İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Sunucunuzda yapabileceğiniz güvenlik ve optimizasyon ayarları (Başlangıç Seviyesi)

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Burada iptables ila yapılmış evet ama sistemde APF yüklü ise sanırım o yapar yoksa iptables yapar diye düşündüm. Ama sonuçta ikisi de ortak çalışan sistemler ve önemli olan Pingleri kapatmak, o komut Pingleri önlüyor. Tabi ayrıntılı bilen arkadaşlar ayrıntılı izah edebilirler.
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
zeusmaster' Alıntı:
beyler httpd.conf daki timeout değerini yüksek tutunca servere apache üzerinden yapılan get ataklarında ve ddoslarda bağlantılar düşmüyo ve kalıyo bundan loadlar 70 80 a varıyo bende

timeout değerini 300 değilde 90 yaptığım zaman ddos saldırısı olunca zaten hemen banlanıyo o ara kurduğu bağlantılar yüzünden en fazla 9 10 a çıkıyo load 1 2 dakika içinde eski haline dönüyo load değerli
Bi komut vardı my.conf 'u açmaya gerek kalmıyordu.

..... > 90 gibi basit bi komuttu, bilen varmı acaba?








Bir de tekrar pingleri açmak istersek

iptables -A INPUT -p ICMP -j REJECT
iptables-save


Bunun tersini yapıcaz, nasıl açıcaz acaba?
 

baldor

0
İyinet Üyesi
Katılım
24 Şubat 2003
Mesajlar
660
Reaction score
0
Konum
Bi Bilsem :)
apf'nin verdiği "Unable to load iptables module (ipt_state), aborting." hatasının çözümü;

pico /etc/apf/conf.apf

ile apf ayar dosyasını açın.

monokern="0"

satırında 0 ı 1 yapın ve kaydedin.

/etc/apf/apf -s

ile apf yi başlatabilirsiniz, hata vermeyecektir. ancak başka bir sorun oluşuyor, ftp de passive moda giriş yapamıyorsunuz haliyle ftp çalışmıyor.

okuduğum birkaç makalede bunun sebebinin egress filtering olduğu yazıyor. onu disable yaptığımızda güya düzeliyormuş bu hata da ama bende düzelmedi.
 

BrUnO

0
İyinet Üyesi
Katılım
4 Ağustos 2006
Mesajlar
0
Reaction score
0
Konum
İstanbul
apf yi dendiği gibi ayarladım ama çalıştırınca şu hataları alıyorum?

Kod:
command not found: line 28:
command not found: line 58:

Ne yapmam gerekiyor
 

baldor

0
İyinet Üyesi
Katılım
24 Şubat 2003
Mesajlar
660
Reaction score
0
Konum
Bi Bilsem :)
ya gerçekten bir salağım yada şanslıyım. apf nin problemini çözmek için nette araştırma yaparken el altta verdiğim adrese geldim. burada ilk satırdaki komut

/etc/init.d/iptables start

idi ve komutu çalıştırdım. 1 önceki mesajımda monokern i 0 yaptım ve apf yi kapatıp açtım. firewall hatasız olarak başladı ve ftp de sorun yok. meğer iptables uygulaması sistem ile birlikte çalışmaya başlamıyormuş. of ya :D

inşallah herkesin probleminin çözümü bu kadar basittir.

Using an iptables Startup Script
 

Uzak444

0
İyinet Üyesi
Katılım
21 Mart 2006
Mesajlar
555
Reaction score
0
sevgili sinan günay ;
bu D) Çift kademede ile root olma (SSH'da) olayını ilk kez deniyorum dediklerini birebir yaptım.
serverin ssh erişimi gitti :)
acaba yazdıkların ne derece doğru ? orda takıldım

ssh ye giriyorum kullanıcı adı ve şifre access denied hatası veriyor şimdi benmi yanlış giriş yaptım senmi yanlış anlattın yada bunu deneyen kuran varmı allahtan boş makinada deneme yapıyorum :)))
 

CyberTurk

0
İyinet Üyesi
Katılım
13 Mayıs 2005
Mesajlar
2,232
Reaction score
4
Konum
istanbul
sevgili hemşerim

ssh a root ile girmeye çalışma başta admin kullanıcınıza yetki verin demiş ya makina da ssh yetkisi olan bu kullanıcı ile login ol daha sonra su ile root olmayı dene
 

Mohti

0
İyinet Üyesi
Katılım
24 Eylül 2006
Mesajlar
455
Reaction score
0
Konum
Zeytin Diyarı..
APF yi kaldirmak isteyenler Şu Şekilde kaldirabilirler.

