Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 2
 

Merhabalar arkadaşlar, bir önceki konumuzda sizlere whm ve ssh üstünden birkaç taktik göstermiştim ama şimdi ki konumuzda önemli sizleri sıkmamak adına 2 part halinde yazdım şimdi ise daha cok mödül & yazilim kurulumu yapicagiz.

Öncellikle gelebilecek ddos ve benzeri saldırılardan kurtulmak için yazilimimizi yükleyelim. Ara sıra kodların arasına #açıklama v.s yazarak yardımcı olucagım sadece kodları yazın # başlayanları yazmayın


# ddos adında bir klosor açmasını istedik

# Belirttigimiz adresten dosyaları sunucumuza aktarmasını istedik

# Son olarakta dosyaları çaliştirmasını istedik ve yazılımımızı kurduk. Şimdi ince ayarlamalarına gelelim

# Belirttigimiz dizinde ki ddos.conf dosyasını düzenleyecegimizi belirttik.

Açılan alanda göreceginiz kodlar arasında

Mevcuttur bu gelen bağlantı sayısını sorgulamaya yarar ve limitlendirir tavsiyem 100 olması ideal.

Bir ip adresinden 10 dakika içerisinde belirleyeceginiz rakam sayısında bağlantı gelirse banlamasını emreder tavsiyem 500 olarak ayarlamanız.



Buraya mail adresinizi yazarsanız banlanilacak ip adreslerinin size yönlendirilmesini kısacası raporunu sunacaktır.


# Evet arkadaşlar ddos saldırılarına karşı kullanıcagımız yazılımı bitirmiş bulunmaktayız.

# Mod Security Kurulumu #

Bu anlatımımızda anlatımını yapmiyacagım sırasıyla komutları girerseniz bir sorun olmadan kurabilirsiniz

En sonunda çaliştir dediginizde mod securitymiz sorunsuz olarak çalişmaya başlar. WHM > Plugins alanındanda mod security'i yönetebilir ince ayarlarını yapabilirsiniz

# Sunucu Bilgileri #

Sunucu bilgilerimiz özeldir. Kernel sürümü, Kapalı fonksiyonlar v.s %10 olarak hacker girişimlerini engelleyebilir oyüzden bu ayara dikkat etmelisiniz.

httpd.conf dosyasını açiyoruz

olarak ayarliyoruz ve ctrl x = y = enter olarak sıralamayi takip edin ve httpd.conf'i kapatin bu sayede sunucu bilgileri gizlenmiş olur.

# CGİ - PERL #

CGİ ve Perl scriptlerinin çaliştirilmaması cok önemlidir günümüzde birçok shell'de cgi veya perl kodlar vardir bu sayede shellerin coğunu engelleyebilir yada fonksiyonlarının çalişmamasını sağlarsiniz

SSH'den

bu sayede bu ayarımızıda bitirmiş oluruz.

# Les Güvenlik Yazılımı #

Les cpanel ile kullanılabilecek bir yazilimdir sunucuya yüklemenizi öneririm

Sırasıyla ssh'den komutlarımızı girelim..

LES ile ne tür komutlar vericegimizi ögrenmek isterseniz

Komutunu çaliştirabilirsiniz son olarak çalişmasını istiyoruz.

ve yazilimimiz tamamen çalişmaya hazırdır.

# Firewall = Güvenlik Duvarı #

Evet şimdi geldik firewall'ımıza sırasıyla ssh'den girelim [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Ayarlarını yapabilmek cok zordur. Ben bile net çözebilmiş değilim whm panelinden en altta plugins kısmında ayarları vardır oraya göz atmanızını öneririm

# TMP Güvenlik #

Sunucuyu geçmeye çalişan hackerların %90 'i tmp klösorünü kullanır çünkü genelde tam yetkili klosor oldugunu bildikleri için..

SSH'den işlemlerimizi takip edelim

ilgili dosyayi açtiktan sonra altına ekliyelim

son olarak tekrar çaliştiriyoruz

ve artık tmp klosorümüz cok daha güvenli bir hale geliyor


Evet son anlatımımıza geldik ve asıl önemli olan yer php.ini ile neler yapabileceginizi sizlere göstericegim [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] lütfen sırasını kaybetmeyin dikkatlice

öncellikle php.ini dosyamızı açiyoruz

Sonrasında altta verdiklerimin açıklamasını yazmicagim bende insanım elim koptu :m08: eğer ki verdigim yazılar sizde on ise belirtildigi gibi on yada off olarak değiştirin :s8:



Evet php.inide yapmamız gereken en önemli değişiklikler bunlardır diğerleri pekde önemli değil boş bir vaktimde evire çevire sizlere göstericegim aslında bunların ne işe yaradıgını size anlatsam agzınız açık kalır [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Alıntı.