Press "Enter" to skip to content

Easy Linux Security

Merhabalar arkadaşlar.

Bu makalede sizlere Easy Linux Security nedir ne işe yarar ve tabiki nasıl kullanılır ? sorularına çözüm bulacağız.

ELS Nedir ?

Arkadaşlar Easy Linux Security bu shell script sunucu üzerinde birçok güvenlik ayarlarını tamamen otomatik yapan bir yazılımdır.

Bu script normalde elle manuel tek tek yapmanız gereken güvenlik ayarlarını tek bir komut ile tamamen kendisi halleden yani yeniler için adeta biilmiş kaftandır.

 

Şimdi bu ELS hangi sistemlerde (OS) çalışır ?

  • Red Hat Linux
  • Red Hat Enterprise Linux
  • Fedora Core
  • CentOS
  • Debian

Bu paket size neler sunabilir ?

RKHunter Kurulumu.
RKHunter için bir cronjob oluşturmak ve gece e-mail ile durum bildirimi.
APF Kurulumu / Update Edilmesi.
BFD Kurulumu / Update Edilmesi.
CHKROOTKIT Kurulumu.
CHKROOTKIT için cronjob oluşturmak ve gece e-mail ile durum bildirimi.
Telnet’in devre dışı bırakılması.
SSH2 Protokolunun kullanılmasına zorlamak.
/tmp dizinini nosuid, noexec parametreleri ile mount etmek.
/var/tmp dizinini nosuid ve noexec parametreleri ile mount etmek.
/dev/shm dizinini nosuid ve noexec parametreleri ile mount etmek.
Zend Optimizer Kurulumu / Update Edilmesi.
eAccelerator Kurulumu / Update Edilmesi.
MySQL 4.1 ve 5.0 için Yapılandırma Optimizasyonu.
MySQL’in 5.0’a upgrade’i.
SSH’ın portunun değiştirilmesi.
SSH üzerinden direk root login’in disable edilmesi ve wheel user eklenmesi.
MySQL tablolarının optimize edilmesi.
LibSafe Kurulumu / Update edilmesi.
ImageMagick Kurulumu / Update edilmesi.
Harden sysctl.conf

ELS (Easy Linux Security) nasıl kurulur ?

wget --output-document=installer.sh http://servermonkeys.com/projects/els/installer.sh; chmod +x installer.sh; sh installer.sh

Şimdi de arkadaşlar ELS’nin komutlarına bakalım;

–checkall          : Check if everything is okay
–help              : Print this help screen
–update            : Update the ELS (this) program to the latest
: version
–version           : Print the current ELS version

ELS usage:
–all               : Install/update all supported software, improve
: security and optimize some programs and
: configurations
–apc               : Install/Update APC (Alternative PHP Cache)
–apf               : Install/Update APF Firewall
–bfd               : Install/Update BFD (Brute Force Detection)
–chkrootkit        : Install/Update CHKROOTKIT
–chkrootkitcron    : Install a CHKROOTKIT cronjob (to run nightly)
–chmodfiles        : Chmod dangerous files to root only
–cpvcheck          : Check your control panel version
–disablephpfunc    : Disable dangerous PHP functions
–disabletelnet     : Disable telnet
–distrocheck       : Check your OS version
–eaccelerator      : Install/Update eAccelerator
–forcessh2         : Force SSH protocol 2
–hardensysctl      : Hardening sysctl.conf
–imagemagick       : Install/Update ImageMagick
–libsafe           : Install/Update Libsafe
–mysqloptimizedb   : Run a simple MySQL table optimization and repair command
–mysqlrenice       : Renice MySQL to -20 for highest priority
–mytop             : Install/Update MyTOP
–optimizemysqlconf : Optimize MySQL configuration file (/etc/my.cnf)
–rkhunter          : Install/Update RKHunter
–rkhuntercron      : Install a RKHunter cronjob (to run nightly)
–rootloginemail    : Add an alert for root login to
: /root/.bash_profile (email must be provided
: for this option)
–securepartitions  : Secure /tmp, /var/tmp, and /dev/shm partitions
: (whether in /etc/fstab or not)
–setupcrons        : Setup RKHunter and CHKROOTKIT cronjobs as well
: as Root Login Alert
–sshport           : Change the port the SSH deamon is listening on
: (also modifies APF config to use new port)
–suhosin           : Install/Update suhosin
–up2dateconfig     : Edit up2date configuration file to exclude some
: programs
–vps               : Similiar to –all, but skips operations not
: compatable with Virtual Private Servers
–wheeluser         : Add a wheel user and force no root login in the
: SSH deamon’s configuration
–yumconfig         : Edit yum configuration file to exclude some
: programs
–xcache            : Install/Update XCache
–zendopt           : Install/Update Zend Optimizer