/etc/init.d/iptables stop
rm -Rfv /etc/apf
rm -fv /etc/cron.daily/fw
chkconfig apf off
rm -fv /etc/init.d/apf

Fakat BFD'yi bulamadim. Bulabilen varsa Yazarsa Sevinirim..
 
L

LifeNIC~

Misafir
rm -Rf /etc/bfd
chkconfig bfd off
reboot

Bu iş görür. Daha uzun komuta ihtiyaç yok :)
 

Mohti

0
İyinet Üyesi
Katılım
24 Eylül 2006
Mesajlar
455
Reaction score
0
Konum
Zeytin Diyarı..
Sunucumda 2 Tane IRC Sunucusu Vardı.
APF + BFD 'yi kurdum.
Sitelere Girebiliyorum Fakat IRC Sunucularına bağlanilamiyor..

Yapilmasi gerekenleri anlatabilirmisiniz?
 
L

LifeNIC~

Misafir
conf dosyalarından IRC ve Radyo portlarını açmanız gerekir.
IRC genelde 6666 - 7000 arası tüm portları (8000 webchat girişi)
Radyolar ise sizin belirlediğiniz portları kullanır.

İyi çalışmalar
 

Uzak444

0
İyinet Üyesi
Katılım
21 Mart 2006
Mesajlar
555
Reaction score
0
Alt kısımdaki yollarda birçok exploit çalışmaktadır ve bir çok exploitin kullandığı komutlar yer alır sağlam hekerlar bu yolları çok severler bu nedenle sunucular için güvenliği sağlanacak bu yollara herzaman chmod ve yetkilendirme uygulayın ve bunlar:

IRC ve Radio barındırılmayan serverlarda:

chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 750 /usr/bin/nc
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 700 /usr/bin/ssh
chmod 700 /usr/bin/telnet
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
------------------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/bin/*g++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1

--------------------------------------------------------------

IRC ve Radio Barındırılan Serverlarda:
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 750 /usr/bin/nc
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 700 /usr/bin/telnet
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
-----------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1
 

Uzak444

0
İyinet Üyesi
Katılım
21 Mart 2006
Mesajlar
555
Reaction score
0
Merhaba,
ZendOptimizeri alt kısımdaki şekilde kurabilirsiniz alt kısımdaki yöntem ile son versiyon kurulmaktadır önerim ve tavsiyem bu yol olup cpanel ve plesk gibi panellerin hazır komutları ile kurulmamasıdır.

Bu yöntem ile kuracağınız zendoptimizer tüm linuxlerde ve tüm linux kontrol panellerinde sorunsuz çalışacaktır.

ilk olarak zend optimizer için http://downloads.zend.com/optimizer/ adresini ziyaret ediyor ve son sürüm zendoptimizeri öğreniyoruz. Şu anda 3.0.1 sürümünde olduğundan bu adres satırlarını buna göre yazıyorum yukardaki siteyi takip ederek son sürümleri görebilirsiniz.

SSH root girişi yaptıktan sonra alt kısımdaki komutları uyguluyoruz.

