ForumSevgisi.Com

  ForumSevgisi.Com > ForumSevgisi Sosyal Medya - Teknoloji - Oyun Bölümü > Bilgisayar Ve Donanım > Linux


Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 1


Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 1

Bilgisayar Ve Donanım Kategorisinde ve Linux Forumunda Bulunan Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 1 Konusunu Görüntülemektesiniz,Konu İçerigi Kısaca ->> Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 1 # WHM Optimizasyonu # 1-) Öncellikle birkaç adımı halledelim ...

Kullanıcı Etiket Listesi

Yeni Konu aç  Cevapla
LinkBack Seçenekler Stil

Okunmamış 17 Aralık 2014, 00:40   #1
Durumu:
Çevrimdışı
User
Güneş teninde güzel.
User - ait Kullanıcı Resmi (Avatar)
Kaygili
Üyelik tarihi: 02 Aralık 2014
Şehir: İstanbul
Mesajlar: 9.308
Konular: 8078
Beğenilen: 727
Beğendiği: 562
www.forumsevgisi.com
Beitrag Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 1

Linux Centos | Makine Güvenlik ve Optimizasyon Çalışmaları | Bölüm 1

# WHM Optimizasyonu #

1-) Öncellikle birkaç adımı halledelim ki makinemiz'de gereksiz sorunlar yaşanmasın. Vericegim kelimeleri tek tek aramayın ctrl f komutunu kullanarak arama yapınız, Tweak setting bölumune girererk boxtrapper alanını bulalım ve devredısı birakalım cünkü ip adresimize spam yapilabilir oyüzdenn gereksiz.

2-) Service configration alanına gelerek exim configration editör alanına giriyoruz ve alttaki advanced editor e giriş yapiyoruz son olarak ilk kutucukda log_selector v.s v.s yazisini görürüsünüz ekleyip kaydediyoruz bu sayede cPanel'de exim daha performanslı çalişacak fakat exim'i yeniden başlatmayı unutmayın

3-) Bu işlemi aslında ssh'den php.ini alanından yapabiliyoruz fakat eksik hatalı yapip makineyi bozmayın whm en ideali service configration alanına gelip php configration editöre gelip üstteki switch to advanced kısmına girip disable_functions karşısına yazalım.

Kod:
        exec,system,glob,cat,dl,openbasedi r,p open,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg, show_source,posix_mkfifo,mysql_list_dbs,get_curren t_user,getmyuid,pconnect,link,symlink,pcntl_exec,i ni_alter,parse_ini_file,leak,apache_child_terminat e,posix_kill,posix_setpgid,posix_setsid,posix_setu id,proc_terminate,syslog,fpassthru,allow_url_fopen ,stream_select,socket_select,socket_create,socket_ create_listen,socket_create_pair,socket_listen,soc ket_accept,socket_bind,socket_strerror,pcntl_fork, pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl _wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcnt l_wstopsig,pcntl_wtermsig,openlog,apache_get_modul es,apache_get_version,apache_getenv,apache_note,ap ache_setenv,virtual,name”

Bu sayede birçok özelligi engellemiş olacagız asıl önemlisi makineyi birçok saldırıdan korumuş olacagız.

işlemi bitirince aynı sekmede enable.dll kapatip kaydedip cıkabilirsiniz

4-) Sunucumuza bir'de antivirüs kuralım derim managed plugins alanına gelerek istediginiz bir antivirüs yazilimini ücretsiz olarak kurun

5-) Apache derlemesi fakat ben size burdan apache derlemesini anlatırım fakat siz yapamazsanız makine bozulur oyüzden hiç risk almayın googleden apache derlemesi diye yazın videolu resimli anlatımlarını izleyin riske girmeyin

6-) Security kısmına gelip security center alanına giriş yapınız

Kod:
        cPHulk Brute Force Protection, PHP open_basedir Tweak, Apache mod_userdir Tweak, SMTP Tweak ve Shell Fork Bomb Protection

göreceginiz bu özelliklerin hepsini on yani aktif hale getirin içerige tıkladıgınız zaman enable disabled yazar bunların anlamını bilmeyen varsa ssh ile uğraşmasın

# SSH Güvenlik & Optimize Ayarları #

1-) İlk olarak sunucudan config ve veri çekilmesini engelleyelim.

