VPS-VDS Saldırı Tespit Etme ve Engelleme Gün Geçtikçe Lamer lakaplı kendini “heykır” zanneden insanlar çoğalıyor. Öyleleri varki bi siteye “PİNG” atıyorlar. Attılar ya hani ? Atarken bi süre sonra sitenin bulunduğu sunucunun güvenlik duvarına takılıyor ve sunucu onu banlıyor. Siteyi Heykledim diye seviniyorlar. 32bitlik veri yolluyorlar halbuki. Ama Bazılarıda vardırki Bot-NET saldırıları yaparlar tabi […]
php.ini ile Güvenliği Sağlama Sunucumuza Bağlanıp php.ini üzerinden sunucumuzda kullanıma kapatacağımız fonksiyonları belirteceğiz. Putty yada PenguiNet ile sunucumuza bağlandıktan sonra cd /usr/local/lib/ yazıp ilgili dizine giriyoruz. Girdikten sonra vi php.ini yazıp dosyamızı açıyoruz ve içerisinde aşağıya doğru inip ayarları uyguluyoruz. Safe mode = On olarak ayarlayın Sonra disable_function yazan satırı bulup aşağıdaki fonksiyonları ekliyoruz. disable_functions
Aşağıdaki adımları uygulayarak /tmp partitionınızı büyütebilirsiniz. (bu işlem ve komutlar centos -cpanel kurulu sunucu üzerinde uygulanmıştır ) Öncelikle, /scripts/securetm dosyasını editliyoruz my $tmpdsksize = 512000 değerini my $tmpdsksize = 4096000 şeklinde değiştir (512.000 = 512MB dir. 4096.000 ise 4GB istediğiniz boyutu verebilirsiniz.) Ardından Bu Komutları Giriyoru stop service mysql /usr/sbin/lsof /tmp /bin/umount -l /tmp /bin/umount
Whois sorgulamada Apache ve Php Versiyonunu Gizlemek Domain Tools tarzı whois sitelerinde apache ve php sürümlerinizi gizlemek için aşağıdaki adımları uygulayabilirsiniz. httpd.conf dosyamızda bulunan (cpanel : /usr/local/apache/conf/httpd.conf ) doyamızı nano editor ile açıyoruz. Dosyamızda eger bu satırlar yok ise ekleyin var ise aşağıdaki şekilde uygulayalım. nano /usr/local/apache/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off php için ise php.ini
Whois sorgulamada Apache ve Php Versiyonunu Gizlemek Read More »
Tmp Klasöründe Cgi ve Perl Güvenliği Nasıl Sağlanır ? Sisteminize sızan heykırlar sunucunuzdaki sitelere ulaşmak için öncelikle cd /tmp derler. Neden ?, Çünkü tmp klasörünün chmod izinleri olur ve kolaylıkla sisteme sızarlar. Bu konumda ise sizlere bunların önüne geçebilmek için yani tmp klösürüne cgi ve perl inject edilmesinin önüne geçebilmek için etkili bir yol göstericem. Öncelikle
Kurulum Aşaması 🙂 Sizlere Linux sunucularınıza giren heykırların duvara takılması için firewall ve yüksek güvenlik tedbirleri alacağız hemen başlayalım önce bi resim koyayım Sunucuya komutlarımızı girelim rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh Silmek İsteyenlere 🙂 cd /etc/csf sh uninstall.sh
Linux Sunucuya Config Server + Firewall + High Security Kurulum Read More »
Network Solutions Firma İçi Domain Transferi Nasıl Yapılır ? Network Solutions’ta hesaplar arası domain transferi için izleyeceğiniz yollar şu şekilde: 1-) Domainin transfer edileceği Network Solutions hesabına giriş yapın. (Satış sonrası transfer yapılıyorsa; bu adımları alıcı gerçekleştirir) 2-) Buraya tıklayarak domain transfer sayfasına gidin. 3-) İlgili yere transfer edeceğiniz domaini girin ve Get Started
Network Solutions Firma İçi Domain Transferi Nasıl Yapılır ? Read More »
Selam aleyküm arkadaşlar; (Öncelikli olarak en alttaki uyarıyı okuyun daha sonra mesuliyet kabul etmem) Bilgisayarımızı başkalarından korumanın yollarından biri olan şifrele yöntemlerinden birisini anlatacam sizlere aşağıdaki resimde gördüğümüz gibi çalıştıra syskey yazıyoruz. Ve böyle bir sekme çıktı karşımıza şifrelemeyi etkin hale getirip güncelleştir diyoruz tamama basmıyoruz güncelleştir diyeceğiz. Ve karşımıza bu
Bilgisayarımıza Kimin Sızdığını Görmek ve Silmek Bilgisayarınıza sızan birini nasıl göreceğimizi ve bilgisayarımıza sızmış kişiyi nasıl sileceğimizi göstereceğiz… Komutlar şu şekildedir; başlat / çalıştır / cmd yazıp enterleyelim. Sonra çıkan ekrana ’’ net file ’’ yazıp ENTER tuşuna basıyoruz.(tırnak işaretleri olmayacak şekilde. ) -Böylece network yada dışarıdan bağlanan birinin bilgisayarımızda hangi dosyayı kullandıgını görürürüz Bilgisayarıma
Bilgisayarımıza Kimin Sızdığını Görmek ve Silmek Read More »
Tek Site İçin SafeMod Nasıl Kapatılır SSH ile sunucumuza bağlanalım. ( Ben Putty Kullanıyorum, İndirme Linkini Aşağıya Koydum) ilk olarak bu kodu girelim pico /etc/httpd/conf/httpd.conf ardından Ctrl+W İle Safe Modu Kapatacağınız Siteyi Aratın. Bulduktan Sonra “Document root” İle Başlıyan Kısmın Sonuna Gelip Aşağı Satıra Geçin.. bunu yapın php_admin_flag safe_mode Off Ve Ctrl+X ‘e Basın
Tek Site İçin SafeMod Nasıl Kapatılır (Kolay Anlatım) Read More »
