WHM Güvenliğin Sağlanması Üçüncü Bölüm

Server Güvenliği ve Optimizasyonu

WHM Güvenliğin Sağlanması Üçüncü Bölüm

İleti Curtis 02.11.2005, 22:29

Evet Server Setup ile devam ediyoruz
menulerden

Kod: Tümünü seç
Update Config
e geliyoruz
bu cpanelin güncelleştirilme sıklığı cpanel dediğimiz olay süper bir kontrol paneli bütün herşeyi kendi güncelleme yetisine sahip kernel ve apache ve php dışında mysql u proftpd yi pureftpd yi addon scriptleri phpbbphpnuke shopping cartlar perl versiyonunu phpmyadmini aklınıza ne geliyorsa herşeyi otomatik olarak kendi gücnelliyebiliyor

http://members.lycos.co.uk/anlatim/res/server6.jpg
seçenekleri resimdeki gibi yapıyoruz eğer stable ı seçerseniz en kararlı cpanel sürümü yüklenir release de stabil e göre daha az test edilmiş genede hiç bir sorun çıkartmayan ve en yeni sürüm programlar rpm ler yüklenir mesela exim 4.50 in stable a gelmesi 2 ay geç oldu release den edge ise sadece serverda yazılım ile ilgil i bir sorun yaşıyorsanız daha üst bir sürüme yükseltmenizi öneririm seçenekleri resimdeki gibi işaretleyin

cPanel/WHM Updates i Automatic (RELEASE tree) olarak

cPanel Package Updatesi Automatic olarak

Security Package Updates i Automatic olarak

gelelim server setp da yeni bir menuye
Shell Fork Bomb Protection shell de çalışan lokal kullanıcılar için bir önlem çok fazla sistem kaynağı kullanıp sistemin çakulmasını önlüyor belli bir sınıra geldiğinde o sınırı geçmeye çalıştığında uygulamayı durduruyor

Service Configuration menusune geldik orda en altta
Enable/Disable SuExec var oraya giriyoruz

http://members.lycos.co.uk/anlatim/res/server7.jpg

cgi scriptlerinin noboy yerine bir id ile çalışmasını sağlamaktadır böylece kim ne yapıyor anlaşılabilir daha sonra phpsuexec i açıcaz oda php nin cgi gibi çalışmasına bir id sahibi olmasını sağlamaktadır böylece kimin ne yaptığı belli olmaktadır

Mysql menusune geliyoruz
MySQL Root Password u seçiyoıruz yeni açılan menuden bir mysql root şifresi belirliyoruz bu şifrenin harf+rakam karışımı bir şifre olmasına ve zor olmasına dikkat edin crackerlar genelde default kullanıcılar için şifreleri denemektedir ve böylece sistemde lokal yekiye sahip olabilmektedirler


Softwarekısmına geldik burda
şu 3 kısımı haftada bir updateleyin tıklayın o kendi updateler
Update Server Software
Update System Software
Update Backend Scripts


bu menuden en çok işinize yarıuyacak seçeneğe geldik
Update Apache bunun yardımıyla diyelim apache 1.3.35 çıktı bunu kolayca güncelelyebilirsiniz yada php 4.3.12 çıktı yada müşterileriniz diyoe benim resim galerim var ama gd çalışmıyor yükleyin diyor napıcaksınız bu script yardımı ile apache ye kolayca yeniden dderliyeceksiniz bu olay olmasa buu işlemleri yapabilmeniz iyi bir bilgi düzeyine sahip olmanızı gerektirir tıkladığnız ve menu açıldı

http://members.lycos.co.uk/anlatim/res/server8.jpg

burdakiler tamamen sizin ihtiyaçlarınıza göre ama ben bir serverda bulunması gereken şeyleri sizin için seçeyim burda listediklerimi sizde seçin ben bu yazıyı yazarken en son php versiiyonu 4.3.11 di bundan sonra çıkacak versiyonlar için en güncelini seçin

seçilicek modüller

Expires Module
Raise FD_SETSIZE to 16384 (System Wide)
Prevent Users from reading other webroots
Frontpage Module
Gzip Module (experimental) (Version 1.3.26.1a)
Raise HARD_SERVER_LIMIT
Php Module (Version 4.3.3)
Version 4.3.11
Bc Math
Calendar Support
FTP
GD (Version 2.0.15)
Magic Quotes
Mysql Module
Openssl Support
Discard Path
Pear
Sockets
Track Vars
Versioning
Zlib
PHP suEXEC Support
Report Build Errors to cPanel
Rewrite Module
Skip Apache Build if up to date
SSL Module (Version 2.8.22)
suEXEC Module
Verbose Build (show configure and gcc output)
bunları seçtikten sonra start build e basıp serverınızın hızına göre yarım saat ile 3 saat arasında bekliyebilirsiniz bağlantı hızıda önemli tabi 100 mbit bir makinada bişey etkilemez