SSH root girişi yapalim ve komutumuzu verelim

Kod:
        pico /etc/ssh/sshd_config

Protocol 2,1 ayarının başına # koyarak pasif hale getiriniz.
Protocol 2 ayarının başındaki # işaretini ise kaldırınız.

İşlemleri yaptiktan sonra ctrl x vererek önümüze gelen soruya y ve enter olarak dosyayi kaydediyoruz son olarakda bi düzeltelim makine kendine gelsin

Kod:
        service sshd restart

2-) Evet şimdi tmpfs alanını korumaya geldik.

SSH'den

Kod:
        pico /etc/fstab

komutumuzu vererek dosyamızı açalim

*Bu dosya üzerinde yapılan yanlış bir işlem sonucu oluşacak hata sunucunun formatlanmasına dahi yol açabilir.

*Bunun için belirtilen işlemler harici işlemlerden sakınınız.

Öncellikle " tmpfs " alanını bulalım aynı satırda yer alan defaults altına ekliyelim

Kod:
        ,noexec,nosuid

son duruma bakarsak aynı bu biçimde olacak

Kod:
        tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0

daha sonrasında dosyayı kapatarak alttaki komutumuzu veriyoruz ve çalişmaya başliyor

Kod:
        mount -o remount,noexec,nosuid /dev/shm

3-) Makinemizdeki gereksiz servisleri kapatarak makinemizi rahatlatalım

Kod:
        
service cups stop chkconfig cups off service xfs stop chkconfig xfs off service atd stop chkconfig atd off service nfslock stop chkconfig nfslock off service canna stop chkconfig canna off service FreeWnn stop chkconfig FreeWnn off service cups-config-daemon stop chkconfig cups-config-daemon off service iiim stop chkconfig iiim off service mDNSResponder stop chkconfig mDNSResponder off service nifd stop chkconfig nifd off service rpcidmapd stop chkconfig rpcidmapd off service bluetooth stop chkconfig bluetooth off service anacron stop chkconfig anacron off service gpm stop chkconfig gpm off service saslauthd stop chkconfig saslauthd off service avahi-daemon stop chkconfig avahi-daemon off service avahi-dnsconfd stop chkconfig avahi-dnsconfd off service hidd stop chkconfig hidd off service pcscd stop chkconfig pcscd off service sbadm stop chkconfig sbadm off service webmin stop chkconfig webmin off service ossec stop chkconfig ossec off
Aynen bu şekilde yapıştırınız.

# Cpanel Güncellemesi #

SSH'den komutumuzu verelim

Kod:
        /scripts/upcp

İşlem bitince

Kod:
        /scripts/makecpphp

Bu işlemde bitince sırasıyla makineye komutları verelim ve tekrar açılsın makinemiz

Kod:
        service cpanel restart /scripts/rebuildhttpdconf service httpd restart

________________
Umut bitti,limanı değil gezegeni verin ateşe.

imza
Alıntı ile Cevapla
Yeni Konu aç  Cevapla

Etiketler
bolum, calismalari, centos, guvenlik, linux, linux centos | makine güvenlik ve optimizasyon çalışmaları | bölüm 1, linux güvenlik, linux güvenlik ayarları, linux işletim sistemi optimizasyon ayarları, linux optimizasyon ayarları, makine, optimizasyon

Seçenekler
Stil


Saat: 12:10

Forum Yasal Uyarı
vBulletin® ile Oluşturuldu
Copyright © 2016 vBulletin Solutions, Inc. All rights reserved.

ForumSevgisi.Com Her Hakkı Saklıdır
Tema Tasarım:
Kronik Depresif


Sitemiz bir 'paylaşım' sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabiliyorlar. Bu sebepten ötürü, sitemizdeki mesaj ya da konulardan doğabilecek yasal sorumluluklar o yazıyı paylaşan kullanıcıya aittir ve iletişim adresine mail atıldığı taktirde mesaj ya da konu en fazla 48 saat içerisinde silinecektir.

ankara escort, izmir escort ankara escort, ankara escort bayan, eryaman escort, bursa escort pendik escort, antalya escort,