-------------------------------
wget http://downloads.zend.com/optimizer/3.0.1/ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
-------------------------------
tar -zxvf ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
-------------------------------
cd ZendOptimizer*
-------------------------------
./install.sh
-------------------------------
Karşınıza mavi bir ekran gelecektir tüm sorulara enter ile cevap verip devam ediyoruz.
işlem sonunda kurulum otomatik olarak tamamlanacak ve ssh ekranına geri döneceksiniz.

php -v komutunu girerek alt kısımdaki satırı görebilirsiniz. Bu zend optimizer v3.0.1 sorunsuz kurduğunuzu ve php ile modüle olduğunu göstermektedir.

with Zend Optimizer v3.0.1, Copyright (c) 1998-2006, by Zend Technologies

Not: Zendoptimizer kurulduktan sonra linuxte php.ini dosyanızın yeri değişmektedir ve tüm cpanel serverlarında yolu şu şekilde olmaktadır /usr/local/Zend/etc/php.ini diğer panellerde ise kurulum sonrası locate *.php.ini komutu ile dosyanın yerini bulabilirsiniz.
 

Mohti

0
İyinet Üyesi
Katılım
24 Eylül 2006
Mesajlar
455
Reaction score
0
Konum
Zeytin Diyarı..
Sunucumda APF + BDF Kurulu OLmasina Rağmen AdamLar Yinede Apache'ye saldirabilior..

Geçen geldim SSH dan Top Cektim CPU 80'lere vurmuş..

Neden Engellememiştir sizce bu Saldiriyi?
 

CyberTurk

0
İyinet Üyesi
Katılım
13 Mayıs 2005
Mesajlar
2,232
Reaction score
4
Konum
istanbul
Sunucumda APF + BDF Kurulu OLmasina Rağmen AdamLar Yinede Apache'ye saldirabilior..

Geçen geldim SSH dan Top Cektim CPU 80'lere vurmuş..

Neden Engellememiştir sizce bu Saldiriyi?

engellerkende load artar DDOs u tam olarak engelleyebilen bir yazılım yok. bunun için DC tabanlı donanımsal firewallar kurmak gerekir.

ama yinede daha agresif yazılımsal çözümler deneyebilirsin limitleri azaltmak gibi...
 

EBilisim

0
İyinet Üyesi
Katılım
23 Şubat 2005
Mesajlar
357
Reaction score
0
Sunucumda 2 Tane IRC Sunucusu Vardı.
APF + BFD 'yi kurdum.
Sitelere Girebiliyorum Fakat IRC Sunucularına bağlanilamiyor..

Yapilmasi gerekenleri anlatabilirmisiniz?

Merhaba Mohti Ben AsGTI'nin Arkadaşıyım

Sorularına Cevap Vereyim..

Öncelikle Yapman Gerekenler :

nano /etc/conf.apf

ye girip port listesine IRC'leri Kurarken Açtığın Portları bu listeye eklemek İçeri ve Dışarı Olacak Şekilde. Portları Ekledikten Sonra

service apf restart

yada

/etc/init.d/apf restart

komutlarını yazman yeterli olacaktır..

Diğer Soruna Gelince

APF okey fakat BFD saldırıları engellemez ( ssh brute force denemeleri hariç )

Sana Bir öneri ,

Mod_evasive Kurabilirsen Apache'ye Yapılan Saldırıları Bir Nevi Engellemiş Olacaksın

Kurulumu Bilmiyorsan : http://fastdown.org/blog/mod_evasive-apache-dos-evasive-maneuvers-kurulumu/#more-6

Bu Adresten Yardım Alabilirsin..

Saygılarımla
E-Bilisim.ORG
 

Mohti

0
İyinet Üyesi
Katılım
24 Eylül 2006
Mesajlar
455
Reaction score
0
Konum
Zeytin Diyarı..
EywaLLah ToprağIm saoL..

Fakat Şöyle bir hata veriyor..

-bash: /usr/local/apache/bin/apxs: No such file or directory

Dosyayi bulamiyor..

Kurulumda eksik olan birşey olabilirmi?
 

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
whereis apxs diye aratabilirsin yoksa httpd-devel paketini yüklemelisin
 

EBilisim

0
İyinet Üyesi
Katılım
23 Şubat 2005
Mesajlar
357
Reaction score
0
rica ederim ,

yum install httpd-devel ile yükleyebilirsin galiba
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst