Trafshow ile Saldırı İzlemek
Bu yazıda trafshow kurulumundan bahsetmek istiyorum. Trafshow bir nevi ntop gibi saldırı izleme aracıdır farklı olarak ssh uzerinde çalışabilen bir servistir. Test etmek için sabırsızlanan arkadaşlar için hemen kuruluma geçiyorum
Öncelikle serverimiza root girişi yapıyoruz.
wget http://backup.ownhost.net/files/network/trafshow-5.2.2.tgz
wget ile tgz dosyamızı çektikten sonra açıyoruz.
tar -zxvf trafshow-5.2.2.tgz
cd trafshow-5.2.2
./configure
make
make install
ile kurulumumuzu tamamlıyoruz.
Popularity: 7% [?]
BitDefender (Antivirus) Kurulumu ve Fso Taramak
Bu yazıda sizlere Linux altında free Konsol tabanlı Antivirus programı olan Bitdefender kurulumunu anlatmak istiyorum.
Kurulum amacımız sistemimize userlar tarafından herhangi bir şekilde yuklenmiş yada açıklardan faydalanılarak atılan c99 , r57 ve daha bir çok fso türünü sistemimizden bulup silmektir. Böylelikle dosya yollarına bakarak hangi user fso yu bilinçsiz yada bilinçli barındırıyor anlayabiliriz.
Kurulum :
Popularity: 8% [?]
SSH Secure Shell kurulumu ve kullanımı
Unix sunuculara bağlanırken Telnet’e alternatif olarak kullanılabilecek, güvenliği arttırılmış bir program olan SSH Secure Shell, komut satırı işlemleri için “Secure Shell Client” ve dosya transferi (FTP) işlemleri için “Secure File Transfer Client” olmak üzere iki uygulamayı içerir. SSH Secure Shell, SSHSecureShellClient-3.2.9.exe dosyası indirilerek kurulabilir.
SSH Secure Shell kurulumu:
SSH Secure Shell yazılımını kurmak için öncelikle kurulum dosyası çift tıklanmalıdır. Giriş ekranında “Next” düğmesine basılarak kurulum başlatılır.
Popularity: 8% [?]
Ufak bir SYN kontrol komutu
Sunucunuz saldırı altında mı yoksa değil mi ayırt edebilmeniz için ssh da alt kısımda yer alan komutu giriniz.
netstat -ntu|awk ‘{print $5}’|cut -d: -f1|sort|uniq -c|sort -n
Yukarıda yer alan komut genel olarak netstat üzerinde yer alan ipleri okunabilir bir biçimde açtıkları bağlantı sayısına göre küçükten büyük olana doğru sıralar.
grep SYN_RECV
komudu getirerek SYN bağlantılarıda aynı şekilde listeleyebiliriz.
netstat -ntu| grep SYN_RECV |awk ‘{print $5}’|cut -d: -f1|sort|uniq -c|sort -n
Örnekte yer alan kod gibi.
İyi Çalışmalar.
Popularity: 6% [?]
MySQL güvenliği
1- Tüm mySQL hesapları şifreli olmalı. Aksi taktirde mysql -u forum forum_db gibi bir komutla mysql sunucuya kolayca bağlanabilir.2- mySQL sunucusunu root kullanıcısı ile asla çalıştırmayın.File yetkisine sahip herhargi bir kullanıcının root olarak bir dosya oluşturmasına sabep olabileceği için bu çok tehlikeli bir durumdur (Örn: ~root/.bashrc). Bunu engellemek için
açıkça –user=root komutu kullanılmadıkça mySQL in root olarak komut çalıştırmasını reddedin.
mySQL,sıradan , yetkisiz kullanıcı yerine çalıştırılabilir.Her şeyi daha güvenli yapabilmek için ayrı bir mySQL isimli Unix hesabı oluşturabilirsiniz.Bu hesabı başka bir Unix kullanıcısı olarak mySQL yönetiminde mysqld başlatmak için
kullanın,Sunucu seçeneklerini belirtiğiniz my.cnf dosyasındaki [mysqld] gurubu başlığı altına bir kullanıcı USER (kullanıcı) ekleyin örnek [mysqld]
user=mysql
Bu, sizin elle belirlediğiniz kullanıcını sunuc tarafından başlatılmasına sebeb olur. Root dan başka mysqld nin Unix kullanıcısı olarak çalıştırılması Kullanıcı tablosundaki root kullanıcı isminin değiştirlmesi gerektiği anlamına gelmez
Popularity: 5% [?]
FFMPEG KURULUMU ( Centos 4x + Cpanel için )
Arkadaşlar bildiginiz gibi bazı video scriptleri ffmpeg dedigimiz video convert modullerini istemektedir. Aşagıda Linux Centos + Cpanel olan bir sunucuda kendi derledigim ffmpeg kurulumunu anlatıyorum netteki bir cok dokuman ya eksik yada hatalı bunun üzerine kendi çabalarımla kurulum yapmayı denedim sonundada başardım şimdi size kurulum ile ilgili bi kaç bilgi vermek istiyorum. Aşagıdakileri tam olarak uygularsanız sorunsuz bir şekilde kurulum yapabilirsiniz.
FFMPEG i yumdan kuralım :
Popularity: 11% [?]
Cpanel üzerinde ModRewrite Sorunu
Merhaba Arkadaşlar bildiginiz gibi cpanel mod rewrite modulunu apache derlemesinden bulunan Bug dolayısıyla kaldırdı. Bunun için sorun yaşayan arkadaşlar aşagıdaki şekilde kodu duzenleyerek problemi ortadan kaldırabilir.
nano /home/installd/buildapache/modules/apache
$APVER=“1.3.39″;
$AP2VER=“2.0.52″;
#$MODULE{‘ap2′} = join(“:”,“Apache 2 Support (Experimental & Very Broken, Not for Production Use)”,“0″,“”,“”,“1″,“0″);
$MODULE{‘rewrite’} = join(“:”,“Rewrite Module”,“0″,“\$REWRITE”,“–enable-module=rewrite”,“1″,“0″);
$MODULE{‘expire’} = join(“:”,“Expires Module”,“0″,“\$EXPIRES”,“”,“1″,“0″);
$MODULE{‘suexec’} = join(“:”,“suEXEC Module”,“0″,“\$SUEXEC”,“”,“1″,“0″);
$MODULE{‘softbuild’} = join(“:”,“Skip Apache Build if up to date”,“0″,“”,“”,“1″,“0″);
$MODULE{‘phpsuexec’} = join(“:”,“PHP suEXEC Support”,“0″,“–enable-suexecphp”,“”,“1″,“0″);
$MODULE{‘reportcpanel’} = join(“:”,“Report Build Errors to cPanel”,“0″,“”,“1″,“0″);
$MODULE{‘verbosebuild’} = join(“:”,“Verbose Build (show configure and gcc output)”,“0″,“”,“1″,“0″);
$MODULE{‘resetapache’} = join(“:”,“Reset Apache Config to Default (last resort)”,“0″,“”,“1″,“0″);
$SETMODULE{‘rewrite’} = 1;
$SETMODULE{‘suexec’} = 0;
$SETMODULE{‘phpsuexec’} = 0;
$SETMODULE{‘expire’} = 1;
$SETMODULE{‘rewrite’} = 1;
1;
yukarıdaki
$MODULE{‘rewrite’} = join(“:”,“Rewrite Module”,“0″,“\$REWRITE”,“–enable-module=rewrite”,“1″,“0″);
satıra dikkat edin
kolay gelsin iyi çalışmalar herkese …
Popularity: 9% [?]
