Burada iptables ila yapılmış evet ama sistemde APF yüklü ise sanırım o yapar yoksa iptables yapar diye düşündüm. Ama sonuçta ikisi de ortak çalışan sistemler ve önemli olan Pingleri kapatmak, o komut Pingleri önlüyor. Tabi ayrıntılı bilen arkadaşlar ayrıntılı izah edebilirler.
|
|
Sunucunuzda yapabileceğiniz güvenlik ve optimizasyon ayarları (Başlangıç Seviyesi)
Bi komut vardı my.conf 'u açmaya gerek kalmıyordu.zeusmaster' Alıntı:
..... > 90 gibi basit bi komuttu, bilen varmı acaba?
Bir de tekrar pingleri açmak istersek
iptables -A INPUT -p ICMP -j REJECT
iptables-save
Bunun tersini yapıcaz, nasıl açıcaz acaba?
apf'nin verdiği "Unable to load iptables module (ipt_state), aborting." hatasının çözümü;
pico /etc/apf/conf.apf
ile apf ayar dosyasını açın.
monokern="0"
satırında 0 ı 1 yapın ve kaydedin.
/etc/apf/apf -s
ile apf yi başlatabilirsiniz, hata vermeyecektir. ancak başka bir sorun oluşuyor, ftp de passive moda giriş yapamıyorsunuz haliyle ftp çalışmıyor.
okuduğum birkaç makalede bunun sebebinin egress filtering olduğu yazıyor. onu disable yaptığımızda güya düzeliyormuş bu hata da ama bende düzelmedi.
pico /etc/apf/conf.apf
ile apf ayar dosyasını açın.
monokern="0"
satırında 0 ı 1 yapın ve kaydedin.
/etc/apf/apf -s
ile apf yi başlatabilirsiniz, hata vermeyecektir. ancak başka bir sorun oluşuyor, ftp de passive moda giriş yapamıyorsunuz haliyle ftp çalışmıyor.
okuduğum birkaç makalede bunun sebebinin egress filtering olduğu yazıyor. onu disable yaptığımızda güya düzeliyormuş bu hata da ama bende düzelmedi.
ya gerçekten bir salağım yada şanslıyım. apf nin problemini çözmek için nette araştırma yaparken el altta verdiğim adrese geldim. burada ilk satırdaki komut
/etc/init.d/iptables start
idi ve komutu çalıştırdım. 1 önceki mesajımda monokern i 0 yaptım ve apf yi kapatıp açtım. firewall hatasız olarak başladı ve ftp de sorun yok. meğer iptables uygulaması sistem ile birlikte çalışmaya başlamıyormuş. of ya
inşallah herkesin probleminin çözümü bu kadar basittir.
Using an iptables Startup Script
/etc/init.d/iptables start
idi ve komutu çalıştırdım. 1 önceki mesajımda monokern i 0 yaptım ve apf yi kapatıp açtım. firewall hatasız olarak başladı ve ftp de sorun yok. meğer iptables uygulaması sistem ile birlikte çalışmaya başlamıyormuş. of ya
inşallah herkesin probleminin çözümü bu kadar basittir.
Using an iptables Startup Script
sevgili sinan günay ;
bu D) Çift kademede ile root olma (SSH'da) olayını ilk kez deniyorum dediklerini birebir yaptım.
serverin ssh erişimi gitti
acaba yazdıkların ne derece doğru ? orda takıldım
ssh ye giriyorum kullanıcı adı ve şifre access denied hatası veriyor şimdi benmi yanlış giriş yaptım senmi yanlış anlattın yada bunu deneyen kuran varmı allahtan boş makinada deneme yapıyorum))
bu D) Çift kademede ile root olma (SSH'da) olayını ilk kez deniyorum dediklerini birebir yaptım.
serverin ssh erişimi gitti
acaba yazdıkların ne derece doğru ? orda takıldım
ssh ye giriyorum kullanıcı adı ve şifre access denied hatası veriyor şimdi benmi yanlış giriş yaptım senmi yanlış anlattın yada bunu deneyen kuran varmı allahtan boş makinada deneme yapıyorum
))Bu APF + BFD Yi Kaldırmak İsteyenler Nasıl Kaldıracak?
APF yi kaldirmak isteyenler Şu Şekilde kaldirabilirler.
