Herþey Guzel Redhat serverýnýz var plesk de kurulu ayarlarýnýz yapýlý fakat guvenlýk konusunda kafanýzda problemleriniz var tabi yüzde yüz guvenlik olmayacagýndan eminsiniz. o yuzden size onemli olucak altýn degerinde bir kac ayarý anlatayým bunun bir cogunu kendi webserverým da(h0tturk.com)denedim gayet guzel cozum olarak yaptýgým ufak bi istatistikle linux un free olmasýna ragmen 400 dolar a yaklaþýk bir guvenlýk performansý elde ettim. neyse
oncelikle denial of service ve syn ataklardan korunmak ýcýn sshi de root olarak giriþ yapýn ve konsol da…
Kod: echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -p tcp –syn -m limit -j ACCEPT komutunu kullanarak bazý yetkileri tanýmlayýn
2.olarak Root kök admin þifrenizi degiþtirin her zaman degiþtirin.
3.sü pico gercekten guzel bir komuta tabanlý editordur o yuzden yukleyin ve konsolda rahat calýþýn
wget ftp://ftp.cac.washington.edu/pine/pine-4.61-1.i386.rpm - ftp://ftp.cac.washington.edu/pine/pine-4.61-1.i386.rpm rpm -ivh pine-4.61-1.i386.rpm
4. Direk Root Giriþini Kapatýn
pico -w /etc/ssh/sshd_config Protocol 2, 1 bu bölümü Protocol 2olarak deðiþtiriniz. PermitRootLogin yes bu bölümüde PermitRootLogin no olarak deðiþtiriniz. Kayýt edin çýkýn CTRL X ve alttaki komutla SSHD yi restart edin
Kod: etc/rc.d/init.d/sshd restart
5. Telnet Kapatýn
pico -w /etc/xinetd.d/telnet disable kýsmýný YES olarak iþaretleyin
ayarlarýn tam olarak kalmasý icin xine restart ederek tekrar baþlatýn /etc/init.d/xinetd restart
6. Root ve admin giriþleri mail olarak gelsin =)
gerci putty de son baglanan ip ve protokol belli fakat bu da lazým
cd /root
root dizine gecerek
pico .bash_profile bunu editleyin
Dosyanýn en altýna þu komutu ekleyelim echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” email adresi \n email Sonra Admin klasörüne gelelim ayný iþlemi admin için yapalým
pico .bash_profile Dosyanýn en altýna þu komutu ekleyelim echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” e mail \n mail adresi
ve up2date -pu ile guncellemeleri kontrol edin
Saygýlar..
|