince ayarlamalarına gelelim

PHP- Kodu:


  
   
nano /usr/local/ddos/ddos.conf

# Belirttigimiz dizinde ki ddos.conf dosyasını düzenleyecegimizi belirttik.

Açılan alanda göreceginiz kodlar arasında

Kod:

NO_OF_CONNECTIONS=

Mevcuttur bu gelen bağlantı sayısını sorgulamaya yarar ve limitlendirir tavsiyem 100 olması ideal.

Kod:

BAN_PERIOD=

Bir ip adresinden 10 dakika içerisinde belirleyeceginiz rakam sayısında bağlantı gelirse banlamasını emreder tavsiyem 500 olarak ayarlamanız.

Buraya mail adresinizi yazarsanız banlanilacak ip adreslerinin size yönlendirilmesini kısacası raporunu sunacaktır.

# Evet arkadaşlar ddos saldırılarına karşı kullanıcagımız yazılımı bitirmiş bulunmaktayız.

# Mod Security Kurulumu #

Bu anlatımımızda anlatımını yapmiyacagım sırasıyla komutları girerseniz bir sorun olmadan kurabilirsiniz

Kod:

rm -rf cmc.tgz
wget http://configserver.com/free/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh install.sh

En sonunda çaliştir dediginizde mod securitymiz sorunsuz olarak çalişmaya başlar. WHM > Plugins alanındanda mod security'i yönetebilir ince ayarlarını yapabilirsiniz

# Sunucu Bilgileri #

Sunucu bilgilerimiz özeldir. Kernel sürümü, Kapalı fonksiyonlar v.s %10 olarak hacker girişimlerini engelleyebilir oyüzden bu ayara dikkat etmelisiniz.

httpd.conf dosyasını açiyoruz

Kod:

/usr/local/apache/conf/httpd.conf

PHP- Kodu:


  
   
ServerSignature Off
ServerTokens Prod

olarak ayarliyoruz ve ctrl x = y = enter olarak sıralamayi takip edin ve httpd.conf'i kapatin bu sayede sunucu bilgileri gizlenmiş olur.

# CGİ - PERL #

CGİ ve Perl scriptlerinin çaliştirilmaması cok önemlidir günümüzde birçok shell'de cgi veya perl kodlar vardir bu sayede shellerin coğunu engelleyebilir yada fonksiyonlarının çalişmamasını sağlarsiniz

SSH'den

PHP- Kodu:


  
   
chmod 700 /usr/bin/perl

bu sayede bu ayarımızıda bitirmiş oluruz.

# Les Güvenlik Yazılımı #

Les cpanel ile kullanılabilecek bir yazilimdir sunucuya yüklemenizi öneririm

Sırasıyla ssh'den komutlarımızı girelim..

Kod:

cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*

LES ile ne tür komutlar vericegimizi ögrenmek isterseniz

Kod:

/usr/local/sbin/les

Komutunu çaliştirabilirsiniz son olarak çalişmasını istiyoruz.

Kod:

/usr/local/sbin/les -ea

ve yazilimimiz tamamen çalişmaya hazırdır.

# Firewall = Güvenlik Duvarı #

Evet şimdi geldik firewall'ımıza sırasıyla ssh'den girelim

Kod:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Ayarlarını yapabilmek cok zordur. Ben bile net çözebilmiş değilim whm panelinden en altta plugins kısmında ayarları vardır oraya göz atmanızını öneririm

# TMP Güvenlik #

Sunucuyu geçmeye çalişan hackerların %90 'i tmp klösorünü kullanır çünkü genelde tam yetkili klosor oldugunu bildikleri için..

SSH'den işlemlerimizi takip edelim

Kod:

nano /etc/fstab

ilgili dosyayi açtiktan sonra altına ekliyelim

Kod:

mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp
mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw

son olarak tekrar çaliştiriyoruz

Kod:

mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp

ve artık tmp klosorümüz cok daha güvenli bir hale geliyor

# PHP.İNİ Güvenlik Yamaları #

Evet son anlatımımıza geldik ve asıl önemli olan yer php.ini ile neler yapabileceginizi sizlere göstericegim

lütfen sırasını kaybetmeyin dikkatlice

öncellikle php.ini dosyamızı açiyoruz

Kod:

nano /usr/local/lib/php.ini

Sonrasında altta verdiklerimin açıklamasını yazmicagim bende insanım elim koptu :m08: eğer ki verdigim yazılar sizde on ise belirtildigi gibi on yada off olarak değiştirin :s8:

Evet php.inide yapmamız gereken en önemli değişiklikler bunlardır diğerleri pekde önemli değil boş bir vaktimde evire çevire sizlere göstericegim aslında bunların ne işe yaradıgını size anlatsam agzınız açık kalır

Alıntı.