/etc/init.d/iptables stop
rm -Rfv /etc/apf
rm -fv /etc/cron.daily/fw
chkconfig apf off
rm -fv /etc/init.d/apf
Fakat BFD'yi bulamadim. Bulabilen varsa Yazarsa Sevinirim..
/etc/init.d/iptables stop
rm -Rfv /etc/apf
rm -fv /etc/cron.daily/fw
chkconfig apf off
rm -fv /etc/init.d/apf
Fakat BFD'yi bulamadim. Bulabilen varsa Yazarsa Sevinirim..
L
LifeNIC~
Misafir
rm -Rf /etc/bfd
chkconfig bfd off
reboot
Bu iş görür. Daha uzun komuta ihtiyaç yok
chkconfig bfd off
reboot
Bu iş görür. Daha uzun komuta ihtiyaç yok
Sunucumda 2 Tane IRC Sunucusu Vardı.
APF + BFD 'yi kurdum.
Sitelere Girebiliyorum Fakat IRC Sunucularına bağlanilamiyor..
Yapilmasi gerekenleri anlatabilirmisiniz?
APF + BFD 'yi kurdum.
Sitelere Girebiliyorum Fakat IRC Sunucularına bağlanilamiyor..
Yapilmasi gerekenleri anlatabilirmisiniz?
L
LifeNIC~
Misafir
conf dosyalarından IRC ve Radyo portlarını açmanız gerekir.
IRC genelde 6666 - 7000 arası tüm portları (8000 webchat girişi)
Radyolar ise sizin belirlediğiniz portları kullanır.
İyi çalışmalar
IRC genelde 6666 - 7000 arası tüm portları (8000 webchat girişi)
Radyolar ise sizin belirlediğiniz portları kullanır.
İyi çalışmalar
Alt kısımdaki yollarda birçok exploit çalışmaktadır ve bir çok exploitin kullandığı komutlar yer alır sağlam hekerlar bu yolları çok severler bu nedenle sunucular için güvenliği sağlanacak bu yollara herzaman chmod ve yetkilendirme uygulayın ve bunlar:
IRC ve Radio barındırılmayan serverlarda:
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 750 /usr/bin/nc
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 700 /usr/bin/ssh
chmod 700 /usr/bin/telnet
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
------------------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/bin/*g++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1
--------------------------------------------------------------
IRC ve Radio Barındırılan Serverlarda:
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 750 /usr/bin/nc
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 700 /usr/bin/telnet
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
-----------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1
IRC ve Radio barındırılmayan serverlarda:
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 750 /usr/bin/nc
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 700 /usr/bin/ssh
chmod 700 /usr/bin/telnet
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
------------------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/bin/*g++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1
--------------------------------------------------------------
IRC ve Radio Barındırılan Serverlarda:
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 750 /usr/bin/nc
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 700 /usr/bin/telnet
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
-----------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1
Merhaba,
ZendOptimizeri alt kısımdaki şekilde kurabilirsiniz alt kısımdaki yöntem ile son versiyon kurulmaktadır önerim ve tavsiyem bu yol olup cpanel ve plesk gibi panellerin hazır komutları ile kurulmamasıdır.
Bu yöntem ile kuracağınız zendoptimizer tüm linuxlerde ve tüm linux kontrol panellerinde sorunsuz çalışacaktır.
ilk olarak zend optimizer için http://downloads.zend.com/optimizer/ adresini ziyaret ediyor ve son sürüm zendoptimizeri öğreniyoruz. Şu anda 3.0.1 sürümünde olduğundan bu adres satırlarını buna göre yazıyorum yukardaki siteyi takip ederek son sürümleri görebilirsiniz.
SSH root girişi yaptıktan sonra alt kısımdaki komutları uyguluyoruz.
-------------------------------
wget http://downloads.zend.com/optimizer/3.0.1/ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
-------------------------------
tar -zxvf ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
-------------------------------
cd ZendOptimizer*
-------------------------------
./install.sh
-------------------------------
Karşınıza mavi bir ekran gelecektir tüm sorulara enter ile cevap verip devam ediyoruz.
işlem sonunda kurulum otomatik olarak tamamlanacak ve ssh ekranına geri döneceksiniz.
php -v komutunu girerek alt kısımdaki satırı görebilirsiniz. Bu zend optimizer v3.0.1 sorunsuz kurduğunuzu ve php ile modüle olduğunu göstermektedir.
with Zend Optimizer v3.0.1, Copyright (c) 1998-2006, by Zend Technologies
Not: Zendoptimizer kurulduktan sonra linuxte php.ini dosyanızın yeri değişmektedir ve tüm cpanel serverlarında yolu şu şekilde olmaktadır /usr/local/Zend/etc/php.ini diğer panellerde ise kurulum sonrası locate *.php.ini komutu ile dosyanın yerini bulabilirsiniz.
