lookjapan.COM - IRC ve mIRC dünyasının forumu!   buy vps


  lookjapan.COM - IRC ve mIRC dünyasının forumu! IF - Teknoloji GNU - Linux - UNIX


Etiketlenen üyelerin listesi

Yeni Konu   Cevap Yaz

 
LinkBack Seçenekler Stil
Alt 26 Eylül 2015, 23:07   #1
 
Anti - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: 23 Temmuz 2015
Mesajlar: 129
WEB Sitesi: *
IRC Sunucusu: *
İlgi Alanı:
Alınan Beğeni: 16
Standart Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 2

Merhabalar arkadaşlar, bir önceki konumuzda sizlere whm ve ssh üstünden birkaç taktik göstermiştim ama şimdi ki konumuzda önemli sizleri sıkmamak adına 2 part halinde yazdım şimdi ise daha cok mödül & yazilim kurulumu yapicagiz.

Öncellikle gelebilecek ddos ve benzeri saldırılardan kurtulmak için yazilimimizi yükleyelim. Ara sıra kodların arasına #açıklama v.s yazarak yardımcı olucagım sadece kodları yazın # başlayanları yazmayın

# DDos ve Benzeri Saldırılardan Kurtulmak #

PHP- Kodu: 
mkdir ddos 

# ddos adında bir klosor açmasını istedik

PHP- Kodu: 
wget http://www.inetbase.com/scripts/ddos/install.sh 

# Belirttigimiz adresten dosyaları sunucumuza aktarmasını istedik

PHP- Kodu: 
sh install.sh 

# Son olarakta dosyaları çaliştirmasını istedik ve yazılımımızı kurduk. Şimdi ince ayarlamalarına gelelim

PHP- Kodu: 
nano /usr/local/ddos/ddos.conf 

# Belirttigimiz dizinde ki ddos.conf dosyasını düzenleyecegimizi belirttik.

Açılan alanda göreceginiz kodlar arasında

Kod:
NO_OF_CONNECTIONS=
Mevcuttur bu gelen bağlantı sayısını sorgulamaya yarar ve limitlendirir tavsiyem 100 olması ideal.

Kod:
BAN_PERIOD=
Bir ip adresinden 10 dakika içerisinde belirleyeceginiz rakam sayısında bağlantı gelirse banlamasını emreder tavsiyem 500 olarak ayarlamanız.



Buraya mail adresinizi yazarsanız banlanilacak ip adreslerinin size yönlendirilmesini kısacası raporunu sunacaktır.


# Evet arkadaşlar ddos saldırılarına karşı kullanıcagımız yazılımı bitirmiş bulunmaktayız.

# Mod Security Kurulumu #


Bu anlatımımızda anlatımını yapmiyacagım sırasıyla komutları girerseniz bir sorun olmadan kurabilirsiniz

Kod:
rm -rf cmc.tgz
wget http://configserver.com/free/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh install.sh
En sonunda çaliştir dediginizde mod securitymiz sorunsuz olarak çalişmaya başlar. WHM > Plugins alanındanda mod security'i yönetebilir ince ayarlarını yapabilirsiniz

# Sunucu Bilgileri #


Sunucu bilgilerimiz özeldir. Kernel sürümü, Kapalı fonksiyonlar v.s %10 olarak hacker girişimlerini engelleyebilir oyüzden bu ayara dikkat etmelisiniz.

httpd.conf dosyasını açiyoruz

Kod:
/usr/local/apache/conf/httpd.conf
PHP- Kodu: 
ServerSignature Off
ServerTokens Prod 

olarak ayarliyoruz ve ctrl x = y = enter olarak sıralamayi takip edin ve httpd.conf'i kapatin bu sayede sunucu bilgileri gizlenmiş olur.

# CGİ - PERL #


CGİ ve Perl scriptlerinin çaliştirilmaması cok önemlidir günümüzde birçok shell'de cgi veya perl kodlar vardir bu sayede shellerin coğunu engelleyebilir yada fonksiyonlarının çalişmamasını sağlarsiniz

SSH'den

PHP- Kodu: 
chmod 700 /usr/bin/perl 

bu sayede bu ayarımızıda bitirmiş oluruz.

# Les Güvenlik Yazılımı #


Les cpanel ile kullanılabilecek bir yazilimdir sunucuya yüklemenizi öneririm

Sırasıyla ssh'den komutlarımızı girelim..

Kod:
cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*
LES ile ne tür komutlar vericegimizi ögrenmek isterseniz

Kod:
/usr/local/sbin/les
Komutunu çaliştirabilirsiniz son olarak çalişmasını istiyoruz.

Kod:
/usr/local/sbin/les -ea
ve yazilimimiz tamamen çalişmaya hazırdır.

# Firewall = Güvenlik Duvarı #


Evet şimdi geldik firewall'ımıza sırasıyla ssh'den girelim

Kod:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Ayarlarını yapabilmek cok zordur. Ben bile net çözebilmiş değilim whm panelinden en altta plugins kısmında ayarları vardır oraya göz atmanızını öneririm

# TMP Güvenlik #

Sunucuyu geçmeye çalişan hackerların %90 'i tmp klösorünü kullanır çünkü genelde tam yetkili klosor oldugunu bildikleri için..

SSH'den işlemlerimizi takip edelim

Kod:
nano /etc/fstab
ilgili dosyayi açtiktan sonra altına ekliyelim

Kod:
mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp
mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw
son olarak tekrar çaliştiriyoruz

Kod:
mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp
ve artık tmp klosorümüz cok daha güvenli bir hale geliyor

# PHP.İNİ Güvenlik Yamaları #

Evet son anlatımımıza geldik ve asıl önemli olan yer php.ini ile neler yapabileceginizi sizlere göstericegim lütfen sırasını kaybetmeyin dikkatlice

öncellikle php.ini dosyamızı açiyoruz

Kod:
nano /usr/local/lib/php.ini
Sonrasında altta verdiklerimin açıklamasını yazmicagim bende insanım elim koptu :m08: eğer ki verdigim yazılar sizde on ise belirtildigi gibi on yada off olarak değiştirin :s8:



Evet php.inide yapmamız gereken en önemli değişiklikler bunlardır diğerleri pekde önemli değil boş bir vaktimde evire çevire sizlere göstericegim aslında bunların ne işe yaradıgını size anlatsam agzınız açık kalır

Alıntı.
 Anti isimli Üye şimdilik offline konumundadır   Alıntı

Yeni Konu   Cevap Yaz

Etiketler
bölüm, çalışmaları, centos, güvenlik, linux, makine, optimizasyon


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Linux Makine Tcl Hatası Yardım Lütfen PoLiCeS Eggdrop, BNC ve Socket Botlar 3 17 Nisan 2017 21:00
Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 1 Anti GNU - Linux - UNIX 0 26 Eylül 2015 23:06
Güvenlik açığını bulma - Sitelerde Güvenlik Açığı Bulma miSy Güvenlik Açıkları 0 08 Eylül 2015 12:53
Centos 6 Selinux Kapatma Anti GNU - Linux - UNIX 0 17 Ağustos 2015 03:05
Sigmund Freud Felsefesi ve Çalışmaları Violent İslamiyet 1 23 Şubat 2015 13:28

web hosting web hosting
 buy vds
 vps buy

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.