|
|
LinkBack | Seçenekler | Stil |
26 Eylül 2015, 23:07 | #1 |
Üyelik tarihi: 23 Temmuz 2015
Mesajlar: 129 WEB Sitesi: * IRC Sunucusu: * İlgi Alanı: Alınan Beğeni: 16 |
Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 2
Merhabalar arkadaşlar, bir önceki konumuzda sizlere whm ve ssh üstünden birkaç taktik göstermiştim ama şimdi ki konumuzda önemli sizleri sıkmamak adına 2 part halinde yazdım şimdi ise daha cok mödül & yazilim kurulumu yapicagiz.
Öncellikle gelebilecek ddos ve benzeri saldırılardan kurtulmak için yazilimimizi yükleyelim. Ara sıra kodların arasına #açıklama v.s yazarak yardımcı olucagım sadece kodları yazın # başlayanları yazmayın # DDos ve Benzeri Saldırılardan Kurtulmak # # ddos adında bir klosor açmasını istedik # Belirttigimiz adresten dosyaları sunucumuza aktarmasını istedik # Son olarakta dosyaları çaliştirmasını istedik ve yazılımımızı kurduk. Şimdi ince ayarlamalarına gelelim # Belirttigimiz dizinde ki ddos.conf dosyasını düzenleyecegimizi belirttik. Açılan alanda göreceginiz kodlar arasında Kod:
NO_OF_CONNECTIONS= Kod:
BAN_PERIOD= Buraya mail adresinizi yazarsanız banlanilacak ip adreslerinin size yönlendirilmesini kısacası raporunu sunacaktır. # Evet arkadaşlar ddos saldırılarına karşı kullanıcagımız yazılımı bitirmiş bulunmaktayız. # Mod Security Kurulumu # Bu anlatımımızda anlatımını yapmiyacagım sırasıyla komutları girerseniz bir sorun olmadan kurabilirsiniz Kod:
rm -rf cmc.tgz wget http://configserver.com/free/cmc.tgz tar -xzf cmc.tgz cd cmc sh install.sh # Sunucu Bilgileri # Sunucu bilgilerimiz özeldir. Kernel sürümü, Kapalı fonksiyonlar v.s %10 olarak hacker girişimlerini engelleyebilir oyüzden bu ayara dikkat etmelisiniz. httpd.conf dosyasını açiyoruz Kod:
/usr/local/apache/conf/httpd.conf olarak ayarliyoruz ve ctrl x = y = enter olarak sıralamayi takip edin ve httpd.conf'i kapatin bu sayede sunucu bilgileri gizlenmiş olur. # CGİ - PERL # CGİ ve Perl scriptlerinin çaliştirilmaması cok önemlidir günümüzde birçok shell'de cgi veya perl kodlar vardir bu sayede shellerin coğunu engelleyebilir yada fonksiyonlarının çalişmamasını sağlarsiniz SSH'den bu sayede bu ayarımızıda bitirmiş oluruz. # Les Güvenlik Yazılımı # Les cpanel ile kullanılabilecek bir yazilimdir sunucuya yüklemenizi öneririm Sırasıyla ssh'den komutlarımızı girelim.. Kod:
cd /usr/local/src wget http://www.r-fx.ca/downloads/les-current.tar.gz tar -zxvf les-current.tar.gz cd les-0.* ./install.sh rm -Rf /usr/local/src/les* Kod:
/usr/local/sbin/les Kod:
/usr/local/sbin/les -ea # Firewall = Güvenlik Duvarı # Evet şimdi geldik firewall'ımıza sırasıyla ssh'den girelim Kod:
rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh # TMP Güvenlik # Sunucuyu geçmeye çalişan hackerların %90 'i tmp klösorünü kullanır çünkü genelde tam yetkili klosor oldugunu bildikleri için.. SSH'den işlemlerimizi takip edelim Kod:
nano /etc/fstab Kod:
mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw Kod:
mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp # PHP.İNİ Güvenlik Yamaları # Evet son anlatımımıza geldik ve asıl önemli olan yer php.ini ile neler yapabileceginizi sizlere göstericegim lütfen sırasını kaybetmeyin dikkatlice öncellikle php.ini dosyamızı açiyoruz Kod:
nano /usr/local/lib/php.ini Evet php.inide yapmamız gereken en önemli değişiklikler bunlardır diğerleri pekde önemli değil boş bir vaktimde evire çevire sizlere göstericegim aslında bunların ne işe yaradıgını size anlatsam agzınız açık kalır Alıntı. |
Alıntı
|
Etiketler |
bölüm, çalışmaları, centos, güvenlik, linux, makine, optimizasyon |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
Seçenekler | |
Stil | |
|
|
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Linux Makine Tcl Hatası Yardım Lütfen | PoLiCeS | Eggdrop, BNC ve Socket Botlar | 3 | 17 Nisan 2017 21:00 |
Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 1 | Anti | GNU - Linux - UNIX | 0 | 26 Eylül 2015 23:06 |
Güvenlik açığını bulma - Sitelerde Güvenlik Açığı Bulma | miSy | Güvenlik Açıkları | 0 | 08 Eylül 2015 12:53 |
Centos 6 Selinux Kapatma | Anti | GNU - Linux - UNIX | 0 | 17 Ağustos 2015 03:05 |
Sigmund Freud Felsefesi ve Çalışmaları | Violent | İslamiyet | 1 | 23 Şubat 2015 13:28 |