Security menusune geldik
Quick Security Scan uzun zaman bunun ne olduğunu çözemedikten sonra anladım bu olay açık olan ve kullanılmayan servisleri kapatıyor bildiğiniz gibi her ek açık servis bir güvenlik açığı failed yazısı aldıklarınız o servisin açık olduğunu gösterir

Stopping portmapper: [FAILED]
Shutting down ntpd: [FAILED]
Stopping atd: [FAILED]
Stopping cups: [FAILED]
Shutting down console mouse services: [FAILED]
Shutting down SMB services: [FAILED]
Shutting down NMB services: [FAILED]
Shutting down xfs: [FAILED]
Shutting down NIS services: [FAILED]
Stopping NFS statd: [FAILED]


Modify Apache Memory Usage seçeneğini seçiyoruz o kendi sistemimizdeki ram e göre apache nin maksimum kullanabileceği child process için maksimum ram i seçiyor 1024 için 149 mb ram yaptı
Scan for Trojan Horses çok gereksiz bir menu çoğunlukla fals positiv dediğimiz uyarıları veriyor yani gerçek uyarılar değil biz trojenler için rkhunter ve chkrootkit kuracağız kontrolu için bunlar hem sistemdkei trojenleri kontrol ederken hemde rootkit varmı yokmu diye kontrol ediyor ...
Kullanıcı avatarı
Curtis
Üye
Üye
 
İleti: 686
Kayıt: 06.10.2005, 06:22
Konum: İstanbul

Cvp: WHM Güvenliğin Sağlanması Üçüncü Bölüm

İleti KraL 31.12.2005, 17:54

üstat ellerine sağlık.. WHM ile ilgili güvenlik olaylarının hepsini yaptım sayende umarım işimize yarıcak. :)

Birde sync flood olayı için yapabileceimiz şeyler nelerdir ? bu konuda yardımcı olabilirmisiniz..
Server Load 90.95 (1 cpu)
Memory Used 82.4 % şeklinde yüksek load sorunu ?
KraL
Üye
Üye
 
İleti: 1
Kayıt: 31.12.2005, 16:21

Cvp: WHM Güvenliğin Sağlanması Üçüncü Bölüm

İleti nef 08.02.2006, 04:24

arkadaşım gerçekten tebrik ederim ben bunları arıyordum ne zamandır..
çok ama çok tşk.ederim sana bu forumu artık devamlı takip edeceğim bildiklerini paylaşman çok güzel devamını bekliyorum.
saygılarımla.
nef
Üye
Üye
 
İleti: 7
Kayıt: 08.02.2006, 03:40

İleti the_alorak 08.02.2006, 17:31

Yazılar dropby'ınsa yazılması gerektiğini düşünüyorum.Ama yine de yazana da aktarana da teşekkürler
Kullanıcı avatarı
the_alorak
Üye
Üye
 
İleti: 212
Kayıt: 08.10.2005, 20:30
Konum: Zonguldak

İleti akşamsabah 08.02.2006, 23:21

bunun 1. ve 2. leri nerde :D
akşamsabah
Üye
Üye
 
İleti: 143
Kayıt: 06.02.2006, 13:50
Konum: İstanbul

Cvp: WHM Güvenliğin Sağlanması Üçüncü Bölüm

İleti nef 10.02.2006, 18:28

arkadaşım vak forumda var işte onalrda 1 2 yazmıyor ama girersen baştan başlandığını görürsün her neyse göremedin herhalde
devamını bekliyoruz bunların canver.net
kaldığımız yerden devam pls
nef
Üye
Üye
 
İleti: 7
Kayıt: 08.02.2006, 03:40


Server Güvenliği ve Optimizasyonu



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron