chat ege.net

Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | PART 2

ynR

Üyeliği durduruldu
Katılım
24 Tem 2014
Mesajlar
505
Konum
Samsun
Merhabalar arkadaşlar, bir önceki konumuzda sizlere whm ve ssh üstünden birkaç taktik göstermiştim ama şimdi ki konumuzda önemli sizleri sıkmamak adına 2 part halinde yazdım şimdi ise daha cok mödül & yazilim kurulumu yapicagiz.

Öncellikle gelebilecek ddos ve benzeri saldırılardan kurtulmak için yazilimimizi yükleyelim. Ara sıra kodların arasına #açıklama v.s yazarak yardımcı olucagım sadece kodları yazın # başlayanları yazmayın

# DDos ve Benzeri Saldırılardan Kurtulmak #

PHP:
mkdir ddos
# ddos adında bir klosor açmasını istedik

PHP:
wget http://www.inetbase.com/scripts/ddos/install.sh
# Belirttigimiz adresten dosyaları sunucumuza aktarmasını istedik

PHP:
sh install.sh
# Son olarakta dosyaları çaliştirmasını istedik ve yazılımımızı kurduk. Şimdi ince ayarlamalarına gelelim

PHP:
nano /usr/local/ddos/ddos.conf
# Belirttigimiz dizinde ki ddos.conf dosyasını düzenleyecegimizi belirttik.

Açılan alanda göreceginiz kodlar arasında

Kod:
NO_OF_CONNECTIONS=
Mevcuttur bu gelen bağlantı sayısını sorgulamaya yarar ve limitlendirir tavsiyem 100 olması ideal.

Kod:
BAN_PERIOD=
Bir ip adresinden 10 dakika içerisinde belirleyeceginiz rakam sayısında bağlantı gelirse banlamasını emreder tavsiyem 500 olarak ayarlamanız.

Buraya mail adresinizi yazarsanız banlanilacak ip adreslerinin size yönlendirilmesini kısacası raporunu sunacaktır.


# Evet arkadaşlar ddos saldırılarına karşı kullanıcagımız yazılımı bitirmiş bulunmaktayız.

# Mod Security Kurulumu #

Bu anlatımımızda anlatımını yapmiyacagım sırasıyla komutları girerseniz bir sorun olmadan kurabilirsiniz

Kod:
rm -rf cmc.tgz
wget http://configserver.com/free/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh install.sh
En sonunda çaliştir dediginizde mod securitymiz sorunsuz olarak çalişmaya başlar. WHM > Plugins alanındanda mod security'i yönetebilir ince ayarlarını yapabilirsiniz

# Sunucu Bilgileri #

Sunucu bilgilerimiz özeldir. Kernel sürümü, Kapalı fonksiyonlar v.s %10 olarak heker girişimlerini engelleyebilir oyüzden bu ayara dikkat etmelisiniz.

httpd.conf dosyasını açiyoruz

Kod:
/usr/local/apache/conf/httpd.conf
PHP:
ServerSignature Off
ServerTokens Prod
olarak ayarliyoruz ve ctrl x = y = enter olarak sıralamayi takip edin ve httpd.conf'i kapatin bu sayede sunucu bilgileri gizlenmiş olur.

# CGİ - PERL #

CGİ ve Perl scriptlerinin çaliştirilmaması cok önemlidir günümüzde birçok shell'de cgi veya perl kodlar vardir bu sayede shellerin coğunu engelleyebilir yada fonksiyonlarının çalişmamasını sağlarsiniz

SSH'den

PHP:
chmod 700 /usr/bin/perl
bu sayede bu ayarımızıda bitirmiş oluruz.

# Les Güvenlik Yazılımı #

Les cpanel ile kullanılabilecek bir yazilimdir sunucuya yüklemenizi öneririm

Sırasıyla ssh'den komutlarımızı girelim..

Kod:
cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*

LES ile ne tür komutlar vericegimizi ögrenmek isterseniz

Kod:
/usr/local/sbin/les
Komutunu çaliştirabilirsiniz son olarak çalişmasını istiyoruz.

Kod:
/usr/local/sbin/les -ea
ve yazilimimiz tamamen çalişmaya hazırdır.

# Firewall = Güvenlik Duvarı #

Evet şimdi geldik firewall'ımıza sırasıyla ssh'den girelim :)

Kod:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Ayarlarını yapabilmek cok zordur. Ben bile net çözebilmiş değilim whm panelinden en altta plugins kısmında ayarları vardır oraya göz atmanızını öneririm

# TMP Güvenlik #

Sunucuyu geçmeye çalişan hekerların %90 'i tmp klösorünü kullanır çünkü genelde tam yetkili klosor oldugunu bildikleri için..

SSH'den işlemlerimizi takip edelim

Kod:
nano /etc/fstab
ilgili dosyayi açtiktan sonra altına ekliyelim

Kod:
mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp
mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw
son olarak tekrar çaliştiriyoruz

Kod:
mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp
ve artık tmp klosorümüz cok daha güvenli bir hale geliyor

# PHP.İNİ Güvenlik Yamaları #

Evet son anlatımımıza geldik ve asıl önemli olan yer php.ini ile neler yapabileceginizi sizlere göstericegim :) lütfen sırasını kaybetmeyin dikkatlice

öncellikle php.ini dosyamızı açiyoruz

Kod:
nano /usr/local/lib/php.ini
Sonrasında altta verdiklerimin açıklamasını yazmicagim bende insanım elim koptu :m08: eğer ki verdigim yazılar sizde on ise belirtildigi gibi on yada off olarak değiştirin :s8:

register_globals = off
allow_url_fopen = off
allow_url_include = off
display_errors = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off
expose_php = Off
html_errors = off
Evet php.inide yapmamız gereken en önemli değişiklikler bunlardır diğerleri pekde önemli değil boş bir vaktimde evire çevire sizlere göstericegim aslında bunların ne işe yaradıgını size anlatsam agzınız açık kalır :)


Evet arkadaşlar part 2'de bittirmiş

# Saygılar Sevgiler S4curity34
 

ynR

Üyeliği durduruldu
Katılım
24 Tem 2014
Mesajlar
505
Konum
Samsun
Bu konu S4cuRıTy EneMy tarafınca yazilmiştir + Özelden yolladıgım kaynagı eklersen bir sorun olmaz
 

Simurg

Profesyonel
Katılım
30 Nis 2013
Mesajlar
156
Yaş
24
Bu konu S4cuRıTy EneMy tarafınca yazilmiştir + Özelden yolladıgım kaynagı eklersen bir sorun olmaz
teşekkur ederim ilerde bir projem varda server kurulum güvenlik pvp oyun kurulumuyla ilgili onun için istedim şuan aktif olmadığı için daha araştırma aşamasındayım
 
Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur. iyinet.com sayfalarında yer alan yazı, görsel ve linklerle ilgili hukuki şikayetleriniz için Buradan iletişime geçmeniz durumunda, ilgili kanunlar ve yönetmelikler çerçevesinde en geç 7 gün içerisinde iyinet yönetimince tarafınıza dönüş sağlanacaktır. Betcup Artemisbet
Üst