Arkadaşlar bir domainim için bir VPS aldım. Ancak VPS de aşşağıdaki işlemlerin yapılması gerekiyor. Bu istekler bankam tarafından direkt iletildi. O şekilde gönderiyorum.
- Apacheyi güncelleyeceğiz.
- SSL v2 yi apache de kapatacağız.
- mail sunucuları pop ve smtp ikiside ssl konuşması gerekiyor plain text konuşmasını kapatacağız.
- SSH v1 açık SSH'ı güncelleyeceğiz.
Şu şekilde kullanılan apache versiyonunun son sürüme yükseltilmesi
gerekiyor mevcut sürüm oldukça eski ve bir çok zaafiyet bulunmakta bunun
için httpd.apache.org sitesinden faydalanabilirler. Makine üzerinde 22.
portta ssh çalışmakta buda çok eski bir versiyon
SSH sunucu versiyonunuz 3.9 şu anda en güncel versiyon 5.2 bununda
güncellenmesi gerekiyor. Web sunucunuzda ssl v2 desteği bulunmakta bunu
kapatmalıyız. 443 nolu porttan SSL v3 ve 128 bit üstü cipher kullanan
şifreleme algoritmalarının kullanılmasını sağlamalıyız. Bunlara ek
olarak mail sunucusu şifresiz konuşulabilir haldedir bununda ssl
desteğinin açılması gerekiyor hem smtp tarafında hemde sizin
kullandığınız pop3 tarafında.
- Apacheyi güncelleyeceğiz.
- SSL v2 yi apache de kapatacağız.
- mail sunucuları pop ve smtp ikiside ssl konuşması gerekiyor plain text konuşmasını kapatacağız.
- SSH v1 açık SSH'ı güncelleyeceğiz.
Şu şekilde kullanılan apache versiyonunun son sürüme yükseltilmesi
gerekiyor mevcut sürüm oldukça eski ve bir çok zaafiyet bulunmakta bunun
için httpd.apache.org sitesinden faydalanabilirler. Makine üzerinde 22.
portta ssh çalışmakta buda çok eski bir versiyon
SSH sunucu versiyonunuz 3.9 şu anda en güncel versiyon 5.2 bununda
güncellenmesi gerekiyor. Web sunucunuzda ssl v2 desteği bulunmakta bunu
kapatmalıyız. 443 nolu porttan SSL v3 ve 128 bit üstü cipher kullanan
şifreleme algoritmalarının kullanılmasını sağlamalıyız. Bunlara ek
olarak mail sunucusu şifresiz konuşulabilir haldedir bununda ssl
desteğinin açılması gerekiyor hem smtp tarafında hemde sizin
kullandığınız pop3 tarafında.