Merhaba arkadaşlar. Öncelikle gecikmeli bir yazı yazdığım için özür dilerim. Nişanlandım ve bir taraftanda düğün hazırlıklarına daldım derken gerçekten yoğun bir süreç geçirdim. Bu süreç içinde ne yorumlarınıza yanıt verebildim ne de yeni bir yazı girmeye zamanım oldu. Arkadaşlardan bazıları yazı biz hazırlayalım yorumlara dönelim demiş olsada kimseyi yanlış yönlendirmemek adına buna izin vermedim. Rıfkıyla kısaca yoğun bir süreç yaşadık. Ama bunun telafisini yapacağız ve sizlere video ve yazı olarak bu aralar doyurucu bilgiler vereceğiz.
cPanel sunucu kurulumunu ben r10 gibi sitelerde ücretli olarak veriyordum. Yaklaşık bu konuda 8 yıllık bilgi birikimim var. Yaptığım ayarları birebir yaptığınızda piyasadaki çoğu script ile sıkıntı yaşamazsınız. Konuyu dahada uzatmadan baştan sona cPanel sunucu kurulumu videosunu veriyorum.
Videolu cPanel sunucu kurulumu ve ayarları
Video içi bilgilendirmeler ve gerekli dosyalar:
1. Video içinde kullanılan vps firması ve oradan vps satın almak için ilgili yazım şurada.
2. Video içinde cPanel kurarken verilen komutlar altta. Komutlar hariç kapsamlı cPanel kurulumunu şurada komut olarak anlatmıştık.
mkdir /home/cpins cd /home/cpins wget http://layer1.cpanel.net/latest sh latest3. Disable_functionsta kullandığım liste alt bölümde.
shell_exec,ini_get_all,hopenbasedir,symlink,system,dl,passthru,cat,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,pcntl_exec,ini_alter,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_getpwuid,proc_terminate,syslog,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,virtual,user_dir,ini_restore,dl,pfsockopen,syslog,leak,proc_nice,proc_terminate,pcntl_exec4. Son aşamada Nginx kurulumunda kullanılan komutlar alt bölümde. Eğer kaldırmak vs isterseniz bu konuda tam nginx yazım şuradaydı.
cd /usr/local/src wget http://nginxcp.com/latest/nginxadmin.tar tar xf nginxadmin.tar cd publicnginx ./nginxinstaller installVideoyu tam olarak izlerseniz üst bölümdekiler hariç gerekli şey yok. Kapsamlı bakayım ben derseniz hepsini farklı sayfalarda anlatmıştım bakarsınız. Fakat karmaşa olmaması adına bu sayfada derledim topladım tümünü.
birisi
Hocam merhabalar,
Paylaşmış olduğunuz tüm bilgiler için öncelikle teşekkür ederim. Kurulum sonrası bazı sorunlar yaşadım. Bunlardan bir tanesi videoda bahsettiğiniz saldırıdır. Başıma bela oldular bir türlü engelleyemedim. Ne kadar ip engellersem engelleyeyim bir türlü bitmek bilmedi. Bu konuda farklı bir öneriniz olabilir mi?
Henüz tam olarak çözebilmiş değilim fakat saldırılara karşı tüm ÇİN’i yasaklarsam kurtulurum diye düşündüm ve CSF’yi kurdum. Ülke ayarlarından “CN” kodu ile ÇİN’i engelledim. Daha sonra tüm sitelere erişim kesildi fakat servisleri resetleyince tekrar kendine geldi. Şuanda bir sıkıntı yok fakat yükleyeli fazla olmadı. Eğer sıkıntımı çözerse ne ala, benzer sıkıntıda olan arkadaşlarda faydalanmış olurlar..
CSF kurulumu:
_____________________________________
wget http: // www. configserver. com/ free/csf.tgz (boşlukları doldurun)
tar -xzf csf.tgz
cd csf
sh install.sh
_____________________________________
Kurulum sonrası, Firewall Configuration kısmında CC_DENY = ayarına çin için CN yazıp kaydedin. İşlemi yaptıktan sonra apache ve mysql servislerini yeniden başlatın.
