SSH ile sunucumuza Bağlanıp php.ini üzerinden sunucumuzda kullanıma kapatacağımız fonksiyonları belirteceğiz. Eğer Putty yi nasıl kullanacağınızı bilmiyorsanız {Putty ile Linux sunucuya bağlanma} isimli makaleyi ilerki Günlerde hazırlıyabilirim.
SIM ( System Integrity Monitor ) Nedir ? Nasıl Kurulur ?
SIM serverinizin yük durumunu hata veren servisleri serverinizin durum bilgisini mail adresinize gönderip aynı zamanda serverda log olarak tutan bir yazılımdır.
SIM’in Genel Özellikleri
1-) HTTP, FTP, DNS, SSH, MYSQL,PSQL ve bir çok servisin 7/24 gözlemlenmesi loglarının incelenmesi.
2-) Kapanan servisleri otomatik olarak yeniden başlatması.
3-) HTTP log boyutu kontrol sistemi,Apache nin 2 gb ın üstündeki loglarda sisteme aşırı yük getirmesini engeller.
4-) Web sitenize HTTP yolu ile ulaşıp Apache’nin kilitlenip kilitlenmediğini kontrol eder.
5-) Programa vereceğiniz değerlere göre sunucunuzu yeniden başlatması veya uyarı maili göndermesi gibi Bir cok islemi bir arada yapar
Serveriniza birisi root girişi yaptığında saat kaçta , hangi gün ve hangi IP’den giriş yaptığını belirten bir Mail almak isterseniz aşağıdaki işlemleri uygulayabilirsiniz.
1-) Root Klasörüne Giriyoruz
cd /root
2-) Bashrc Dosyasını Açıyoruz Ben Vi edtorunu Kullaniyorum
vi .bashrc
3-) Aşağıdaki Satırı .bashrc nin en Altına Ekliyoruz
echo ‘Dikkat - Root Girişi Yapıldı on:’ `date` `who` | mail -s “Dikkat: Root Girişi `who | cut -d”(” -f2 | cut -d”)” -f1`” e-mail adresiniz@domain.com
4-) Dosyayı Kaydediyoruz.
:wq
komutu ile Dosyay Kaydediyoruz
Test Etmek İçin SSH’i Kapatıp Açabilirsiniz.
BFD(Brute Force Dedection)
BFD bir modüler shell scriptidir.Sitemdeki kayıtları takip ederek sshd,apache,proftpd,pureftpd,imap,pop3 gibi daemonlara yapılan başarısız girişler belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı sistemden uzaklaştırılmaktadır.Kurulumu kolay ve fazla bir ayar gerektirmemektedir.Kurulumabaşlıyalım.
Mod Security nin Bir Serverda Kendi Kanimca Vazgecilmez Modullerden Birisidir Diye Dusunuyorum Eklenebilir ve gelistirilebilir kurallari(rules) ile Nerdeyse Bir cok seyin Hakimiyetini Elinize Alabilirsiniz Herneyse Fazla Uzatmadan Kisaca Centos icin Kurulumunu Anlatmaya Calisacagim Diger sistemler icinde Genelde Aynidir Sadece Modul Olarak Tanitma direktifi Gerekli Onuda Kurulum esnasinda Anlatimimda Yer Verecegim
Son Yorumlamalar