-
14
-
02
-
2011
Kategorisi : Centos,Debian,Kloxo,Linux,Plesk,Ubuntu
Plesk ile uyumlu çalışıyor, Cpanel kullanıyorsanız Csf Firewall kurmanızda fayda var.
Kurulum
[*]/usr/local/src dizinine geçiyoruz.
cd /usr/local/src
[*]Dosyayı sunucuya indiriyoruz
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
[*]Sıkıştırılmış arşiv dosyasını açıyoruz.
tar -xvzf apf-current.tar.gz
[*]Uygulamanın bulunduğu dizine giriyoruz.
cd apf*
[*]Kurulum scriptini çalıştırıyoruz.
./install.sh
Yüklendiğinde açıklama mesajı ekrana geliyor:
+ APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/
[*]Ayar dosyasını açıp gerekli düzenlemeleri yapacağız
vi /etc/apf/conf.apf
DEVM=”1″ Devolopment mod : güvenlik duvarı ilk kurulduğunda standart olarak bu modda siz ayarları yapana kadar her 5 dakikada bir güvenlik duvarı kurallarını temizliyor.
Böylece ssh portunu engelleseniz bile 5 dakika içerisinde girebilirsiniz.Herşeyin yolunda gittiğini anladıktan sonra bu değeri 0 olarak ayarlayın ve güvenlik duvarını yeniden başlatın.
LGATE_MAC=”” Yerel ağ mac adresidir.Buraya bir değer girildiği zaman sadece buradan gelen isteklere izin verilicektir.
Biz bu değeri boş bırakacağız. LGATE_LOG=”0″ Değeri 1 olarak ayarlarsanız bütün ağ trafiğinin kayıdı tutulucaktır.Biz bu değeride 0 olarak bırakacağız. EN_VNET=”0″ Bu değeri 1 olarak ayarlarsanız sistemdeki tüm ipler için farklı kurallar kurabilirsiniz.
/etc/apf/vnet/ dizinine bu kuralı yerleştirebilirsiniz, standart olarak bir template bu dizinde var.
TIF=”” Güvenilen ağlar . DROP_LOG=”1″ Kernel tabanlı loglama. LRATE=”60″ Iptables in dakikada logladığı olay sayısı.
IG_TCP_CPORTS=”22″ Sistemde içeriye tcp portlarını belirtir.22 yazan yere virgul ile açılıcak portları yazının devamında ekleyeceğiz. IG_UDP_CPORTS=”” İçeriye açılıcak udp portlarını gösterir.
EGF=”0″ Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi.
EG_TCP_CPORTS=”22″ Sitemden dışarıya açılacak tcp portları.
EG_UDP_CPORTS=”” Sistemden dışarıya açılıcak udp portları.
USE_DS=”0″ Dshield.org un engellenenler listesine bu seçeneği 1 olarak seçerseniz katkıda bulunursunuz.
-
05
-
02
-
2011
Kategorisi : Debian,Ubuntu
Kurulum
apt-get install lshw
ya da
sudo aptitude install lshw
lshw komutu tek başına çalıştırıldığında karışık bir döküm verir
sadece işlemci bilgilerini almak istiyorsak
lshw -C processor
ya da
sudo lshw -class processor
tablo şeklinde çıktı almak için
sudo lshw -short
disk hakkında bilgiler almak için
sudo lshw -C disk
ya da
sudo lshw -class disk
birden fazla donanim ardarda istenebilir:
sudo lshw -class network -class disk
donanımla ilgili bilgileri html ya da xml olarak dosya oluşturabiliriz.
sudo lshw -html > liste.html
xml için
sudo lshw -xml > liste.xml
-
04
-
02
-
2011
Kategorisi : Centos,Debian,Linux
Öncelikle tüm sürücü bilgilerimize ulaşalım.
sudo lshw -C disk
sürücüyü bölümlere ayıralım
fdisk /dev/sdb
yeni bölüm oluşturmak için “n” tek partisyon için “1”,
yaptıklarımız kaydetmek için “w” ‘ye basıyoruz.
daha sonra diski formatlayalım.
mkfs -t ext3 /dev/sdb1
(sdb1 yerine farklı bir sürücü adı gelebilir,"ext3" yerine de fat32 kullanılabilir.)
daha sonra sürücüyü mount ediyoruz.
mount -t ext3 /dev/sdb1 /media/yenisurucu
vi /etc/fstab
komutu ile mount işlemini kalıcı hale getirirsek, makinenin her açılışında sürücü otomatik yüklenir.
/dev/sdb1 /media/yenisurucu ext3 defaults 0 2
kaydını fstab dosyamıza ekliyoruz.
-
13
-
01
-
2011
Kategorisi : Centos,Debian,Linux
Aşağıdaki kodları ddos-durdur.pl olarak /root dizini altına kaydedin.
#!/usr/bin/perl
my @netstat = `netstat -na`;
my %ipaddresses;
my @iptables = `iptables -vn --list`;
foreach my $line (@netstat)
{
chomp $line;
$line =~ m/^tcp\s+\d+\s+\d+\s+\:\:ffff\:00\.000\.000\.\:80\s+\:\:ffff\:(\d+\.\d+\.\d+\.\d+)\:.*$/;
my $ipaddr = $1;
my $ret = grep(/$ipaddr/,@iptables);
unless ($ret)
{
print "$ipaddr\n";
$ipaddresses{$ipaddr}++;
}
}
foreach my $ipaddr (sort keys %ipaddresses)
{
my $ret = `iptables -I INPUT -s $ipaddr -j DROP`;
print "Blocked $ipaddr : $ret\n";
}
Not: 00\.000\.000\.000\:80 yazan kısma sunucu ip’niz gelmelidir.
sh-3.2# cat /root/ddos-durdur.pl
komutuyla çalıştıralım.
-
12
-
01
-
2011
Kategorisi : Centos,Debian,Linux
named.conf içerisinde,
options {
allow-recursion { 127.0.0.1/32; <sunucumuzun ip adresi>;};
// etc.
};
satırlarını ekleyerek, dns sunucumuzu dış sorgulamalara kapatıyoruz. “;” ile ayırarak istediğimiz kadar ip ekleyebiliriz.
-
03
-
12
-
2010
Kategorisi : Debian,Linux,Plesk
Debian için:
# apt-get install mpack
diğer linux dağıtımları için RPM leri kullanabilirsiniz:
ftp://ftp.pbone.net/mirror/ftp.altlinux.ru/pub/distributions/ALTLinux/Sisyphus/files/i586/RPMS/mpack-1.6-alt1.i586.rpm
kendiniz derlemek isterseniz:
http://ftp.andrew.cmu.edu/pub/mpack/
– Boş bir klasör oluşturalım
# mkdir recover
# cd recover
ve içine kopyalayalım.Plesk yedekleri genellikle gzip sıkıştırması ile gelir.
# zcat DUMP_FILE.gz > DUMP_FILE
# cat DUMP_FILE | munpack
istediğiniz bölümü dışarı çıkartmak için : (Örneğin: htdocs)
DOMAIN.TLD=Domain adınız
# tar xvf DOMAIN.TLD.htdocs
