Merhabalar arkadaşlar, bir onceki konumuzda sizlere whm ve ssh ustunden birkac taktik gostermiştim ama şimdi ki konumuzda onemli sizleri sıkmamak adına 2 part halinde yazdım şimdi ise daha cok modul & yazilim kurulumu yapicagiz.

Oncellikle gelebilecek ddos ve benzeri saldırılardan kurtulmak icin yazilimimizi yukleyelim. Ara sıra kodların arasına #acıklama v.s yazarak yardımcı olucagım sadece kodları yazın # başlayanları yazmayın

# DDos ve Benzeri Saldırılardan Kurtulmak #​

PHP:
mkdir ddos

# ddos adında bir klosor acmasını istedik

PHP:
wget http://www.inetbase.com/scripts/ddos/install.sh

# Belirttigimiz adresten dosyaları sunucumuza aktarmasını istedik

PHP:
sh install.sh

# Son olarakta dosyaları caliştirmasını istedik ve yazılımımızı kurduk. Şimdi ince ayarlamalarına gelelim

PHP:
nano /usr/local/ddos/ddos.conf

# Belirttigimiz dizinde ki ddos.conf dosyasını duzenleyecegimizi belirttik.

Acılan alanda goreceginiz kodlar arasında

Kod:
NO_OF_CONNECTIONS=

Mevcuttur bu gelen bağlantı sayısını sorgulamaya yarar ve limitlendirir tavsiyem 100 olması ideal.

Kod:
BAN_PERIOD=

Bir ip adresinden 10 dakika icerisinde belirleyeceginiz rakam sayısında bağlantı gelirse banlamasını emreder tavsiyem 500 olarak ayarlamanız.

EMAIL_TO=
Genişletmek icin tıkla ...

Buraya mail adresinizi yazarsanız banlanilacak ip adreslerinin size yonlendirilmesini kısacası raporunu sunacaktır.


# Evet arkadaşlar ddos saldırılarına karşı kullanıcagımız yazılımı bitirmiş bulunmaktayız.

# Mod Security Kurulumu #​

Bu anlatımımızda anlatımını yapmiyacagım sırasıyla komutları girerseniz bir sorun olmadan kurabilirsiniz

Kod:
rm -rf cmc.tgz wget http://configserver.com/free/cmc.tgz tar -xzf cmc.tgz cd cmc sh install.sh

En sonunda caliştir dediginizde mod securitymiz sorunsuz olarak calişmaya başlar. WHM > Plugins alanındanda mod security'i yonetebilir ince ayarlarını yapabilirsiniz

# Sunucu Bilgileri # ​

Sunucu bilgilerimiz ozeldir. Kernel surumu, Kapalı fonksiyonlar v.s %10 olarak heker girişimlerini engelleyebilir oyuzden bu ayara dikkat etmelisiniz.

httpd.conf dosyasını aciyoruz

Kod:
/usr/local/apache/conf/httpd.conf

PHP:
ServerSignature Off ServerTokens Prod

olarak ayarliyoruz ve ctrl x = y = enter olarak sıralamayi takip edin ve httpd.conf'i kapatin bu sayede sunucu bilgileri gizlenmiş olur.

# CGİ - PERL #​

CGİ ve Perl scriptlerinin caliştirilmaması cok onemlidir gunumuzde bircok shell'de cgi veya perl kodlar vardir bu sayede shellerin coğunu engelleyebilir yada fonksiyonlarının calişmamasını sağlarsiniz

SSH'den

PHP:
chmod 700 /usr/bin/perl

bu sayede bu ayarımızıda bitirmiş oluruz.

# Les Guvenlik Yazılımı #​

Les cpanel ile kullanılabilecek bir yazilimdir sunucuya yuklemenizi oneririm

Sırasıyla ssh'den komutlarımızı girelim..

Kod:
cd /usr/local/src wget http://www.r-fx.ca/downloads/les-current.tar.gz tar -zxvf les-current.tar.gz cd les-0.* ./install.sh rm -Rf /usr/local/src/les*


LES ile ne tur komutlar vericegimizi ogrenmek isterseniz

Kod:
/usr/local/sbin/les

Komutunu caliştirabilirsiniz son olarak calişmasını istiyoruz.

Kod:
/usr/local/sbin/les -ea

ve yazilimimiz tamamen calişmaya hazırdır.

# Firewall = Guvenlik Duvarı # ​

Evet şimdi geldik firewall'ımıza sırasıyla ssh'den girelim

Kod:
rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh

Ayarlarını yapabilmek cok zordur. Ben bile net cozebilmiş değilim whm panelinden en altta plugins kısmında ayarları vardır oraya goz atmanızını oneririm

# TMP Guvenlik #

Sunucuyu gecmeye calişan hekerların %90 'i tmp klosorunu kullanır cunku genelde tam yetkili klosor oldugunu bildikleri icin..

SSH'den işlemlerimizi takip edelim

Kod:
nano /etc/fstab

ilgili dosyayi actiktan sonra altına ekliyelim

Kod:
mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw

son olarak tekrar caliştiriyoruz

Kod:
mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp

ve artık tmp klosorumuz cok daha guvenli bir hale geliyor

# PHP.İNİ Guvenlik Yamaları #​

Evet son anlatımımıza geldik ve asıl onemli olan yer php.ini ile neler yapabileceginizi sizlere gostericegim lutfen sırasını kaybetmeyin dikkatlice

oncellikle php.ini dosyamızı aciyoruz

Kod:
nano /usr/local/lib/php.ini

Sonrasında altta verdiklerimin acıklamasını yazmicagim bende insanım elim koptu :m08: eğer ki verdigim yazılar sizde on ise belirtildigi gibi on yada off olarak değiştirin :s8:

register_globals = off
allow_url_fopen = off
allow_url_include = off
display_errors = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off
expose_php = Off
html_errors = off
Genişletmek icin tıkla ...

Evet php.inide yapmamız gereken en onemli değişiklikler bunlardır diğerleri pekde onemli değil boş bir vaktimde evire cevire sizlere gostericegim aslında bunların ne işe yaradıgını size anlatsam agzınız acık kalır


Evet arkadaşlar part 2'de bittirmiş

# Saygılar Sevgiler S4curity34