İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Linux Sunucu Güvenliği//AloneAngels

AloneAngels - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2015
Nereden:
Bilemiyorum.
Yaş:
19
Mesajlar:
461
Konular:
93
Teşekkür (Etti):
21
Teşekkür (Aldı):
82
Ticaret:
(0) %
03-01-2019 02:30
#1
Exclamation
Linux Sunucu Güvenliği//AloneAngels
Merhaba Dostlar bugün sizlere linux sunucu ile alakalı almamız gereken önlemlerden bahsedeceğim Başlayalım;
Öncelikle Sunucumuzu açıyoruz burda dikkat etmemiz gereken ilk önemli yer "ROOT" kullanıcı olarak girmek gerekli olmadıkça root olarak birşey açmayım veya kurmayın eğer kurarsanız internetin korsanları namı değer HACKER'lar root hesabınıza erişim sağlarsa istenmeyen sonuçlar doğabilir bu yüzden herzaman farklı kullanıcı adı üzerinden yapmalıyız örneğin google cloud platformdan sunucu kurduğumuzda root adına bize hiç birşey vermez ama şayet başka firmalardan sunucu aldığımızda bize direk olarak root şifresi oluşturuyor ve ek kullanıcı adı ekleyemiyoruz ben burda google cloud platform üzerinden anlatacağım öncelikle google bize root adına dair birşey vermediğinden biz kendimiz root şifresi oluşturacaz

root şifresi atamak için ise;
Kod:
sudo passwd

komutuyla şifre atayacaz root şifresi atadıktan sonra ise;
Kod:
su root

diyerek root kullanıcı adına geçmiş olduk
Kod:
adduser "gireceğiniz isim"

diyerek yeni kullanıcı adı ekliyoruz eklerken bizden root şifresi olarak atatığımız şifreyi istiyor şifreyi girdikten sonra bizden kişesel bilgiler istiyor istersek atlayabiliyoruz atladıktan sonra ise bu bilgiler doğrumu diye uyarı geliyor biz buraya Y(yes) diyoruz ve kullanıcı adımız hazır şimdi oluşturduğumuz kullanıcı adına geçmek için;
Kod:
su "oluşturduğunuz kullanıcıadı

yazarak oluşturduğumuz kullanıcı adına girmiş oluyoruz 2. adım ise oluşturduğunuz kullanıcı adına root yetkisi vermek bir takım kurulumlar yapacağız;
Kod:
gpasswd -a "oluşturduğunuz kullanıcı adı" sudo

oluşturduğumuz kullanıcı adını sudo grubuna ekledikten sonra ise güvenlik duvarı kuracağız linux zaten bir kaç tane güvenlik duvarıyla beraber geliyor bunlardan biride "UFW" dir bir takım yetki vereğiz programlaraki sistem bizi atmasın;
Kod:
sudo ufw allow ssh

yazdıktan sonra ipv4 ve ipv6 için kuralları güncellemiş olduk sonra bir web sunucu oluşturduğumuz için ve web sunucular 80 portla çıktığı için;
Kod:
sudo ufw allow 80/tcp

yazıyoruz ve http:// kullandığımız için bunda izin vermemiz gerekiyor bunun çıkış portuda 443'tür;
Kod:
sudo ufw allow 443/tcp

diyerek izin veriyoruz ve açacağımız portlar bitti nerler açtığımızı görmek için ise;
Kod:
sudo ufw show added

yazarak açtığımız portlara bakabiliriz açtıklarımız yanında 22 portuda var bu port ssh'lin portudur eğer bunu değiştirdiyseniz berlirtmeniz gerekir status'e bakmak için;
Kod:
sudo ufw status

yazarak statuse bakabiliriz burda status kapalı olacaktır bunu açmak için ise;
Kod:
sudo ufw enable

yazıyoruz gelen uyarıya Y(yes) diyerek geçiyoruz ve statusu açmış olduk ve güvenlik duvarı aktifleşti ve sistem başlangıcındada açılacaktır güzel bir şekilde güvenlik duvarımızı kurduk artık belirtiğimiz portlar dışında port kurulmayacaktır artık sunucu zaman dilimini belirlemek için;
Kod:
sudo dpkg-reconfigure tzdata

yazdıktan sonra karşımıza arayüzsel birşey çıkacaktır ordan avrupayı seçiyoruz biraz altlarda inip istanbulu seçiyoruz ve saatimiz kurulmuş oluyor bir sonraki aşamamız ise "ağ zamanlama protokolü" bunun bize faydası diğer serverlerle saatsel olarak eşit kalmamızı sağlıyacaktır problem yaşamamak için bunu yapmamız gerekiyor bunu için;
Kod:
sudo apt-get install ntp

diyoruz ve kuruyoruz ve yapacaklarımız bu kadar bunlar bir takım güvenlik kurallarıydı
sağlıcakla kalın değerli dostlarım
İYİ FORUMLAR
---------------------
Tanrı Hiçbirimizi Kör Yaratmadı Açın Gözünüzü Biraz Görün Bunları
Bu Dünya Çarpıktır Ne Doğru Ne Yanlış Ayırt Etmek Kolay Değildir.
Konu AloneAngels tarafından (03-01-2019 04:25 Saat 04:25 ) değiştirilmiştir.
ARES AFFETMEZ Teşekkür etti.
ksc10 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Burdan
Mesajlar:
412
Konular:
74
Teşekkür (Etti):
42
Teşekkür (Aldı):
147
Ticaret:
(0) %
09-01-2019 19:35
#2
Elinize sağlık. Bilgilendirici bir konu olmuş
---------------------
Daedalus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
215
Konular:
19
Teşekkür (Etti):
43
Teşekkür (Aldı):
17
Ticaret:
(0) %
09-01-2019 19:48
#3
Yararlı teşekkürler
--------------------- if (dev.isBored() || job.sucks()) {
searchJobs({flexibleHours: True, companyCulture: 100});

}
deli siber - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
kUDÜS ALĞAYN
Mesajlar:
825
Konular:
52
Teşekkür (Etti):
68
Teşekkür (Aldı):
163
Ticaret:
(0) %
09-01-2019 19:49
#4
Yararlı Bi konu Elerine Sağlık
---------------------
▂▃▅▆▇██ ☾✯☾✯☾✯ DELİ SİBER ☾✯☾✯☾✯ ██▇▆▅▃▂▂

███▓ ☾✯ ▓███___________BEN VAZGEÇTİM SIRA SİZDE_________███▓ ☾✯ ▓███


███▓ ☾✯ ▓███ NE MUTLU TÜRKÜM DİYENE ███▓ ☾✯ ▓███

ARES AFFETMEZ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
C:\
Mesajlar:
1.771
Konular:
82
Teşekkür (Etti):
234
Teşekkür (Aldı):
389
Ticaret:
(0) %
09-01-2019 20:52
#5
Bunu yapıpta ftp portunu açık bırakan sivri zekalılar var
Eline sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı