Linux ELS (Easy Linux Security) Kurulumu ve Detaylı Anlatımı
11 Mart 2013 Yorum 0 1375 Görüntüleme

Linux ELS (Easy Linux Security) Kurulumu ve Detaylı Anlatımı

linux-pro-profesyonel-isletim-sistemi[1]ELS linux için otomatik optimize ve güvenlik ayarları sağlayan içindeki yazılımlar sayesinde sunucunuza maksimum performans sağlatan ufak ama etkili bir yazılımdır.Makaleyi dikkatlice okuyup uygularsanız herhangi bir problem yaşamazsınız.

NOT : VPS kullananlar aşagıdaki belirttiğim komutlar ve kurulumlarla uğraşmak istemiyorsanız şu komutu uygulamanız yeterli olacaktır.

Başlayalım

Desteklediği İşletim Sistemleri :

Red Hat Linux 9
Red Hat Enterprise Linux 3, 4, 5
Fedora Core 1, 2, 3, 4, 5 and 6
Fedora 7
CentOS 3, 4, 5
Debian 3.0, 3.1, 4.0

ELS Neler yapar Listesi:

  1. RKHunter Kurulumu.
  2. RKHunter için bir cronjob oluşturmak ve gece e-mail ile durum bildirimi.
  3. APF Kurulumu / Update Edilmesi.
  4. BFD Kurulumu / Update Edilmesi.
  5. CHKROOTKIT Kurulumu.
  6. CHKROOTKIT için cronjob oluşturmak ve gece e-mail ile durum bildirimi.
  7. Telnet’in devre dışı bırakılması.
  8. SSH2 Protokolunun kullanılmasına zorlamak.
  9. /tmp dizinini nosuid, noexec parametreleri ile mount etmek.
  10. /var/tmp dizinini nosuid ve noexec parametreleri ile mount etmek.
  11. /dev/shm dizinini nosuid ve noexec parametreleri ile mount etmek.
  12. Zend Optimizer Kurulumu / Update Edilmesi.
  13. eAccelerator Kurulumu / Update Edilmesi.
  14. MySQL 4.1 ve 5.0 için Yapılandırma Optimizasyonu.
  15. MySQL’in 5.0′a upgrade’i.
  16. SSH’ın portunun değiştirilmesi.
  17. SSH üzerinden direk root login’in disable edilmesi ve wheel user eklenmesi.
  18. MySQL tablolarının optimize edilmesi.
  19. LibSafe Kurulumu / Update edilmesi.
  20. ImageMagick Kurulumu / Update edilmesi.
  21. Harden sysctl.conf

Kurulum :
Linux shell den:
wget -O installer.sh http://els.web4host.net/installer.sh chmod +x installer.sh sh installer.sh
Komutlar :
els –help

Yapılması GEREKEN KISIMLAR

ELS de herkezin rahatlıkla yapabileceği ve en gerekli özellikler.

els –mysqloptimizedb : Bu komut ile Suncuda bulunan tüm Mysql Tablolarını Rahatca Optimize Edebilirsiniz. (bu işlemi doğru dürüst hiçbir hiçbir hosting müşterisi yapmaz)

els –optimizemysqlconf : Zurnanın Zart dediği kısım my.cnf ayarlarınızı siz hiç yorulmadan Sunucunuzun CPU ve Ram ine göre en iyi şekilde yapan kısım (mutlaka yapılmalı)

Birazda EKSTRA Güvenlik

els –rkhunter : RKHunter hepimizinde bildiği gibi bu c99 shell dosyaları başa beladır .bununda savaşcısı RKHunter dir RKHunter otomatik olarak sunucunuza kurulur ve günde bir sefer sunucunuzda tarama yapar bilgileri size mail olarak gönderir c99 shell dosyalarını temizler.9

els –rkhuntercron : RKHunter için taramayı yaptıktan sonra mailinize bilgi gelmesi için Cron a mail adresinizi ekleyen kısım. Komutu çalıştırdıktan sonra size mail adresinizi soracaktır yazıp lütfen Enter Tuşuna basın.

els –rootloginemail : Sunucunuza kim nezaman root olarak giriş yapmış logları tutar size mail olarak gönderir.

els –update güncellemelere bakar.

NOT : VPS kullananlar aşagıdaki belirttiğim komutlar ve kurulumlarla uğraşmak istemiyorsanız şu komutu uygulamanız yeterli olacaktır.

els –vps : sadece vps kullanıcıları için gerekli script ve ayarları yapar kendi sunucumda test ettim

UYARI: Özellikle, /tmp /var/tmp ve /dev/shm dizinleri/partisyonları için yapılacak güvenlik ayarlarında /etc/fstab dosyası editlenmekte ve gerekli satırlar eklenmektedir. Bu, işlerin ters gitmesi durumunda oldukca, tehlikeli bir uygulamadır. Bu konuya dikkat etmenizi öneririm.

Kaynaklar:
http://www.web4host.net/forum/viewthread.php?tid=2
http://servermonkeys.com/projects/els/
http://directadmin.com/forum/showthr…=17070&page=23

Önceki Vizra Teması 2013 WHMCS Temasından Entegre
Sonraki Linux Server Mysql Optimize Etmek

Yazar hakkında

keykubad
keykubad 180 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Haberler 0 Yorum

Windows Sürümlerinde CredSSP Güvenlik Açığı

Windows sürümlerinde Geçtiğimiz aylarda çıkan kritik güvenlik açığı sayesinde uzaktan windows makinelerinizde kod çalıştırılabilmektedir. İlgili açık pyhton dilinde yazılmış bir exploit sayesinde yapılmaktadır. Microsoft bu açığı taşıyan uzak masaüstü makinelerinize

Güvenlik 0 Yorum

Linux Htaccess Dosyanızla Kelime ve Proxy Girişleri Engellemek

Linux sunucularda htaccess dosyasının önemi çoktur. Bu dosya sayesinde seo uyumlu sef linkler dahil bir çok kullanım yapabilmekteyiz. Ancak ilgili dosya bazen güvenlik açıklarını kapatmak için kullanılsada bazen güvenlik açıklarına

Güvenlik 0 Yorum

Maldet Linux Sunucu Shell ve Güvenlik Taraması

Linux sunucunuzda shell taraması yapmak için maldet adındaki ücretsiz yazılımı kullanıyoruz. Program hakkında detaylı bilgi için: http://www.rfxn.com/projects/linux-malware-detect/ Maldet adlı yazılımı kurmak için önce sunucuya SSH bağlantısı yapıyoruz ve aşağıdaki komutları

0 Yorum

Herhangi bir yorum yapılmamış!

İlk yazan olabilirsin bu yazıyı yorumlamak istermisin?

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.