Step 1: Securing /tmp
Step 1.1: Backup your fstab file
cp /etc/fstab /etc/fstab.bak
Step 1.2: Creating tmpmnt partition file (Around 1Gb in size)
cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576
Step 1.3: Format the new partition
mkfs.ext3 -j /var/tmpMnt
Bu yazı toplamda 241, bugün ise 1 kez görüntülenmiş
1- Tüm mySQL hesapları şifreli olmalı. Aksi taktirde mysql -u forum forum_db gibi bir komutla mysql sunucuya kolayca bağlanabilir.
2- mySQL sunucusunu root kullanıcısı ile asla çalıştırmayın.File yetkisine sahip herhargi bir kullanıcının root olarak bir dosya oluşturmasına sabep olabileceği için bu çok tehlikeli bir durumdur (Örn: ~root/.bashrc). Bunu engellemek için
açıkça –user=root komutu kullanılmadıkça mySQL in root olarak komut çalıştırmasını reddedin.
mySQL,sıradan , yetkisiz kullanıcı yerine çalıştırılabilir.Her şeyi daha güvenli yapabilmek için ayrı bir mySQL isimli Unix hesabı oluşturabilirsiniz.Bu hesabı başka bir Unix kullanıcısı olarak mySQL yönetiminde mysqld başlatmak için
kullanın,Sunucu seçeneklerini belirtiğiniz my.cnf dosyasındaki [mysqld] gurubu başlığı altına bir kullanıcı USER (kullanıcı) ekleyin örnek [mysqld]
user=mysql
Bu, sizin elle belirlediğiniz kullanıcını sunuc tarafından başlatılmasına sebeb olur. Root dan başka mysqld nin Unix kullanıcısı olarak çalıştırılması Kullanıcı tablosundaki root kullanıcı isminin değiştirlmesi gerektiği anlamına gelmez Yazının Devamı »
Bu yazı toplamda 318, bugün ise 0 kez görüntülenmiş
Lamer ve Hacker’ler tarafından sıkça kullanılan sunucunuz üzerinde hesaplar arası geçiş yaparak dosyaları okuma yapma ve okudukları dosyalar içinden Local de çalışan Mysql veri tabanlarının kullanıcı adı şifrelerini alarak bozma veya değiştirme yapan Lamer ve Hacker lerin en çok kullandıkları 2 shell den biri olan R57 ile C99′u nasıl önleyebilirsiniz bunu sizlere anlatacağım..
Öncelikle R57 için WHM Panelinizden “Security” başlığında yer alan “Security Center” bölümüne giriniz.
Daha sonra burada “PHP open_basedir Tweak” bölümünde en başta yer alan Enable php open_basedir Protection. seçeneyini aktif yaparak Save butonuna basınız..
Daha sonra aynı bölümden (Security Center) “mod_userdir tweak” bölümüne geçiş yaparak Enable mod_userdir Protection. seçeneyini aktif yapıp Save butonuna basıyoruz.
sunucumuzda Zend kurulu ise
/usr/local/Zend/etc/php.ini
bölümünde bulunan php.ini dosyamızı açıyoruz (Zend dışında farklı bir modül kurulu ise veya hiçbir modül kurulu değil ise php.ini yolunu ” <?php phpinfo() ?> ” bu php kodu ile bulabilirsiniz)
nano /usr/local/Zend/etc/php.ini Yazının Devamı »
Bu yazı toplamda 604, bugün ise 0 kez görüntülenmiş
Sunucunuz saldırı altında mı yoksa değil mi ayırt edebilmeniz için ssh da alt kısımda yer alan komutu giriniz.
Yukarıda yer alan komut genel olarak netstat üzerinde yer alan ipleri okunabilir bir biçimde açtıkları bağlantı sayısına göre küçükten büyük olana doğru sıralar.
grep SYN_RECV
komudu getirerek SYN bağlantılarıda aynı şekilde listeleyebiliriz.
Örnekte yer alan kod gibi.
İyi Çalışmalar.
Kaynak : Ni.net.tr (Ni-Volkan)
Bu yazı toplamda 266, bugün ise 0 kez görüntülenmiş
Unix sunuculara bağlanırken Telnet’e alternatif olarak kullanılabilecek, güvenliği arttırılmış bir program olan SSH Secure Shell, komut satırı işlemleri için “Secure Shell Client” ve dosya transferi (FTP) işlemleri için “Secure File Transfer Client” olmak üzere iki uygulamayı içerir. SSH Secure Shell, SSHSecureShellClient-3.2.9.exe dosyası indirilerek kurulabilir.
SSH Secure Shell kurulumu:
SSH Secure Shell yazılımını kurmak için öncelikle kurulum dosyası çift tıklanmalıdır. Giriş ekranında “Next” düğmesine basılarak kurulum başlatılır.
Lisans sözleşmesinin bulunduğu sonraki ekranda “Yes” düğmesine basılarak sonraki adıma geçilir. Yazının Devamı »
Bu yazı toplamda 313, bugün ise 0 kez görüntülenmiş