RapidLookup.NetRapidLookUp Aradığınız her şey burada…

Yapılması gerekenler:(İpb yada vbulletin kurduğumuzu farz edelim)

1-Appserv programını kur.
2-Database ismi oluştur.(http://localhost yaz ve en üst menüde örneğin forum adlı bir database oluştur)
2-www klasörüne forum dosyalarını at(Dosyaları forum adlı klasöre attığımızı kabul edelim)
3-Forumu localhostta sıfırdan kur.(Örnek: http://localhost/forum/install/index.php)
4-http://localhost yazıp en üstteki menüden forum databasesini seç ve database içindeki bütün dosyaları seçerek en alttaki menüden(2. SEÇENEK OLAN) Boşalt’a tıkla ve sonra evet de.
5-sql uzantılı yedeğini c:\appserv\mysql\bin altına ismini değiştirmeden kopyala(istersen değiştirebilirsinde tabi) örneğimizde dosya ismi aynen şöyle olur: ipf_dbbackup.sql
6-Başlat\Çalıştır tıkla ve cmd yaz enter’a bas.
7-gelen menüde şu komutu yaz: cd c:\appserv\mysql\bin ve enter’a bas.bastığın takdirde şu hali alacaktır: c:\Appserv\mysql\bin>
8-şu komutu yaz: c:\Appserv\mysql\bin>mysql forum < ipb204_dbbackup.sql yaz Enter a bas yaklaşık 1 dakka sonra sonra o büyüüüüük megabyte’lı dosyan import olacaktır.
Burada mysql forum < ipb204_dbbackup.sql komutunda mysql sabit bir komuttur. forum yazan kısım senin forum kurarken oluşturmuş olduğunuz database ismidir yani bu değişkendir sizin oluşturmuş olduğunuz database ismine göre değişir.ibf_dbbackup.sql kısmıda değişkendir.yedeğinizi admin panelinden nasıl aldı iseniz onu bin klasörünün altına kopyalayın.kesinlikle gz uzantılı dosyayı kopyalama çünkü gz uzantılı dosyayı kabul etmez ille sql uzantılı dosya olacak.

Bu işlemlerden sonra göreceksinizki forumunuz en son yedeği monte edilmiş şekilde tıkır tıkır çalışacak

APACHE NEDİR? Güçlü, sağlam, yetenekli ve esnek bir http (web) sunucusudur. Apache Software Foundation (ASF) tarafından geliştirilir. ASF, Apache yazarları tarafından 1999′da yazılım için yasal bir şemsiye olması için oluşturulmuştur. Açık kaynak kodlu bir yazılımdır, lisansı ücretsizdir. Yazılım firmaları, kurumlara verdikleri hizmetten (kurulum, teknik destek, vb) kazanç sağlarlar. 1995′ten beri geliştirilmektedir. Son sürümü 1.3.22′dir. Yapısal değişikliklerin yapılacağı Apache 2.0′ın geliştirilmesi hala devam etmektedir, beta aşamasındadır. Apache web sitesinin Türkiye yansısı http://apache.bilkent.edu.tr adresindedir. ———————————————————————————————————– APACHE’Yİ KİM KULLANIYOR? (Türkiye’de) Web siteleri Apache üzerinde çalışan farklı sektörlerden birkaç kurum : Cumhurbaşkanlığı Turkcell Migros Garanti Bankası Sabah Gazetesi Sabancı Üniversitesi Orta Doğu Teknik Üniversitesi AGB Anadolu Ajansı Türkiye Odalar ve Borsalar Birliği İstanbul Menkul Kıymetler Borsası Web siteleri Apache üzerinde çalışan farklı sektörlerden birkaç kurum : Oracle Mercedes-Benz Ericsson Amazon Compaq BBC Hewlett-Packard Icq Financial Times ————————————————————————————————————— APACHE’NİN AYARLANMASI Apache’nin kurulum sonrası tüm ayarları httpd.conf ayar dosyasından yapılmaktadır. Kurulu Apache’nizin olası httpd.conf yerleri : /etc/httpd/conf/httpd.conf /usr/local/apache/conf/httpd.conf /var/lib/httpd/conf/httpd.conf /home/httpd/conf/httpd.conf find . / -name ‘httpd.conf’ Apache’yi ayarlamak için kullanılabilecek grafik arayüzleri : Comanche http://www.comanche.org Mohawk http://eunuchs.org/linux/Mohawk Uzaktan kontrol, tek bir mohawk ile birçok Apache sunucusunda işlem yapabilme Ayarların yanı sıra, sunucuların gerçek zamanlı gözetlenmesi ve istatistiklerinin grafik raporlanması Webmin http://webmin.bilkent.edu.tr Türkçe Web tabanlı yönetim, herhangi bir işletim sisteminden bağlanılabilir Linuxconf http://www.solucorp.qa/linuxconf

APACHE’NİN AYARLANMASI

APACHE’NİN AYARLANMASI httpd.conf dosyasının herhangi bir metin editörü ile ayarlanması DocumentRoot "/usr/local/apache/htdocs" DirectoryIndex index.html index.htm default.htm index.php StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 APACHE’NİN AYARLANMASI Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 #Listen 8080 ServerAdmin dfisek@fisek.com.tr UserDir public_html (ör: http://www2.fisek.com.tr/~dfisek/) HostnameLookups Off #ErrorDocument 404 /missing.html

Kötü niyetli kisilerin bazı Serverlarda Chmodlar düzgünse o siteyi hacklemek için yapacakları ilk şey Config.php dosyasini okuyarak Db’ye bağlanip oradan zarar vermektir. Bunu engellemek içinse benim bildiğim şu ana kadar yayınlanan bi önlem yok.
Tek yöntem server’da shell scriptlerini engellemekti.
Burda ise config.php dosyasini asagidaki program yardimiyla kriptoluyoruz. Bu kriptoyu çözebilen çikmamış daha.

