Linux

Sunucularda dizinler arası geçişi kapatmak

cPanel sunucularda özellikle sunucu içinde çok site barınıyorsa, hosting hizmeti sağlanıyorsa en büyük şikayetlerden birinin shell atılan bir hesaptan diğer hesaplara geçilmesidir. Kısaca 1 hesaba saldırı olur ve shell atılır, sonrasında farklı sitelerin dosyalarına müdahale edilir, link eklenir vs. Alt bölümde sizlere vereceğim komutlar sizlere belirli dosyaların yazma izinlerinde değişiklikler yaparak eskisine nazaran daha iyi bir güvenlik sağlayacaktır. Alttakilerin yanısıra bir tarafdan da php.ini den safe_mode_on konuma alarak disable_functions alanlarına fonksiyonları (engellemeleri) girmeniz işinizi dahada kolaylaştıracaktır. Bunlara farklı yazılarımda değineceğim. Siz alttakileri ilk öncelik olarak uygulayın büyük ölçüde sorun çözülecektir. [Devamını oku…]

{ 5 yorum var }

Juno saldırılarını engellemek

Bir çok webmaster juno.c tabalı exploit saldırılarını sıkça almaktadır. Genelde juno tabanlı saldırılar 2 porttan yapılmaktadır. Genelde 1024 ve 3072 portlarını kapatmak bu türevdeki saldırılara çözüm olacaktır. Tabiki karşımızdaki saldırdan kendi derlemesi olan ve modifiye kodlar kullanıyorsa işimiz biraz daha zorlaşıyor. Fakat şu var genelde saldırı yapan kişiler c olarak bilgiye sahip olmayıp hazır juno.c kullanıyorlar. %80 oranında kodlara çoğu saldırgan istese de müdahale de bulunamıyor. [Devamını oku…]

{ 2 yorum var }

Ddos saldırısı alınca kernel limitlerini artırmak

Ddos saldırısı alınca sunucularımızın tüm kapasitesini kullanması sağlanabilir. Hem cPanel sunucularda hemde farklı panel kullanan Centos sunucularda alttaki komutlar kullanılabilir. Normalde düşük olan bazı değerler nedeniyle sunucu kapasitesinin tamamını kullanmadan ağırlaşarak kapanabilir. Bu düzenlemeler ile %100 koruma sağlanmaz ama ufak çaplı saldırılarda kapanan sunucular bu yöntemler uygulanarak orta ölçekli saldırılara dayanabilir. [Devamını oku…]

{ 0 yorum var }

tmp – temp boyutunu büyütmek

cPanel kurulumlarında Tmp (Temp) alanı default olarak genelde 512 mb olarak gelir. Çoğu kişi için tmp temizliği yapmak, sürekli takibinin yapmak çok sinir bozucudur. Aslen tmp alanı 512 mb olarakta yeterlidir fakat phpde yapılan hatalı kodlamalar nedeniyle tmp alanında gereksiz sessionlar oluşmakta ve şişmektedir. Kalıcı çözüm için tmp alanını büyütmek yerine ben aşağıdaki yöntemleri uyguluyorum. [Devamını oku…]

{ 2 yorum var }