11
Ağu

İOSEC Flood DDos Güvenlik modulü

iosec

İOSEC Php ile kodlanmış bu koruyucu modül sitenizi Floood + DDos + Http saldırılarından koruyabiliyor. Daha önce imhatimi.org portal iken kurmuştum ve çok işe yaradığını ve gayet stabil çalıştığını görmüştük. Eklentiyi yazan Gökhan Muharremoğlu adlı güvenlik uzmanı’dır , kendisinin aynı zamanda tübitakta yazıları yayınlanmaktadır ! aynı zamanda hacker dünyasınında bir zamanlar yakından tanıdığı bir kişidir , Spymastersnake.org adlı sitenin sahibi olan ve SpyMastersnake nickinin zamanında kullanan kişidir , zamanında forumunun nekadar yararlı bir site olduğunu ve akıllarda yer edindiğini hepimiz biliyoruz. İşin özü modülü kullanmanızı tavsiye ediyorum.

Modülü indirmek için (php hertürlü sitenize entegre edebilirsiniz)

Download

Eğer WordPress kullanıyorsanız çok daha kısa yolu eklenti halinde olanını indirmeniz tavsiye edilir

https://wordpress.org/plugins/iosec-anti-flood-security-gateway-module/

Modülün çalışıp çalışmadığını online test etmek için http://www.iosec.org/test.php  burdan f5 yaparak ard arda nasıl çalıştığını görebilirsiniz.

Aynı z

10
Ağu

SSH üzerinden Suspend yapmak

Herkeze merhaba arkadaşlar Cpanel üzerinden rahatça bir siteyi suspend edip veya unsuspend edebiliyorsunuz , ancak bazı arkadaşların cpanel lisansı bitmiş olabiliyor ve tam o sırada bir siteye suspend atma ihtiyacınız olabilir veya unsuspend yapma ihtiyacınız olabilir

suspend

Aşağıdaki ssh komutlarını kullanarak whm cpanel olmadan’da bu işlemleri yapabilirsiniz.

Bir siteye suspend atmak için kullanılan komut

/scripts/suspendacct siteninftpkullanıcıadı

Suspendi kaldırmak için kullanılan komut

/scripts/unsuspendacct siteninftpkullanıcıadı

Veya sunucudaki suspend yemiş siteleri görüntülemek için aşağıdaki komutu kullanın

cd /var/cpanel/suspended

dir;

9
Ağu

Sahte php.ini dosyasını engelleme (php.ini güvenliği)

Birçok site ve sunucu sahibinin başının belasıdır sahte php.ini ile güvenliklerin kapatılıp sunucudaki sitelerin hacklenmesi ! birçok kişi buna çözüm olarak ya litespeed lisansı alır yada apache’yi dso modunda çalıştırır , ancak dso modunda çalışan apache’nin verimsiz ve problemler oluşturduğuda bir gerçektir , yani problemi başka bir problem ile gidermek gibi oluyor bu ! ancak dso moduna gerek kalmadan mevcut default ayarlar ile yani suphp modunda iken sahte php.ini önlemek mümkün , aşağıdaki adımları izlediğiniz takdirde.

SSH girip aşağıdaki komutu uygulayın

nano /opt/suphp/etc/suphp.conf (bu dosyayı editleyin aşağıdaki satırları bulup başındaki ; sembolünü silin ve dosyayı kaydedip kapatın)

Başındaki ; sembolleri sileceğiniz bölüm..

;application/x-httpd-php=/usr/local/lib/
;application/x-httpd-php4=/usr/local/php4/lib/
;application/x-httpd-php5=/usr/local/lib/

Bunu yaptıktan sonra hostlarına sahte php.ini yükleyenlenenlerin korkmasına gerek yok ! çünkü sahte ini’leri çalışmaz  artık sunucu main (temel) yani gerçek php.ini yi merkez olarak görür herzaman

not: bu işlemi yaptıktan sonra sunucuya reboot atmayı unutmayın..

Bu işlemleri yapmanız tek başına yetmez disable_functions ayarlarını iyi yapmanız gerekiyor işte ozaman güvenliği tam manası ile almış olacaksınız.

Ben sizin için aşağıdaki gibi son derece güvenilir bir disable_functions listesi oluşturdum.

disable_functions = “ln, cat, popen, pclose, posix_getpwuid, posix_getgrgid, posix_kill, parse_perms, system, dl, passthru, exec, shell_exec, popen, proc_close, proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs, get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, pfsockopen, leak, apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru, stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept, socket_bind, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited, pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv, virtual, chmod, file_upload, delete, deleted, edit, fwrite, cmd, mv, touch, cp, cd, pico

” php.ini Linux sunucuların güvenlik ve işleyiş zamanlamalarının bulunduğu .ini uzantılı ayar dosyasıdır “

9
Ağu

Cpanel Memcached kurulumu – Memcached nedir ?

memcached

Memcached sunucu yönlü (bazlı) çalışan bir cacheleme sistemidir , sunucuda anlık dolaşan php sorgularını isteklerini cacheler ve tekrar tekrar çalıştırılmak zorunda bırakmaz , yani hazır tencerenin içinde varken uzak yola gitme al burdan der. Memcached kurulumu aşağıdaki tek komut ile başlar , cpanel bizim için olayı bukadar kolaylaştırmış :)

Memcached kurulumu için SSH giriş yapıp aşağıdaki komutu girmeniz yeterlidir

yum install memcached

Kurulum bittikten sonra memcached’in çalışması için aşağıdaki komutu girin

service memcached start

9
Ağu

Nginx kurulumu – nginx nasıl kurulur ?

Cpanel kullanıyorsanız artık Nginx kurmak çok kolay ! tek bir modul ile hızlıca kurmuş olacaksınız , nginx litespeed‘in şuanda tek ücretsiz alternatifi ! litespeed kadar iyi olmasada yoklukta işe yarıyor arkadaşlar , neye yarıyor peki ? sayfalar daha hızlı açılıyor , mysql sunucusu’nu rahatlatıyor , php ye masaj yapıyor diyebiliriz.

nginx

nginx

Kurulum aşamaları

cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
./nginxinstaller install


Kurulumu yaptıktan sonra Whm cpanele giriş yapın Nginx diye aratın panelde ve nginx menüsünü göreceksiniz oraya girip bir restart çekin başlamış olsun.

(( Nginx panele Girdiğinize aşağıdaki gibi bir hata alıyorsanız ))

nginx hata

Yine whm cpanelden Tweak menüsüne girin ve en sağdaki arama kutucuğuna şunu yazın AppConfig to be run ve karşınıza gelecek olan iki seçeneğide ON pozisyonuna getirin ve Save yani kaydet butonuna tıklatın. Sonra SSH’ye şu komutu girin /usr/local/cpanel/etc/init/startcpsrvd  ve artık whm cpanel’den nginx kontrol menüsüne girebileceksiniz.

peki bu mereti beğenmedim ve kaldırmak istiyorum diyorsunuz ? ozaman tekrar publicnginx klasörüne girin ve aşağıdaki komutu o dizinde iken uygulayın

./nginxinstaller uninstall

Yazan: Mectruy

9
Ağu

Herkeze merhaba

Herkeze melapa arkadaşlar , forumu açma niyeti nedense hiç gelmiyor ancak bende siteye olan bağlılığınızı kaybetmeyin diye blog’a dönüştürme kararı aldım. Blogda güvenlik makaleleri , hack makaleleri bulabileceksiniz , bu şekilde çok daha faydalı olabileceğimizi düşünüyorum takipte kalın.