SSH komutları
Linux Server (Sunucu) kullananlar için SSH komutları. Aynı zamanda bu komutlar linux İşletim Sistemi komutlarıdırlar.
50,487 Okunma Henüz yorum yapılmamış 02/08/2009 18:52:43 12/08/2017 21:23:13
Webmin UNIX/Linux sistem yöneticileri için hazırlanmış bir web yönetim aracıdır. Webmin bsd-like lisansı ile dağıtılmakta. Açık kaynak kodlu olduğundan elbette benzerleri gibi dünyanın birçok yerinden insan tarafından geliştirilmekte. Ancak projenin başlatıcısı Jamie Cameron isminde bir Open Source gönüllüsü.
Webmin kurulması için sunucmuzda apache web server kurulu olmalıdır.
ssh ile web sunucumuza bağlanıyoruz.
Öncelikle sistemimizi güncelliyoruz.
Kurulumdan sonra direk sunucunuzun ip adresini web tarayıcınıza girerseniz apachenin çalıştığına dair "It works" mesajını görebilirsiniz.
Eğer suncunuzun ip adresini bilmiyorsanız şu komutla bulabilirsiniz
kurulumun bir aşamasında size mysql root kullanıcısı için şifre tanımlamanız istenecektir.
mysql'i daha güvenli hale getirmek için aşağıdaki adımları uyguluyoruz.
şifrenizi girdikten sonra size mysql root şifrenizi değiştirmek isteyip istemediğiniz sorulacak. Eğer şifre tanımladıysanız N deyip geçiyoruz.
Bundan sonra bize mysql'e kullanıcı adı ve şifresi rastgele olan kullanıcılarına izin verip vermediğimiz, ağ üzerinden root kullanıcısına uzaktan bağlantısına izin verip vermediğimiz, herkese açık olan test adlı veri tabanını silmek isteyip istemediğimiz, yetki tablolarının yeniden yüklenmesini isteyip istemediğimiz soruluyor ve hepsine Y diyerek mysql güvenlik ayarlarını tamamlıyoruz.
PHP'nin Yüklenmesi :
Eğer Debian 7 kullanıyorsanız php5-suhosin'i listeden kaldırın.
Ayrıca kurulumda aşağıdaki gibi bir bağımlılık sorununu alırsanız Y deyip ilerleyin.
şimdi apacheyi restart edelim...
Webmin kurmak için gerekli perl paketlerini sisteme yüklüyoruz:
/etc/apt/sources.list dosyasını açıp içerisine aşağıdaki depoları ekliyoruz.
Webmin için gerekli GPG anahtarını sisteme tanıyoruz
Webmin kurulum komutunu veriyoruz:
Webmin arayüzüne https://VPSipadresiniz:10000/ adresinden baglanabilirsiniz artık.
kullanıcı adı sunucuyu kurduğunuz kullanıcı adı ve şifresi.
Ancak fark ettiyseniz sertifika hatası aldıktan sonra bu sayfaya girdik.
bunun anlamı webmin tarafından kullanılan sertifikanın 3. bir sertifika onaylayıcı tarafından onaylanmış bir sertifika olmadığıdır.
Webmin tarafından oluşturulan varsayılan SSL sertifikası tanınmış bir sertifika yetkilisi tarafından verilmediğinden böyle olmaktadır.
Bu durumdaki güvenlik sorunu; bir saldırgan teorik olarak sizin sunucudaki trafiği bir başka makineye yönlendirebilir ve bu da sertifikayı az güvenli yapar. Teorik olarak bir saldırganın düzgün bir SSL sertifikası kullanılmış bir sunucuda bunu yapması normalde mümkün değildir.
Ağ trafiğiniz her şeye rağmen şifrelidir ve böylece ağ bağlantısını dinleyen saldırganlara karşı mevcut oluşturulmuş özel sertifika güvenlik sağlamaktadır.
Eğer bağlandığınız Webmin sunucusunun gerçekten kendi sunucunuz olduğundan gerçekten emin olmak istiyorsanız, tek çözüm Verisign gibi bir yetkili sertifika satan firmadan sertifika sipariş etmektir. Bu sertifika sunucu adı ile ilişkilidir ve web tarayıcıları bunu kabul edilecektir.
Bu sertifikadosyası / etc / webmin / miniserv.pem altına yerleştirilir ve mevcut miniserv.pem dosyayla aynı sertifika + anahtar (certifcate+key) biçiminde olması gerekmektedir.
Bir sertifikaı istemek için, şu adımları izleyin:
Aşağıdaki komutu çalıştırın. Bu özel anahtar dosyası key.pem yaratacaktır. (private key)
Aşağıdaki komutu da çalıştırın. Bu certificate signing request (CSR) dosyasını oluşturacaktır.