Anlatımı değiştirmeden yayınladım. Buyrun;

Config dosyalarını şifrelemek, sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler ftpden yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine ulaşmalarını engelleyebilirsiniz bunu sağlarsanız %100 veritabanınız güvenli hale gelir.

Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşağıda download linkini verdim programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.

http://www.sourcecop.com/download/sourcecop.exe

delibeyaz ın yazısıdır.

Anlatıcağım bu programcık aslında çok basit bir bash scriptten ibaret olmasına rağmen çok etkilidir.
Programın amacı belirtmiş olduğunuz limit bazında gelen talepleri durdurmaktır.
Programcık içerisinde limit 100 olarak belirtilmiştir.APF için iptables yazan yerlere apf yazmanız yeterlidir.

CODE

#!/bin/bash

/bin/netstat -ntu | awk ‘{print $5}’| cut -d: -f1 | sort | uniq -c | sort -n | \
grep -v 127.0.0.1 | awk ‘{if ($1 > 100) print $2;}’ > /tmp/SINLESS

while read sinless; do iptables -A INPUT -p all -s $sinless -j DROP; done < /tmp/SINLESS

Peki bu programcık linux sistemlerde nasıl çalışacak.
Bunun için yapmanız gereken /usr/bin klasörü içerisinde bu programcık için bir dosya oluşturmanızdır.Hemen text editör yardımı ile bu dosyayı oluşturalım

CODE

nano /usr/bin/sinless

(sinless yerine başka isimde verebilirsiniz)
açılan dosyanın içerisine kodları yapıştırın kaydedip çıkalım.
daha sonra bu dosyanın çalıştırılabilir hale gelmesi için chmod ayarlarını düzenliyelim.

CODE

chmod +x /usr/bin/sinless

Şimdi gelen atak taleplerini durdurmak için ssh’ta sinless yazalım.Bu işlemi bir kaç kez yaptığınız takdirde.100 bağlantı üzerindeki IP ler banlanmış olacaktır.
Bu banlanan ipleri

CODE

iptables -L

komutu ile görebilirsiniz.

Peki bu iplerin banlarını nasıl kaldıracaksınız.Hemen ssh ta

CODE

iptables -F

yazın.Bu şekilde tüm banlanan ip adresleri listeden kaldırılacaktır.

SiNLeSs’in yazısıdır.

Dos ve DDos’lar menşei itibari ile Legal prosedürler uyguladığı için engellemesi okadar kolay değildir.. Hususi olarak Dos yöntemlerine karşı sistemler IPTables, IPChains’le pekiala engellenebilir..

Geniş bi perspektifle bakalım.. Bir sistem baştan aşağı nasıl muhafaza edilir..

1. Yalnızca çalıştırılan süreç ve protokoller bağlantılara kabul edilmelidir..
2. Potansiyel risk oluşturabilecek servislere erişimler kısıtlanmalı ve filtrelenmelidir.
3. Sistem sürekli takip edilmeli, log’lanan trafik muhakkak satır satır incelenmelidir.

IPTables’ı konfigüre edelim bakalım ;

—- Bütün Prosedürleri Kaldıralım —-
#iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

—- Bütün Protokollere erişimleri kaldıralım —
#iptables -A INPUT -s 0/0 -p icmp -j DROP
#iptables -A INPUT -s 0/0 -p tcp -j DROP
#iptables -A INPUT -s 0/0 -p udp -j DROP

—- Teker Teker çalıştırıcağımız protokolleri Belirtelim —-
iptables -A INPUT -s 0/0 -p tcp -sport 53 - j ACCEPT
iptables -A INPUT -s 0/0 -p udp -sport 53 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 21 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 110 -j ACCEPT
iptables -A INPUT -s 0/0 -p udp -sport 110 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 25 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -sport 22 -j ACCEPT

Bütün bu işlemler Sunucumuzdaki Bütün Servislere erişimleri önce kapatır,
Daha sonra DNS, FTP, HTTP, POP3 ve SMTP servislerini herkese açar,
SSH Girişi içinde yalnızca 212.156.4.70 no’lu IP’ye izin verir.

ICMP protokolümüz kapalıdır, böylelikle sunucumuza Ping, Flood vs. Saldırılar yapılmaz. Dos saldırılarının %90′ının ICMP Üzerinden geleceğini varsayarsak, bu oldukça etkili bi korunma yöntemi.

Birde SYN saldırıları için sistemimizi koruyalım..

#iptables -A INPUT -p tcp –tcp-flags ALL SYN,ACK -j DROP

Burdada yalnızca SYN ve ACK Talepleri gelirse yanıt gönderileceğini belirtir.

Birde Flag’sız gelen talepleri yasaklıyalım..

#iptables -A UNPUT -p tcp –tcp-flags NONE -j DROP

Böylelikle sistem genel anlamı itibari ile muhafaza edilmiş olur..

Burdan sonra yapmamız gerekenler ;

/etc/httpd/logs/access.log
/var/log/messages
/var/log/secure
/var/mail/root

Dosyalarının takibi ve olası sorun ve problemlerin anında tespitidir..

SiNLeSs’in yazısıdır.