Sunucunuzda yapabileceğiniz güvenlik ve optimizasyon ayarları (Başlangıç Seviyesi)

Merhaba,

Paylasim icin tsk ederim.. Kurulumda galiba bir hata var. yardimci olursaniz sevinirim. baslatma komutunu yazdiktan sonra

/etc/apf/firewall: line 256: /sbin/iptables: No such file or directory
/etc/apf/firewall: line 262: /sbin/iptables: No such file or directory
/etc/apf/firewall: line 263: /sbin/iptables: No such file or directory
/etc/apf/firewall: line 264: /sbin/iptables: No such file or directory


bunlar gibi en az bi 1oo tane yazi geliyo.. birseyleri bulamiyo.. nerde hata acaba?

ve reboot dan sonra kendisi calissin diye komutu yazdiktan sonra

xxx:~/apf-0.9.6-1 # chkconfig --level 2345 apf
apf: unknown service

bu geliyor.. galiba baslatamadim

yardimlerinizi bekliyorum. simdiden tesekkürler.

Makinada iptables kurulu olduğuna emin misin?

CyberTurk' Alıntı:

Makinada iptables kurulu olduğuna emin misin?

Genişletmek için tıkla ...

makina yeni, ben kurmadim, onlarda kurmayagina göre, kurulu degil

nasil kurabilirim?

iptables genelde her linuxta kurulu olarak geliyor ama sende neden gelmemiş acaba ilginç.

http://www.netfilter.org/downloads.html

adresinden indirdikten sonra

tar -xvjf ./iptables-1.*.*.tar.bz2 -C /usr/src

şeklinde arşivi açarsın *.* olan yerlere indirdiğin sürümün versiyon numaralarını yazman gerek. Arşivi açtığında src dizinine otomatik alacaktır.

ardından cd /usr/src/iptables-1.*.* şeklinde dizine girip, kurulumu yapıyorsun.. sırasıyla:

/bin/sh -c make

/bin/sh -c make install

ve bitiyor. Sonra APF'ı deneyebilirsin tekrardan.

ondan önce şunu bir dene yeni bir distro kullanıyorsan mutlaka kernelle birlikte gömülü olarka yada modül olarak geliyor
ln -s /sbin/iptables /usr/sbin/iptables

APF

/etc/apf/firewall: line 264: /sbin/iptables: No such file or directory

Burda ariyo

iptables ise usr/src/iptables-1.3.5

burda. onun icin uyumsuzluk yapiyo galiba.. yine olmadi cünkü

okan23' Alıntı:

ondan önce şunu bir dene yeni bir distro kullanıyorsan mutlaka kernelle birlikte gömülü olarka yada modül olarak geliyor
ln -s /sbin/iptables /usr/sbin/iptables

Genişletmek için tıkla ...

xxx:~ # ln -s /sbin/iptables /usr/sbin/iptables
ln: creating symbolic link `/usr/sbin/iptables' to `/sbin/iptables': File exists

bu geliyo, orda demek olyuo galiba?

şu haliyle çalışıyor olması lazım bird eşunu dene
/etc/apf/internals/internals.conf u aç
IPT="/sbin/iptables" satırına /usr/sbin/iptables yaz
yada whereis iptables yaz neredeyse iptables binary si onun bulunduğu yolu yaz

cok tsk ederim arkdaslar halletim.

simdi tek sorun;
xxx:~ # chkconfig --level 2345 apf on
apf: unknown service
xxx:~ #

bunu tanimiyo

Ben apf kurmayi denedim ama sanki bir yerlerde eksikler var


alster093:~/apf-0.9.6-1 # ./install.sh
Installing APF 0.9.6-1: cp: reguläre Datei â/etc/rc.d/init.d/apfâ kann nicht an gelegt werden: Datei oder Verzeichnis nicht gefunden
apf: unknown service
apf: not a runlevel service
apf: unknown service
Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

Other Details:
Listening TCP ports: 21,25,110,143,993,3306
Listening UDP ports: 33019
Note: These ports are not auto-configured; they are simply presented for infor mation purposes. You must manually configure all port options.