Remove/Undo functions:
–enablephpfunc     : Enable dangerous PHP functions
–enablephprg       : Enable PHP register_globals
–removeapf         : Remove APF firewall
–removebfd         : Remove BFD (Brute Force Detection)
–rmchkrootkitcron  : Remove a CHKROOTKIT cronjob
–rmrkhuntercron    : Remove a RKHunter cronjob
–undomysqlrenice   : Undo MySQL renice

DirectAdmin specific commands:
–updateda          : Update DirectAdmin version

cPanel specific commands:
–eximdictatk       : Install the Exim Dictionary Attack ACL for
: cPanel/WHM servers
–fantasticoinstall : Install the Fantastico files for cPanel/WHM
: servers
–fixrndc           : Fix RNDC if not already configured on
: cPanel/WHM servers
–tweakcpsettings   : Tweak cPanel’s Tweak Settings file

Ben bu kadar komut ile uğraşmak istemem bana kısayoldan tüm işlmleri yapacak birşey lazım derseniz ki büyük ihtimalle sırf bunubekleyenler vardır ?

Els komutlarının ilk başında verilen komut yani;

els --all

Evet arkadaşlar şimdi tüm işler els’de biz arkamıza yaslanıp izleyeceğiz. bu arada tabiki bize sorular soracak e mail y-n gibi email yazıp diğer gelenlere y diyerek devam edin.

Artık daha güvenli bir sunucunuz var ?

Saygılarımla

Buna benzer diğer yazılarım

Centos Web panel kurulumu Merhaba arkadaşlar bu makalede size ücretsiz bir server kontrol paneli olan Centos Web panel kurulumu anlatacağım. Centos Web Panel, Centos 6, RedH...
CSF Kurulum ve ayarları (İnce ayarlar) CSF (Config Server Firewall) en detaylı anlatımı CSF (Config Server Firewall) için piyasada birsürü optimizasyon ayarları var incelediğimde birçoğ...
İoncube Nedir, Nasıl kurulur İoncube nedir İoncube Öellikle php tabanlı geliştirilen sistemler için bir kaynak gizleme sistemidir. Kaynağı tamamen kendine has şifrelem...
Centos HTop kurulumu Linux sunucularda sunucunun verimli çalışmasını anlık durumunu detaylı şekilde incelemek için Centos HTop kurulumu yapacağız. Öncelikle sistem mima...
TMP klasör boyutu artırma Merhabalar linux sistemlerde TMP klasör boyutu artırmak için aşağıdaki işlemleri adım adım takip edin. İlk olarak SSH ile sisteme root olarak girdi...
Advanced Policy Firewall (APF) Advanced Policy Firewall (APF) IPTables'a bir alternatif olan APF'yi nasıl kurabileceğiniz ve yapılandırabileceğinizi anlatmaya çalışacağım. Kurulum ...

Bu yazı 4090 Defa okundu. Diğer yazılarımı da oku süper yazarım :)

||||

Ali Çömez
Ali Çömez

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

View all posts

4 Comments

  1. Ayarları kendisi mi yapmasını önerirsiniz tek tek biz mi yapalım yada hangilerini yaptıralım, Birde son olarak sunucu üzerinde sorun çıkartır mı acaba çok soru sordum kusura bakmayın 🙂

    • Ayarları kendisi yapmasını öneririm tek tek uğraşmaya gerek yok, Sunucuda herhangi bir problem çıkartmaz.

  2. merhaba . ngix anlatımınız ve bu makalenizi çok beğendimç. tebrik ederim.

    Sıfırsan sunucu alıp ngix domain ekleme wordpress ekleme de anlatırmısınız. wordpress kurma olayı anlatılmamış sadece. mail adresime yazı eklendiğinde mail atarmısınız. Teşekkürler tekrardan

    • Teşekkür ederim not aldım boş zamanım olduğunda anlatır, mail gönderirim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir