Linux ELS (Easy Linux Security) Kurulumu ve Detaylı Anlatımı
11 Mart 2013 Yorum 0 1150 Görüntüleme

Linux ELS (Easy Linux Security) Kurulumu ve Detaylı Anlatımı

linux-pro-profesyonel-isletim-sistemi[1]ELS linux için otomatik optimize ve güvenlik ayarları sağlayan içindeki yazılımlar sayesinde sunucunuza maksimum performans sağlatan ufak ama etkili bir yazılımdır.Makaleyi dikkatlice okuyup uygularsanız herhangi bir problem yaşamazsınız.

NOT : VPS kullananlar aşagıdaki belirttiğim komutlar ve kurulumlarla uğraşmak istemiyorsanız şu komutu uygulamanız yeterli olacaktır.

Başlayalım

Desteklediği İşletim Sistemleri :

Red Hat Linux 9
Red Hat Enterprise Linux 3, 4, 5
Fedora Core 1, 2, 3, 4, 5 and 6
Fedora 7
CentOS 3, 4, 5
Debian 3.0, 3.1, 4.0

ELS Neler yapar Listesi:

  1. RKHunter Kurulumu.
  2. RKHunter için bir cronjob oluşturmak ve gece e-mail ile durum bildirimi.
  3. APF Kurulumu / Update Edilmesi.
  4. BFD Kurulumu / Update Edilmesi.
  5. CHKROOTKIT Kurulumu.
  6. CHKROOTKIT için cronjob oluşturmak ve gece e-mail ile durum bildirimi.
  7. Telnet’in devre dışı bırakılması.
  8. SSH2 Protokolunun kullanılmasına zorlamak.
  9. /tmp dizinini nosuid, noexec parametreleri ile mount etmek.
  10. /var/tmp dizinini nosuid ve noexec parametreleri ile mount etmek.
  11. /dev/shm dizinini nosuid ve noexec parametreleri ile mount etmek.
  12. Zend Optimizer Kurulumu / Update Edilmesi.
  13. eAccelerator Kurulumu / Update Edilmesi.
  14. MySQL 4.1 ve 5.0 için Yapılandırma Optimizasyonu.
  15. MySQL’in 5.0′a upgrade’i.
  16. SSH’ın portunun değiştirilmesi.
  17. SSH üzerinden direk root login’in disable edilmesi ve wheel user eklenmesi.
  18. MySQL tablolarının optimize edilmesi.
  19. LibSafe Kurulumu / Update edilmesi.
  20. ImageMagick Kurulumu / Update edilmesi.
  21. Harden sysctl.conf

Kurulum :
Linux shell den:
wget -O installer.sh http://els.web4host.net/installer.sh chmod +x installer.sh sh installer.sh
Komutlar :
els –help

Yapılması GEREKEN KISIMLAR

ELS de herkezin rahatlıkla yapabileceği ve en gerekli özellikler.

els –mysqloptimizedb : Bu komut ile Suncuda bulunan tüm Mysql Tablolarını Rahatca Optimize Edebilirsiniz. (bu işlemi doğru dürüst hiçbir hiçbir hosting müşterisi yapmaz)

els –optimizemysqlconf : Zurnanın Zart dediği kısım my.cnf ayarlarınızı siz hiç yorulmadan Sunucunuzun CPU ve Ram ine göre en iyi şekilde yapan kısım (mutlaka yapılmalı)

Birazda EKSTRA Güvenlik

els –rkhunter : RKHunter hepimizinde bildiği gibi bu c99 shell dosyaları başa beladır .bununda savaşcısı RKHunter dir RKHunter otomatik olarak sunucunuza kurulur ve günde bir sefer sunucunuzda tarama yapar bilgileri size mail olarak gönderir c99 shell dosyalarını temizler.9

els –rkhuntercron : RKHunter için taramayı yaptıktan sonra mailinize bilgi gelmesi için Cron a mail adresinizi ekleyen kısım. Komutu çalıştırdıktan sonra size mail adresinizi soracaktır yazıp lütfen Enter Tuşuna basın.

els –rootloginemail : Sunucunuza kim nezaman root olarak giriş yapmış logları tutar size mail olarak gönderir.

els –update güncellemelere bakar.

NOT : VPS kullananlar aşagıdaki belirttiğim komutlar ve kurulumlarla uğraşmak istemiyorsanız şu komutu uygulamanız yeterli olacaktır.

els –vps : sadece vps kullanıcıları için gerekli script ve ayarları yapar kendi sunucumda test ettim

UYARI: Özellikle, /tmp /var/tmp ve /dev/shm dizinleri/partisyonları için yapılacak güvenlik ayarlarında /etc/fstab dosyası editlenmekte ve gerekli satırlar eklenmektedir. Bu, işlerin ters gitmesi durumunda oldukca, tehlikeli bir uygulamadır. Bu konuya dikkat etmenizi öneririm.

Kaynaklar:
http://www.web4host.net/forum/viewthread.php?tid=2
http://servermonkeys.com/projects/els/
http://directadmin.com/forum/showthr…=17070&page=23

Önceki Vizra Teması 2013 WHMCS Temasından Entegre
Sonraki Linux Server Mysql Optimize Etmek

Yazar hakkında

keykubad
keykubad 142 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Güvenlik 0 Yorum

Windows Serverlarda Everyone Yetkisini Kaldırmak

Windows serverlarda Everyone yetkisi dizinlere her kullanıcının erişimi olacağını temsil eden yetkilendirmedir. Bu yetkiyi verdiğiniz dizinlere windows sunuculara atılan shell türevi (hack tool) yazılımlar ile erişim sağlanabilmektedir. Ayrıca everyone olan

Sunucu Yönetimi 0 Yorum

Cpanel Potansiyel Spam Yapan Hesabı Tespit Etmek

Spam mail yapan hesapları cpanel’in mail serverı exim ile rahatlıkla tespit edebilirsiniz.Bu işlem için ssh erişiminizden bir kaç komutla hangi mail hesabından yapıldığını bile listeleyebilirsiniz.   İlk komutumuz hangi mail

Sunucu Yönetimi 0 Yorum

Windows IIS Site Hatalarını Tarayıcıda Göstermek

Bildiğiniz üzere hosting kontrol panelli olsun yada olmasın IIS kurulumundan sonra asp ve classic asp hataları ne yazikki ekrana güvenlik gereği basma özelliği kapalı olarak gelmektedir. Bu özelliği aktif etmek

0 Yorum

Herhangi bir yorum yapılmamış!

İlk yazan olabilirsin bu yazıyı yorumlamak istermisin?

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.