29 Haz, 2016

" Easy Linux Security "

Merhabalar arkadaşlar.

Bu makalede sizlere Easy Linux Security nedir ne işe yarar ve tabiki nasıl kullanılır ? sorularına çözüm bulacağız.

ELS Nedir ?

Arkadaşlar Easy Linux Security bu shell script sunucu üzerinde birçok güvenlik ayarlarını tamamen otomatik yapan bir yazılımdır.

Bu script normalde elle manuel tek tek yapmanız gereken güvenlik ayarlarını tek bir komut ile tamamen kendisi halleden yani yeniler için adeta biilmiş kaftandır.

 

Şimdi bu ELS hangi sistemlerde (OS) çalışır ?

  • Red Hat Linux
  • Red Hat Enterprise Linux
  • Fedora Core
  • CentOS
  • Debian

Bu paket size neler sunabilir ?

RKHunter Kurulumu.
RKHunter için bir cronjob oluşturmak ve gece e-mail ile durum bildirimi.
APF Kurulumu / Update Edilmesi.
BFD Kurulumu / Update Edilmesi.
CHKROOTKIT Kurulumu.
CHKROOTKIT için cronjob oluşturmak ve gece e-mail ile durum bildirimi.
Telnet’in devre dışı bırakılması.
SSH2 Protokolunun kullanılmasına zorlamak.
/tmp dizinini nosuid, noexec parametreleri ile mount etmek.
/var/tmp dizinini nosuid ve noexec parametreleri ile mount etmek.
/dev/shm dizinini nosuid ve noexec parametreleri ile mount etmek.
Zend Optimizer Kurulumu / Update Edilmesi.
eAccelerator Kurulumu / Update Edilmesi.
MySQL 4.1 ve 5.0 için Yapılandırma Optimizasyonu.
MySQL’in 5.0’a upgrade’i.
SSH’ın portunun değiştirilmesi.
SSH üzerinden direk root login’in disable edilmesi ve wheel user eklenmesi.
MySQL tablolarının optimize edilmesi.
LibSafe Kurulumu / Update edilmesi.
ImageMagick Kurulumu / Update edilmesi.
Harden sysctl.conf

ELS (Easy Linux Security) nasıl kurulur ?

wget --output-document=installer.sh http://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh

Şimdi de arkadaşlar ELS’nin komutlarına bakalım;

–checkall          : Check if everything is okay
–help              : Print this help screen
–update            : Update the ELS (this) program to the latest
: version
–version           : Print the current ELS version

ELS usage:
–all               : Install/update all supported software, improve
: security and optimize some programs and
: configurations
–apc               : Install/Update APC (Alternative PHP Cache)
–apf               : Install/Update APF Firewall
–bfd               : Install/Update BFD (Brute Force Detection)
–chkrootkit        : Install/Update CHKROOTKIT
–chkrootkitcron    : Install a CHKROOTKIT cronjob (to run nightly)
–chmodfiles        : Chmod dangerous files to root only
–cpvcheck          : Check your control panel version
–disablephpfunc    : Disable dangerous PHP functions
–disabletelnet     : Disable telnet
–distrocheck       : Check your OS version
–eaccelerator      : Install/Update eAccelerator
–forcessh2         : Force SSH protocol 2
–hardensysctl      : Hardening sysctl.conf
–imagemagick       : Install/Update ImageMagick
–libsafe           : Install/Update Libsafe
–mysqloptimizedb   : Run a simple MySQL table optimization and repair command
–mysqlrenice       : Renice MySQL to -20 for highest priority
–mytop             : Install/Update MyTOP
–optimizemysqlconf : Optimize MySQL configuration file (/etc/my.cnf)
–rkhunter          : Install/Update RKHunter
–rkhuntercron      : Install a RKHunter cronjob (to run nightly)
–rootloginemail    : Add an alert for root login to
: /root/.bash_profile (email must be provided
: for this option)
–securepartitions  : Secure /tmp, /var/tmp, and /dev/shm partitions
: (whether in /etc/fstab or not)
–setupcrons        : Setup RKHunter and CHKROOTKIT cronjobs as well
: as Root Login Alert
–sshport           : Change the port the SSH deamon is listening on
: (also modifies APF config to use new port)
–suhosin           : Install/Update suhosin
–up2dateconfig     : Edit up2date configuration file to exclude some
: programs
–vps               : Similiar to –all, but skips operations not
: compatable with Virtual Private Servers
–wheeluser         : Add a wheel user and force no root login in the
: SSH deamon’s configuration
–yumconfig         : Edit yum configuration file to exclude some
: programs
–xcache            : Install/Update XCache
–zendopt           : Install/Update Zend Optimizer

Remove/Undo functions:
–enablephpfunc     : Enable dangerous PHP functions
–enablephprg       : Enable PHP register_globals
–removeapf         : Remove APF firewall
–removebfd         : Remove BFD (Brute Force Detection)
–rmchkrootkitcron  : Remove a CHKROOTKIT cronjob
–rmrkhuntercron    : Remove a RKHunter cronjob
–undomysqlrenice   : Undo MySQL renice

DirectAdmin specific commands:
–updateda          : Update DirectAdmin version

cPanel specific commands:
–eximdictatk       : Install the Exim Dictionary Attack ACL for
: cPanel/WHM servers
–fantasticoinstall : Install the Fantastico files for cPanel/WHM
: servers
–fixrndc           : Fix RNDC if not already configured on
: cPanel/WHM servers
–tweakcpsettings   : Tweak cPanel’s Tweak Settings file

Ben bu kadar komut ile uğraşmak istemem bana kısayoldan tüm işlmleri yapacak birşey lazım derseniz ki büyük ihtimalle sırf bunubekleyenler vardır ?

Els komutlarının ilk başında verilen komut yani;

els --all

Evet arkadaşlar şimdi tüm işler els’de biz arkamıza yaslanıp izleyeceğiz. bu arada tabiki bize sorular soracak e mail y-n gibi email yazıp diğer gelenlere y diyerek devam edin.

Artık daha güvenli bir sunucunuz var ?

Saygılarımla

Bu yazı 877 Defa okundu, Beğendiyseniz alttaki benzer yazıları okumanızı öneririm, isterseniz site içinde farklı içerikleri arama yapabilirsiniz.

#OpenLiteSpeed, PHP 7.0 & MariaDB Kurulumu , #My.cnf Optimizasyon , #LXC vs Docker , #Advanced Policy Firewall (APF) , #TMP klasör boyutu artırma , #İmunify360 nedir ve [Kurulumu] , #CentOS Rsync Kurulum ve kullanım , #Opera Neon Tarayıcı , #CentOS 7 Ossec Kurulumu , #Whm Nginx Kurulumu ,

Ali Çömez / Slaweally

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

  1. Emrah Kılıç dedi ki:

    Ayarları kendisi mi yapmasını önerirsiniz tek tek biz mi yapalım yada hangilerini yaptıralım, Birde son olarak sunucu üzerinde sorun çıkartır mı acaba çok soru sordum kusura bakmayın 🙂

  2. esat dedi ki:

    merhaba . ngix anlatımınız ve bu makalenizi çok beğendimç. tebrik ederim.

    Sıfırsan sunucu alıp ngix domain ekleme wordpress ekleme de anlatırmısınız. wordpress kurma olayı anlatılmamış sadece. mail adresime yazı eklendiğinde mail atarmısınız. Teşekkürler tekrardan

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Spam olmadığınızı doğrulamak için aşağıdaki alana slaweally yazın