:::: MENU ::::
Browsing posts in: Güvenlik

DDos ve SYN Saldırılarını Engelleme

Merhabalar internet üzerinden sanal saldırılar ile sunucumuz erişilemez duruma gelip  sonucunda sunucumuz üzerinde bulunan internet sitelerine erişim olamayacağından bize maddi ve manevi zararlar verebilirler.  DDos ve SYN saldırılarını engelleme için ücretsiz Firewall yazılımlarından yararlana bilirsiniz.

İnterbase firması tarafından geliştirilmiş olan ücretsiz firewall yazılımı tam bu noktada bize yardımcı oluyor.

Kuruluma geçicek olursak;

Öncelikle firewall yazılımızı indireceğimiz klasörü yaratıyoruz.

cd komutu ile yaratmış olduğumuz ddos_syn klasörüne giriyoruz

Firewall kurulum dosyasını oluşturduğumuz klasöre indiriyoruz. İndirme işlemi tamamlandıktan sonra artık ücretsiz Firewall yazılımızı sunucumuza kurabiliriz.

install.sh içeriği;

Kurulum için .sh dosyasını çalıştırıyoruz.

Firewall kurulumunu tamamlandık. Şimdide firewall’umuzun ayarlarını yapalım.

vim ilefirewall’umuzun config dosyanı açalım.

Artık sunucumuzda DDOS Ve SYS saldırıları için Firewall hazır.

VSFTPD Kullanıcılara Dizin Erişim Kısıtlama

FTP sunucu olaral vsftpd kullanıyorsanız, ilk kurulum aşamasında bu kısıtlama ile ilgili kullanılan bir  parametre yoktur. Bundan dolayı kullanıcılar tüm dizinlerde dolaşabilirler. Bunu engellmek ve kullanıcının kendi home dizini dışında herhangi bir dizine erişmesini engellemek için:

dosyasının içine:

parametresini eklerseniz kullanıcılar sadece kendi dizinlerinde işlem yapabilirler.Parametreyi ekledikten sonra;

yada

işlemini yapmayı unutmayın.

ayrıntı için sayfasını  ziyaret edin.


Mysql Config Editor Nedir?

mysqlnewlogo1

Mysql 5.6.6 ve üstü sürümlerde komut satırından password girilerek yapılacak girişlerde;

Warning: Using a password on the command line interface can be insecure. Uyarısını alabilirsiniz. Bunun için Mysql5.6.6 sürümüyle birlikte devreye giren mysql_config_editor‘ü kullabilirsiniz.

mysql_config_editor Nedir?

mysql_config_editor (MySQL 5.6.6 ve üstü sürümlerde  mevcuttur) kimlik doğrulama bilgilerini clear text olmayacak şekilde root dizininde .mylogin.cnf adında gizli bir dosyada  saklamaya  olanak sağlar.  Dosya MySQL Server’a bağlanırken  kimlik doğrulama bilgilerini elde etmek için MySQL istemci programları tarafından okunabilir.

Bu dosyaya login için gerekli, host,user,password,port ve socket bilgilerini set edebiliriz. Aşağıdaki örnekte mysql_config_editor  kullanımını görebilirsiniz.

Bu dosyayı görüntülemek için:

Tüm liste için:

Daha fazla bilgi için;

http://dev.mysql.com/doc/refman/5.6/en/mysql-config-editor.html


SELinux Nedir?

SELinux

SELinux (Security-Enhanced Linux) Linux’ da zorunlu erişim denetimi (MAC) mekanizmasına gerçekleşmesini sağlayan bir projedir.

DAC ve MAC

İsteğe bağlı erişim denetimi (DAC) altında, bir kullanıcı veya sürecin dosyalara, socketlere ve diğer kaynaklara erişip erişemeyeceği  kullanıcı sahipliğine veya izinlere bakarak belirlenir.

Zorunlu erişim denetimi ise  (MAC) kullanıcıların (subjects) oluşturdukları nesnelern (objects) üzerindeki denetim düzeyini kısıtlayan bir güvenlik mekanizmasıdır. İsteğe bağlı erişim denetimi kontrolünde kullanıcılar kendi dosya, dizin, vb üzerinde tam denetime sahipken, zorunlu erişim denetimi tüm dosya sistemi nesneleri için, ek etiket ya da kategori ekler. Kullanıcılar ve süreçlerin bu nesnelerle erişebilmesi için bu kategorilere uygun erişim hakları olmalıdır. Continue Reading



Linux Iptables,IP Bloklama

Bazen Linux’te bir ip adresininden gelen trafik engellenmek istenebilir. Bunun için aşağıda belirttiğim komutları terminalde çalıştırmak yeterli olacaktır.

Çok sayıda IP adresi engellemek için basit bir kabuk proglamı yazabiliriz.

Bir metin dosyası oluşturun:

IP adreslerini ekleyelim;

Aşağıdaki gibi bir komut dosyası oluştururuz;

kaydedin ve dosyayı kapatın.