cPanel & Plesk ve Linux Sunucu güvenliği notlarım.

Merhabalar arkadaşlar, bu kısa notumuzda cPanel ve Linux Web sunucuları üzerinde nasıl bir güvenlik önlemleri alabileceğimizi elimden geldiğince sizlerle paylaşacağım.

Öncelikle, Güvenlik demişken tabi genel bir güvenlik söz konusu değil.Sadece sunucu üzerinde yapabileceğimiz ayarlarla botnet ddos vb ataklarını engelleme şansımız maalesef bulunmuyor. Belli oranda ki Ddos ataklarını çeşitli yazılımlarla engellesekte, bazı durumlarda bu eklentilerde yetersiz kaldığı durumlar olabiliyor.Onun için biz daha çok servislerin güvenliğinden bahsediyor olacağız.

Plesk MySQL Serveri dışarıya açmak

Selamlar,

Aslında Plesk bazlı bir ipucu olarak gözüksede  genel itibariyle Linux türevlerinde kurulu olan MySQL Sunucularını dışarıya açmak için aşağıdaki işlemleri yapmanız gerekir.Öncelikle eğer iptables açıksa MySQL portunu açmanız gerekiyor.

Iptables’den 3306 portunu açıyoruz.

iptables -A INPUT -p TCP --dport 3306 -j ACCEPT

Iptables kurallarımızı kaydediyoruz ve iptables yeniden baslatiyoruz.

QMail change outgoing ip address – QMail çıkış ip adresini değiştirme

Selamlar ;

Bugün, Ramazan kardeşimizin Linux centos sunucusunu blackscatter spam bombardımanı yapıyorken yakaladık. Neyse Mail sunucusununun SMTP konfigurasyonunu tekrar gözden geçirip QMail için patch dosyalarını güzelce yamayıp Mail Server’in sıkıntısız çalışmasını sağladık. Fakat, Spam bombardımanı yahoo’nun smtp sunucularına yapıldığı için Yahoo IP/32 olarak default ip adresimizi kara listesine almıştı. Hiçbir şekilde mail gönderemiyor ve karşılığında bir hata’da alamıyorduk.

Neyse lafı daha fazla uzatmadan QMail SMTP sunucusunun outgoing yani smtp serverin çıkış ip adresini değiştirmemiz gerekiyordu.Eğer sizde qmail çıkış ip adresini değiştirmek isterseniz aşağıdaki iptables komutunu koşturmanız kafidir.Tabi bu komut sadece qmail’de değil. Linux üzerinde koşturacağınız bütün mail serverlar geçerlidir.Örneğin, Exim,Postfix vs çoğunun outgoing ip bölümü vardır ama qmail üzerinde açıkcası ben bulamadığım için direk iptables ile sorunu çözdüm.

Freebsd MySQL Server Password Reset

Selamlar ;

Şöyle kenarda dursun, arada sırada lazım oluyor. Freebsd sunucunuzda MySQL Server root kullanıcısının şifresini unutursanız aşağıdaki şekilde sıfırlayabilirsiniz. Gerçi Linux bütün sürümlerde bu şekilde sıfırlanır belki bazılarında servis komut değişikliği olabilir.

Eğer PFSENSE Sunucunuz üzerindeki MySQL Server’ın root şifresini sıfırlamak isterseniz aşağıdaki mysql-server komutunun mysql-server.sh olarak değiştirin.PFSense’de başlangıçta çalışması için böyle config etmişlerdir büyük ihtimal.

 

Servisimizi stop ediyoruz.

/usr/local/etc/rc.d/mysql-server  stop

PFSense Ghost Hot Spot Kurulumu ve İlk Ayarlar

PFSense Ghost  Hot Spot Modülü Kurulumu ve Ayarları

Merhaba Arkadaşlar, Bu makalemizde PFSense üzerinde Hot Spot hizmetinin nasıl verileceğini anlatacağım ve geliştirmiş olduğumuz Ghost Hot Spot modülünün PFSense sunucusuna nasıl kurulacağı hakkında teknik bilgiler aktarıyor olacağım.

PFSense Ülke IP Bloğu Engelleme

Merhabalar ;

PFSense üzerinde Dünya da kullanılan diğer ülkelerin ip bloklarının nasıl bloklanacağını anlatacağım.Bunu aslında Firewall -> Rules bölümünden yapabiliriz ama Ülkelerin ip aralıklarını bulmak alias olarak eklemek falan sizi haddinden fazla uğraştıracaktır. Onun için biz bir Modül kurarak işlemlerimizi daha kısa sürede tamamlayacağız.

Eğer gelişmiş bir engelleme yapmak isterseniz size PFblocker öneririm. Inbound ve Outbound olarak engellemeleri daha gelişmiş bir şekilde yapabiliyorsunuz.

Ama biz işimizi daha basit ve kısa bir şekilde bitirebilmek adına Country Block modülünü kullanacağız. Yükleme işlemlerini başlatmak için ;

PFSense Firmware Update İşlemleri

İpucu – PFSense Firmware Güncelleme

PFSense üzerinde 2 şekilde güncelleme yapabilirsiniz.Güncelleme işlemi sonrasında herhangi bir konfigürasyon silinmez veya kaybolmaz.

1-> Manuel Güncelleme
2-> Otomatik Güncelleme

Benim önerim otomatik güncellemeyi kullanarak güncelleme işlemlerini tamamlamanız şuana kadar Otomatik güncellemeyle ilgili hiçbir sıkıntı yaşamadım sizinde yaşayacağınızı düşünmüyorum.

Arama
RSS
Beni yukari isinla