Alternatif olarak toplu IP yasaklama örneğin ÇİN için 122. 255 .x.x şeklinde cphulk ile blackliste alabiliyor muyuz? Son olarak bu tür saldırılara karşı önerebileceğiniz farklı ve daha basit korunma yolu var mı? Tekrar teşekkürler.
birisi
Ek olarak CSF kurulumundan sonra lfd down oldu. LFD’yi tekrar aktif yapabilmek için CSF ayarlarından Firewall Configuration kısmına gelip test ayarları kapatmalısınız. Bunun için Firewall Configuration kısmından TESTING = 0 (sıfır) diyoruz ve kaydedip yeniden başlatıyoruz. Ayrıca RESTRICT_SYSLOG için uyarı verirse bunun için yine aynı yerden RESTRICT_SYSLOG ayarlarında 1,2,3 seçenekten size uygun olanını seçin ve kaydedin. Ben 3. sü ve önerilen ayarı seçtim. Her işlemden sonra CSF’yi restart etmelisiniz. Son olarak sunucuya bağlanıp,
service iptables restart
komutu ile iptable servisini yeniden başlatıyoruz. Tüm servisler çalışır duruma gelecektir. Aksi taktirde lfd down olur ve her yenilenmede ek 400-700mb ram kullanır. Çin’den gelen saldırıları bu şekilde engellediğimi düşünüyorum. Şuana kadar gelen giden olmadı.
birisi
Bu çinlilere kafayı takmış durumdayım. Altta cPHulk ile engelleyebileceğiniz IP listesi veriyorum. Bir çoğunu ezbere biliyorum neredeyse 😀
www olmadan
www yazdığımda sitem de sunucu hatası almaktayım nasıl düzeltebilrim teşekkürler
Ali Çömez
Php disable donksiyonlara bakarsanız bazı fonksiyonları birkaç kez yazmışsınız.
benmim sürekli kullandığım liste aşağıdaki gibidir isterseniz konuya ekleyin.
openbasedir, posix_getpwuid, f_open, system,dl, array_compare, array_user_key_compare, passthru, cat, exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, ini_restore, mysql_list_dbs, get_current_user, getmyuid,pconnect, link, symlink, fin, passthruexec, fileread, shell_exec, pcntl_exec, ini_alter, parse_ini_file, leak, apache_child_terminate, chown, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, allow_url_fopen, fpassthru, execute, shell, chgrp, stream_select, passthru, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual,name,pfsockopen,user_dir
hakan
Merhaba,
Sunucumu kuramıyorum, videoda bu işi 50 liraya yaptığınızı söylüyorsunuz. Ben yaptırmak istiyorum. Bana yardımcı olabilir misiniz, gerçekten çok ihtiyacım var. Teşekkür ederim.
mehmet erdoğan
hocam benim bir sorum sitede yayınlanmaya da bilir. Referansınızla üye oldum ve sizin önerdiğiniz şekilde sistemi kurdum çok güzel de çalıştı.5-6 ay boyunca kullandım.Hit artması ve cpanel lisansının bitmesi bir çok hata vermesine sebebiyet verdi.Şuan ise sitelerim kapandı. Bana
www. digitalocean .com/ community/tutorials/how-to-recover-from-file-system-corruption-using-fsck-and-a-recovery-iso
bu linktekileri yapmamı önerdiler.Harfiyen uyguladım ama yine açılmıyor. Gece gece rahatsız ediyorum ama yardımcı olma şansınız var mıdır acaba?
Görkem
Eline sağlık çok güzel anlatım olmuş
ertan
Merhaba
Hocam benim cözemedigim bir durum var ve sizden fikir almak istiyorum.
Ben cPanel kurdum hersey yolunda fakat suanki version ile eski version arasinda daglar kadar fark var Apache derlerken eskiden sectigim cogu eklentiler yok artik,
Benim takildigim konu ben örnegin hosting hesabimda wp kurmak istedigimde Auto config yaratmiyor eskiden oluyordu auto oluyordu biliyorum bunun sunucudaki izinler ile yapiliyor fakat benim istedigim Auto olsun nasil yapabilirim acaba?
burak
Elinize sağlık gerçekten emek vermişsiniz,kolay kolay bu bilgileri türkçe kaynaklarda bulamıyoruz.Sitenizi takibe devam iyi çalışmalar…