Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox 
Centosx64 Server Güvenlik Centosx64 Server Güvenlik
-
Digitaloceandan vps aldım 1gb ram 1 tb bw
5-6 tane sitem var godaddy de bunları taşıyacağım lakin linux a epey yabancıyım.
Serverden fazla anlamam hazır olarak neler kurabilirim güvenlik sağlamak açısından?
olası ddos ve bruteforce saldırıları için nasıl bir ayar vermem gerekiyor?
bi de bana şöyle anlık olarak geleni gideni izleyebileceğim bi tool lazım. hatta aynı tool ip block vs. özelliklerine sahipse tadından yenmez.
-
wireshark işini görebilir.Gelen giden paketleri kontrol etmen için.
Edit:Bu arada ben hiç centos kullanmadım bu da benim en büyük ayıbım . :(
plastner tarafından 01/May/13 23:54 tarihinde düzenlenmiştir -
firewall özelliği yok onun..
yanına bitane paket gönderen ip yi blocklayabilecek bi zımbırtı lazım. hatta txt veya sql den çektirip banlayabilirsem çok işime yarayacak.
-
Hybris bunu yazdı
firewall özelliği yok onun..
yanına bitane paket gönderen ip yi blocklayabilecek bi zımbırtı lazım. hatta txt veya sql den çektirip banlayabilirsem çok işime yarayacak.
apachenin Deny ayarları işini görmezmi ordan bloklayabilirsin.
-
nginx kurdum deny olayını tam kurcalamadım biraz farklı. zaten aradığım olay o değil.
black liste giren ip hiçbir porttan bişe gönderip almasın istiyorum.
şuradan engelleniyomuş sanırım kurcalim az. /etc/sysconfig/iptables
-
Hybris bunu yazdı
nginx kurdum deny olayını tam kurcalamadım biraz farklı. zaten aradığım olay o değil.
black liste giren ip hiçbir porttan bişe gönderip almasın istiyorum.
şuradan engelleniyomuş sanırım kurcalim az. /etc/sysconfig/iptables
Hoca takipteyim..
Bulunca haber ver hocam
-
IPTables ile halledebilirsin. Tek site barındıracaksan;
lighttpd-with-php5-php-fpm-and-mysql-centos-6.4 veya nginx-with-php5-and-php-fpm-and-mysql-centos-6.4
Benim tercihim;
Temel bileşenler: nginx, PHP5+ (APC), Memcached(İhtiyaç varsa)Veritabanı: MariaDB
Önbellekleme: Varnish
nginx waf: https://code.google.com/p/naxsi/
---
Rate limit;
http://wiki.nginx.org/HttpLimitReqModule
http://redmine.lighttpd.net/projects/1/wiki/docs_trafficshaping
___________
Fikir vermesi için IPTables brute force örneği yazayım(Kendi ip adresini whiteliste eklemeyi unutma.):
SSH (Port 22 için)
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
FTP (Port 21 için)
iptables -A INPUT -p tcp --dport 21 -m recent --update --seconds 60 --hitcount 5 --name FTP -j DROP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --set --name FTP -j ACCEPTBu kaynakları da incelemeni tavsiye ederim;
http://wiki.centos.org/HowTos/Network/IPTables
http://wiki.centos.org/HowTos/OS_Protection
+http://www.fail2ban.org/wiki/index.php/Main_Page
+http://www.syslogs.org/centos-uzerinde-fail2ban-ile-brute-force-onlemi/
Cloudflare gibi bir CDN'de eklerden canavar olur. (fail2ban/iptables'a cloudflare desteği ekleyebilirsin.(Reverse proxy desteği))
Anahtar kelimeler:
HTTP/HTTP için önlemler #Slowloris, HTTP GET/POST/HEAD vb. saldırı çeşitleri için önlemler. Firewall Optimizasyonu/İyileştirme #Hardening ICMP/Ping Flood'una karşı önlemler Deneme/Yanılma saldırıları için bloke mekanizması
ZINDIK tarafından 02/May/13 00:49 tarihinde düzenlenmiştir
DNS Sunucusuna gelebilecek saldırılar için önlemler #DNS Amplification Koruması *Dağıtımı güncel tutma. Otomatik güvenlik güncelleştirmeleri. -
eyvallah hacı makbule geçti cloudflare a eklicem zaten.
tek site olursa daha sağlıklı olacak gibi duruyo diğerleri bi süre daha godaddy de sürünsün. şimdi mail vs. de gerekecek daha o kadar çözemedim.
-
Binlerce mail göndermiyeceksen o zaman Cloudflare'deb DNS kayıtlarını ayarlayıp, kendi alan adınla gmail'i kullan.
-
outmost bunu yazdı
IPTables ile halledebilirsin. Tek site barındıracaksan;
lighttpd-with-php5-php-fpm-and-mysql-centos-6.4 veya nginx-with-php5-and-php-fpm-and-mysql-centos-6.4
Benim tercihim;
Temel bileşenler: nginx, PHP5+ (APC), Memcached(İhtiyaç varsa)Veritabanı: MariaDB
Önbellekleme: Varnish
nginx waf: https://code.google.com/p/naxsi/
---
Rate limit;
http://wiki.nginx.org/HttpLimitReqModule
http://redmine.lighttpd.net/projects/1/wiki/docs_trafficshaping
___________
Fikir vermesi için IPTables brute force örneği yazayım(Kendi ip adresini whiteliste eklemeyi unutma.):
SSH (Port 22 için)
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
FTP (Port 21 için)
iptables -A INPUT -p tcp --dport 21 -m recent --update --seconds 60 --hitcount 5 --name FTP -j DROP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW -m recent --set --name FTP -j ACCEPTBu kaynakları da incelemeni tavsiye ederim;
http://wiki.centos.org/HowTos/Network/IPTables
http://wiki.centos.org/HowTos/OS_Protection
+http://www.fail2ban.org/wiki/index.php/Main_Page
+http://www.syslogs.org/centos-uzerinde-fail2ban-ile-brute-force-onlemi/
Cloudflare gibi bir CDN'de eklerden canavar olur. (fail2ban/iptables'a cloudflare desteği ekleyebilirsin.(Reverse proxy desteği))
Anahtar kelimeler:
HTTP/HTTP için önlemler #Slowloris, HTTP GET/POST/HEAD vb. saldırı çeşitleri için önlemler. Firewall Optimizasyonu/İyileştirme #Hardening ICMP/Ping Flood'una karşı önlemler Deneme/Yanılma saldırıları için bloke mekanizması
DNS Sunucusuna gelebilecek saldırılar için önlemler #DNS Amplification Koruması *Dağıtımı güncel tutma. Otomatik güvenlik güncelleştirmeleri.Bu yöntem ile olur diyosun yani hocam.Peki birden fazla site barındıcaksa ne yapabilir.
Configuration olayı var mı ?
plastner tarafından 02/May/13 01:10 tarihinde düzenlenmiştir -
çizik
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla