Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 2
Merhabalar arkadaşlar, bir önceki konumuzda sizlere whm ve ssh üstünden birkaç taktik göstermiştim ama şimdi ki konumuzda önemli sizleri sıkmamak adına 2 part halinde yazdım şimdi ise daha cok mödül & yazilim kurulumu yapicagiz.
Öncellikle gelebilecek ddos ve benzeri saldırılardan kurtulmak için yazilimimizi yükleyelim. Ara sıra kodların arasına #açıklama v.s yazarak yardımcı olucagım sadece kodları yazın # başlayanları yazmayın # DDos ve Benzeri Saldırılardan Kurtulmak # PHP- Kodu:
PHP- Kodu:
PHP- Kodu:
PHP- Kodu:
Açılan alanda göreceginiz kodlar arasında Kod:
NO_OF_CONNECTIONS= Kod:
BAN_PERIOD= Buraya mail adresinizi yazarsanız banlanilacak ip adreslerinin size yönlendirilmesini kısacası raporunu sunacaktır. # Evet arkadaşlar ddos saldırılarına karşı kullanıcagımız yazılımı bitirmiş bulunmaktayız. # Mod Security Kurulumu # Bu anlatımımızda anlatımını yapmiyacagım sırasıyla komutları girerseniz bir sorun olmadan kurabilirsiniz Kod:
rm -rf cmc.tgz # Sunucu Bilgileri # Sunucu bilgilerimiz özeldir. Kernel sürümü, Kapalı fonksiyonlar v.s %10 olarak hacker girişimlerini engelleyebilir oyüzden bu ayara dikkat etmelisiniz. httpd.conf dosyasını açiyoruz Kod:
/usr/local/apache/conf/httpd.conf PHP- Kodu:
# CGİ - PERL # CGİ ve Perl scriptlerinin çaliştirilmaması cok önemlidir günümüzde birçok shell'de cgi veya perl kodlar vardir bu sayede shellerin coğunu engelleyebilir yada fonksiyonlarının çalişmamasını sağlarsiniz SSH'den PHP- Kodu:
# Les Güvenlik Yazılımı # Les cpanel ile kullanılabilecek bir yazilimdir sunucuya yüklemenizi öneririm Sırasıyla ssh'den komutlarımızı girelim.. Kod:
cd /usr/local/src Kod:
/usr/local/sbin/les Kod:
/usr/local/sbin/les -ea # Firewall = Güvenlik Duvarı # Evet şimdi geldik firewall'ımıza sırasıyla ssh'den girelim [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Kod:
rm -fv csf.tgz # TMP Güvenlik # Sunucuyu geçmeye çalişan hackerların %90 'i tmp klösorünü kullanır çünkü genelde tam yetkili klosor oldugunu bildikleri için.. SSH'den işlemlerimizi takip edelim Kod:
nano /etc/fstab Kod:
mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp Kod:
mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp # PHP.İNİ Güvenlik Yamaları # Evet son anlatımımıza geldik ve asıl önemli olan yer php.ini ile neler yapabileceginizi sizlere göstericegim [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] lütfen sırasını kaybetmeyin dikkatlice öncellikle php.ini dosyamızı açiyoruz Kod:
nano /usr/local/lib/php.ini Evet php.inide yapmamız gereken en önemli değişiklikler bunlardır diğerleri pekde önemli değil boş bir vaktimde evire çevire sizlere göstericegim aslında bunların ne işe yaradıgını size anlatsam agzınız açık kalır [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Alıntı. |
All times are GMT +3. The time now is 06:52. |
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.