ZendOptimizeri alt kısımdaki şekilde kurabilirsiniz alt kısımdaki yöntem ile son versiyon kurulmaktadır önerim ve tavsiyem bu yol olup cpanel ve plesk gibi panellerin hazır komutları ile kurulmamasıdır.
Bu yöntem ile kuracağınız zendoptimizer tüm linuxlerde ve tüm linux kontrol panellerinde sorunsuz çalışacaktır.
ilk olarak zend optimizer için http://downloads.zend.com/optimizer/ adresini ziyaret ediyor ve son sürüm zendoptimizeri öğreniyoruz. Şu anda 3.0.1 sürümünde olduğundan bu adres satırlarını buna göre yazıyorum yukardaki siteyi takip ederek son sürümleri görebilirsiniz.
SSH root girişi yaptıktan sonra alt kısımdaki komutları uyguluyoruz.
-------------------------------
wget http://downloads.zend.com/optimizer/3.0.1/ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
-------------------------------
tar -zxvf ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
-------------------------------
cd ZendOptimizer*
-------------------------------
./install.sh
-------------------------------
Karşınıza mavi bir ekran gelecektir tüm sorulara enter ile cevap verip devam ediyoruz.
işlem sonunda kurulum otomatik olarak tamamlanacak ve ssh ekranına geri döneceksiniz.
php -v komutunu girerek alt kısımdaki satırı görebilirsiniz. Bu zend optimizer v3.0.1 sorunsuz kurduğunuzu ve php ile modüle olduğunu göstermektedir.
with Zend Optimizer v3.0.1, Copyright (c) 1998-2006, by Zend Technologies
Not: Zendoptimizer kurulduktan sonra linuxte php.ini dosyanızın yeri değişmektedir ve tüm cpanel serverlarında yolu şu şekilde olmaktadır /usr/local/Zend/etc/php.ini diğer panellerde ise kurulum sonrası locate *.php.ini komutu ile dosyanın yerini bulabilirsiniz.
Sunucumda APF + BDF Kurulu OLmasina Rağmen AdamLar Yinede Apache'ye saldirabilior..
Geçen geldim SSH dan Top Cektim CPU 80'lere vurmuş..
Neden Engellememiştir sizce bu Saldiriyi?
Geçen geldim SSH dan Top Cektim CPU 80'lere vurmuş..
Neden Engellememiştir sizce bu Saldiriyi?
engellerkende load artar DDOs u tam olarak engelleyebilen bir yazılım yok. bunun için DC tabanlı donanımsal firewallar kurmak gerekir.
ama yinede daha agresif yazılımsal çözümler deneyebilirsin limitleri azaltmak gibi...
Merhaba Mohti Ben AsGTI'nin Arkadaşıyım
Sorularına Cevap Vereyim..
Öncelikle Yapman Gerekenler :
nano /etc/conf.apf
ye girip port listesine IRC'leri Kurarken Açtığın Portları bu listeye eklemek İçeri ve Dışarı Olacak Şekilde. Portları Ekledikten Sonra
service apf restart
yada
/etc/init.d/apf restart
komutlarını yazman yeterli olacaktır..
Diğer Soruna Gelince
APF okey fakat BFD saldırıları engellemez ( ssh brute force denemeleri hariç )
Sana Bir öneri ,
Mod_evasive Kurabilirsen Apache'ye Yapılan Saldırıları Bir Nevi Engellemiş Olacaksın
Kurulumu Bilmiyorsan : http://fastdown.org/blog/mod_evasive-apache-dos-evasive-maneuvers-kurulumu/#more-6
Bu Adresten Yardım Alabilirsin..
Saygılarımla
E-Bilisim.ORG
EywaLLah ToprağIm saoL..
Fakat Şöyle bir hata veriyor..
-bash: /usr/local/apache/bin/apxs: No such file or directory
Dosyayi bulamiyor..
Kurulumda eksik olan birşey olabilirmi?
Fakat Şöyle bir hata veriyor..
-bash: /usr/local/apache/bin/apxs: No such file or directory
Dosyayi bulamiyor..
Kurulumda eksik olan birşey olabilirmi?