26 Eylül 2015, 23:07	#1
Anti Üyelik tarihi: 23 Temmuz 2015 Mesajlar: 129 WEB Sitesi: * IRC Sunucusu: * İlgi Alanı: Alınan Beğeni: 16	Linux Centos \| Makine Güvenlik ve Optimizasyon Çalışmaları \| Bölüm 2 Merhabalar arkadaşlar, bir önceki konumuzda sizlere whm ve ssh üstünden birkaç taktik göstermiştim ama şimdi ki konumuzda önemli sizleri sıkmamak adına 2 part halinde yazdım şimdi ise daha cok mödül & yazilim kurulumu yapicagiz. Öncellikle gelebilecek ddos ve benzeri saldırılardan kurtulmak için yazilimimizi yükleyelim. Ara sıra kodların arasına #açıklama v.s yazarak yardımcı olucagım sadece kodları yazın # başlayanları yazmayın # DDos ve Benzeri Saldırılardan Kurtulmak # PHP- Kodu: `mkdir ddos` # ddos adında bir klosor açmasını istedik PHP- Kodu: `wget http://www.inetbase.com/scripts/ddos/install.sh` # Belirttigimiz adresten dosyaları sunucumuza aktarmasını istedik PHP- Kodu: `sh install.sh` # Son olarakta dosyaları çaliştirmasını istedik ve yazılımımızı kurduk. Şimdi ince ayarlamalarına gelelim PHP- Kodu: `nano /usr/local/ddos/ddos.conf` # Belirttigimiz dizinde ki ddos.conf dosyasını düzenleyecegimizi belirttik. Açılan alanda göreceginiz kodlar arasında Kod: NO_OF_CONNECTIONS= Mevcuttur bu gelen bağlantı sayısını sorgulamaya yarar ve limitlendirir tavsiyem 100 olması ideal. Kod: BAN_PERIOD= Bir ip adresinden 10 dakika içerisinde belirleyeceginiz rakam sayısında bağlantı gelirse banlamasını emreder tavsiyem 500 olarak ayarlamanız. Buraya mail adresinizi yazarsanız banlanilacak ip adreslerinin size yönlendirilmesini kısacası raporunu sunacaktır. # Evet arkadaşlar ddos saldırılarına karşı kullanıcagımız yazılımı bitirmiş bulunmaktayız. # Mod Security Kurulumu # Bu anlatımımızda anlatımını yapmiyacagım sırasıyla komutları girerseniz bir sorun olmadan kurabilirsiniz Kod: rm -rf cmc.tgz wget http://configserver.com/free/cmc.tgz tar -xzf cmc.tgz cd cmc sh install.sh En sonunda çaliştir dediginizde mod securitymiz sorunsuz olarak çalişmaya başlar. WHM > Plugins alanındanda mod security'i yönetebilir ince ayarlarını yapabilirsiniz # Sunucu Bilgileri # Sunucu bilgilerimiz özeldir. Kernel sürümü, Kapalı fonksiyonlar v.s %10 olarak hacker girişimlerini engelleyebilir oyüzden bu ayara dikkat etmelisiniz. httpd.conf dosyasını açiyoruz Kod: /usr/local/apache/conf/httpd.conf PHP- Kodu: `ServerSignature Off ServerTokens Prod` olarak ayarliyoruz ve ctrl x = y = enter olarak sıralamayi takip edin ve httpd.conf'i kapatin bu sayede sunucu bilgileri gizlenmiş olur. # CGİ - PERL # CGİ ve Perl scriptlerinin çaliştirilmaması cok önemlidir günümüzde birçok shell'de cgi veya perl kodlar vardir bu sayede shellerin coğunu engelleyebilir yada fonksiyonlarının çalişmamasını sağlarsiniz SSH'den PHP- Kodu: `chmod 700 /usr/bin/perl` bu sayede bu ayarımızıda bitirmiş oluruz. # Les Güvenlik Yazılımı # Les cpanel ile kullanılabilecek bir yazilimdir sunucuya yüklemenizi öneririm Sırasıyla ssh'den komutlarımızı girelim.. Kod: cd /usr/local/src wget http://www.r-fx.ca/downloads/les-current.tar.gz tar -zxvf les-current.tar.gz cd les-0.* ./install.sh rm -Rf /usr/local/src/les* LES ile ne tür komutlar vericegimizi ögrenmek isterseniz Kod: /usr/local/sbin/les Komutunu çaliştirabilirsiniz son olarak çalişmasını istiyoruz. Kod: /usr/local/sbin/les -ea ve yazilimimiz tamamen çalişmaya hazırdır. # Firewall = Güvenlik Duvarı # Evet şimdi geldik firewall'ımıza sırasıyla ssh'den girelim Kod: rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh Ayarlarını yapabilmek cok zordur. Ben bile net çözebilmiş değilim whm panelinden en altta plugins kısmında ayarları vardır oraya göz atmanızını öneririm # TMP Güvenlik # Sunucuyu geçmeye çalişan hackerların %90 'i tmp klösorünü kullanır çünkü genelde tam yetkili klosor oldugunu bildikleri için.. SSH'den işlemlerimizi takip edelim Kod: nano /etc/fstab ilgili dosyayi açtiktan sonra altına ekliyelim Kod: mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw son olarak tekrar çaliştiriyoruz Kod: mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp ve artık tmp klosorümüz cok daha güvenli bir hale geliyor # PHP.İNİ Güvenlik Yamaları # Evet son anlatımımıza geldik ve asıl önemli olan yer php.ini ile neler yapabileceginizi sizlere göstericegim lütfen sırasını kaybetmeyin dikkatlice öncellikle php.ini dosyamızı açiyoruz Kod: nano /usr/local/lib/php.ini Sonrasında altta verdiklerimin açıklamasını yazmicagim bende insanım elim koptu :m08: eğer ki verdigim yazılar sizde on ise belirtildigi gibi on yada off olarak değiştirin :s8: Evet php.inide yapmamız gereken en önemli değişiklikler bunlardır diğerleri pekde önemli değil boş bir vaktimde evire çevire sizlere göstericegim aslında bunların ne işe yaradıgını size anlatsam agzınız açık kalır Alıntı.
	Alıntı