Biraz uzun zaman oldu bu aralar biraz yoğunum 
Chrootkit en kısa ve basit anlatımla ne işe yarar dersek sunucunuzda olası trojen rootkit bindshell ve değişen binaryleri varsa bunu size bulabilir veya bunları kontrol edip size bildirebilir. Şimdi burada bu konuları bilmiyorsanız veya tam olarak anlamamış olabilirsiniz kısaca anlatmaya çalışacağım; Bu mesajı okuyun
SQL dump mevcut kullandığınız veritabanının bir nevi metne veya text haline getirmektir. Aslında phpMyAdmin ile de bu işlemi yapabilirsiniz, fakat 5-10 Mb’dan büyük veritabanlarını aktarmanın ne kadar zor olduğunu sanırım biliyorsunuzdur Ayrıca Türkçe verilerinizin karakterlerinin bozulmasıda yüksek bir ihtimaldir. Eğer bir hosting kullanıyorsanız bunu yapmanız elbette mümkün değil, peki büyük veri içeren dosyalarınızı yeni hosting taşıdığınızda nasıl yapacaksınız ? Onuda bir sonraki yazımda :) İşte yapmanız gerekenler ve örnek komutlar ; Bu mesajı okuyun
Yardım Alma
Çoğu komut yanına –h veya –-help yazıldığında küçük bir bilgi verir. Buna ek olarak linux’ta binlerce dokümanın bulunduğu manual sayfaları vardır ( Yalnızca İngilizce ). Yapmanız gereken tek şey man komutundan sonra bilgi almak istediğiniz komutun adını yazmak.
komut –h: Komut hakkında kısa bilgi
komut –help: Üstekinin aynısı
man komut: Komut hakkında detaylı doküman ( ingilizce )
Bu mesajı okuyun
rkhunter serverınızdaki trojen,rootkit,bindshell yada belli başlı güvenlik açıklarını bulup size bildirir bunların en tehlikelisi rootkitlerdir rootkitler root kullanıcısı tarafından kurulan ve sisteme bir root kullanıcı adı ve şifresi kazandıran programlardır serverınızda local root exploit deniyen birisi serverınızı ilerdede kullanabilmek sizin farkınıza varmamanız için rootkit kurar rootkitler bir çok binary yi kendini saklayacka şekilde değiştiriri rootkit yemiş bir sistemin tamamen temizlenmesi çok zordur o yüzden rootkit yediğini anlarsanız sistemin gerekli yedeklerinizi alıp osreinstall yapmalısınız yani işletim sistemini 0 dan kurdurmalısınız çünkü rootkitlerin amacı kendini saklamaktır hangi dosyayı ne şekilde değiştirdiğini bilemezsiniz Bu mesajı okuyun
APF kural tabanlı bir iptables firewalldır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.
Özellikleri:
- Kolay anlaşılan kural tabanlı ayar dosyası.
- Bağımsız giriş ve çıkış filtreleme.
- ID tabanlı çıkış kontrolu bu sayede belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilirsiniz.
- Genell tcp/udp port ve icmp tipi ayarlar
- Sistemdeki her ip için özel yapılandırma.
- icmp ataklarını önlemek için icmp tabanlı koruma sistemi
- antidos yazılımı
- dshield.org engel listesi bu listede aktif olan saldırganlar tüm apf kullanan sunucularda erişim hakları engellenir.
- tcp/ip saldırılarını engelleemk için özel sysctl ayar dosyası
- İstenmiyen trafiği engellemekiçin özel hazırlanabilen kural dizisi
- Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi.
- Kolay yönetilebilir firewall yazılımı.
- Güvenebileceğiniz ve direk olarak engelleyeceğiniz hostları belirtebileceğiniz kural dosyası.
- APF ile uyumlu 3. parti uygulamaları. Bu mesajı okuyun
Benimde bir çok yerde kullandığım ve bir forumda bulduğum ( şans eseri ) bir script bu. Eğer bu konularla ilgileniyorsanız veya sunucularınız varsa kullanmanızı tavsiye ederim, çünkü faydalarını cok gördüm. Başka sunuculara saldırdıklarında o sunucudan yayın yapan siteler, yerlerde sürünürken aynı saldırılar bize yapıldığında fark etmedik bile. Birde APF ile birlikte kullanıldığında daha iyi perfermans alacaksınız deneyin derim..
İşte kurulum ve kullanım aşağıda :
Script kabuk programlama ile yazılmış 150 bağlantıdan fazla açanı otomatik olarak apf veya iptables yoluyla banlıyo. Bu 150 sayısı size bağlı script banlamı işemini şu şekilde yapıyo
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
görüldüğü gibi bad iplist e netstat çıktısını ekliyo bu listeden bakarak 150 bağlantıdan fazlası olanı atıyor Bu mesajı okuyun
Son Yorumlar