Installing APF 0.9.6-1: cp: reguläre Datei â/etc/rc.d/init.d/apfâ kann nicht an gelegt werden: Datei oder Verzeichnis nicht gefunden

Genişletmek için tıkla ...

YUkaridaki satirda dosya yada file in olustutulamadigini altindada file yada dosyanin bulunamadigini söylüyor bu normalmidir ?

Yukarıdaki yazıyı gördükten sonra, pico /etc/apf/conf.apf komutu ile konfigürasyon dosyasını düzenliyoruz.
USE_DS="0" satırını bulup USE_DS="1" şeklinde değiştiriyoruz. Konfigürasyon dosyasından bu satırları bulup, olduğu gibi değiştirin.

# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,208 3, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
-----------------------------------------------------------------------

# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"

Genişletmek için tıkla ...

Yujaridaki islemleri harfiyen yaptim ve /usr/local/sbin/apf -s dedigimde asagidaki gibi cooookk uzun satirlar olustu yine fiel yada dosyanin yada kaynak olabilir türkcesi bulunamadigini yaziyor...



/etc/apf/firewall: line 205: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 206: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 207: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 208: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 209: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 212: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 213: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 214: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 218: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 219: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/internals/functions.apf: line 387: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 254: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 255: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 256: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 262: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 263: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 264: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
alster093:~/apf-0.9.6-1 #

whereis iptables ın çıktısı nedir yada locate iptables ın

BaRaN' Alıntı:

cok tsk ederim arkdaslar halletim.

simdi tek sorun;
xxx:~ # chkconfig --level 2345 apf on
apf: unknown service
xxx:~ #

bunu tanimiyo

Genişletmek için tıkla ...

/sbin/chkconfig --level 2345 apf on u bir dene
hangi dağıtımı kullanıyorsun

Makinanız VPS'midir ?
İşletim sistemi, kernel sürümü bilgilerinizi yazabilirseniz daha kolay yardımcı olabiliriz.

İyi çalışmalar.

my.conf nerde hala bekliyoruz hani verecektin sinan

zeusmaster' Alıntı:

my.conf nerde hala bekliyoruz hani verecektin sinan

Genişletmek için tıkla ...

Pardon unutulmuş
mySQL 4.x sürümü cPanel kontrol paneli için öncelikle mySQL'i durdurun

service mysql stop


Daha sonra sırasıyla
cd /etc
mv my.cnf eski_my.cnf
wget www.portalservisleri.com/my.cnf

Komutlarını girin ve

service mysql start

Komutu ile mySQL sunucunuzu restart edin.


NOT: sadece 4.x sürümlerde geçerlidir. 5.x sürümlerde sorun yaşarsınız. İşlem yapmadan önce eski cnf dosyanızı "mutlaka" yedekleyin..


Iyi çalışmalar

www.portalservisleri.com/my.cnf adres çalışmıyor. conf içeriğini buraya yazarmısın?

beyler httpd.conf daki timeout değerini yüksek tutunca servere apache üzerinden yapılan get ataklarında ve ddoslarda bağlantılar düşmüyo ve kalıyo bundan loadlar 70 80 a varıyo bende

timeout değerini 300 değilde 90 yaptığım zaman ddos saldırısı olunca zaten hemen banlanıyo o ara kurduğu bağlantılar yüzünden en fazla 9 10 a çıkıyo load 1 2 dakika içinde eski haline dönüyo load değerli

Arkadaşlar bu arada APF ile Servera yapılan Pinglerin hepsini Bloklayabilirsiniz, bunun da ping kaynaklı DOS attackları tamamıyle önleyeceği ortada. Komut şu :

iptables -A INPUT -p ICMP -j REJECT
iptables-save

Kolay gelsin

Seal' Alıntı:

bu arada APF ile Servera yapılan Pinglerin hepsini Bloklayabilirsiniz, bunun da ping kaynaklı DOS attackları tamamıyle önleyeceği ortada. Komut şu :

iptables -A INPUT -p ICMP -j REJECT
iptables-save

Kolay gelsin

Genişletmek için tıkla ...

APF nerede bu komutta?
Sadece iptables ile islem yapilmis.