Bu işlem için sorduğunda , www.yourserver.com gibi, URL kullanılan sunucunuzun tam bilgisayar adını girin. Bu sertifika imzalama isteği req.pem ( CSR ) dosyası yaratacak
Kullandıkları yöntem ne olursa olsun sertifika yetkilisine CSR dosyasını gönderin. Onlar da size şu şekilde bir içerikle başlayan ----- BEGIN BELGESİ ----- bir dosyayı geri göndermeleri gerekir. Bu dosya cert.pem şeklindedir.
En son olarak özel anahtarınız (private key) ve sertifikayıı birleştirin.
Yeni anahtarı kullanmak için ( SSL modunda çalıştığından emin olmak için ) webmin'i restart edin.
Soldaki Webmin Configuration menüsünden Port and Adress Menüsüne giriyoruz.
Şimdi sunucumuzu daha güvenli hale getirmek için bir firewall kuralım. CSF bu anlamda güzel bir firewalldur.
Bunun için ssh ile sunucuya bağlanıp aşağıdaki komutları veriyoruz
Webmin üzerinde şu adrese gidiyoruz:
Install Module / From local file bölümüne aşağıdaki adresi yazıyoruz
System menüsü altında ConfigServer Security & Firewall seçeneğini görebilirsiniz.
CSF ilk açıldığında şuna benzer bir uyarı alabilirsiniz:
Firewall Configuration kısmına girip SECURITY WARNING başlığı altındaki RESTRICT_SYSLOG kısmındaki değeri 3 yapmalısınız.
Şu an CSF çalışıyor fakat test modunda yani sistemin güvenliği için herhangi bir işlem yapmıyor. Test moddan çıkartıp sistemin güvenliğini CSF ye devretmeden önce bir takım ayarları yapmalısınız.
Kaynak
Linux Server (Sunucu) kullananlar için SSH komutları. Aynı zamanda bu komutlar linux İşletim Sistemi komutlarıdırlar.
50,487 Okunma Henüz yorum yapılmamış 02/08/2009 18:52:43 12/08/2017 21:23:13
SCP (Secure Copy Güvenli Kopyalama), bir ağdaki iki bilgisayar arasında dosya kopyalamanızı sağlar. Bağlantı sırasında SSH kullandığı için dosya aktarımı şifreli ve güvenlidir. SCP'yi kullanabilmeniz için SSH Client (SSH istemcisi) bilgisayarınızda kurulu olmalıdır.
39,629 Okunma Henüz yorum yapılmamış 01/06/2011 01:16:08 12/03/2016 09:59:45
SSH(Secure Shell/Güvenli Kabuk) ağ üzerinden başka bilgisayarlara erişim sağlamak, uzak bir bilgisayarda komutlar çalıştırmak ve bir bilgisayardan diğerine dosya transferi amaçlı geliştirilmiş bir protokoldür. Güvensiz kanallar(internet vs) üzerinden güvenli haberleşme olanağı sağlar. Bir iletişimde SSH aşağıda belirtilen temel unsurları sağlar.
38,741 Okunma Henüz yorum yapılmamış 22/04/2018 20:49:26 30/07/2019 01:39:38
Fantastico De Luxe, çıktığı yıllardan bu yana linux sunucularının göz bebeği konumundadır. Kullanım kolaylığı ve yaptığı iş bakımından çığır açmıştır. Kullanım prosedüründe size saniyeler içerisinde web sitesi sahibi olmanızı sağlar.
37,572 Okunma Henüz yorum yapılmamış 11/10/2008 02:22:42
vsftpd FTP server kurulumu
31,130 Okunma Henüz yorum yapılmamış 30/01/2009 02:56:58
Kendinize bir Linux VPS sunucu satın aldınız. Debian kurulumunu gerçekleştirdiniz (Kontrol panelinden üç beş fare ya da klavye hareketi ile).
29,447 Okunma 1 Yorum 30/01/2009 21:37:09 23/02/2014 02:26:23
ProFTPD bir FTP sunucusu yazılımıdır. Apache’ye benzer yapılandırma dosyaları ile kurulumu ve yapılandırması son derece kolay olan ProFTPD, aynı zamanda çok gelişmiş özelliklere sahiptir.
24,001 Okunma 2 Yorum 24/08/2009 00:07:21
Virtualmin; domain, hosting için website kontrol paneline sahip, bunları oluşturma, yönetme yeteneklerine sahip açık kaynak kodlu webmin temelli bir web sunucu uygulamasıdır.
23,770 Okunma Henüz yorum yapılmamış 30/08/2020 17:25:18 30/08/2020 20:00:55
Yeni bir web sitesi tanımlamak, FTP ve Email ayarlarını ayarlamak için yapılması gerekenler
23,502 Okunma Henüz yorum yapılmamış 24/02/2014 03:17:56 03/06/2014 13:56:25
Gerekli ayarlamları yapınca daha güvenli bir Virtualmin ortaya çıkacaktır...
19,518 Okunma Henüz yorum yapılmamış 14/10/2020 02:35:49 17/02/2021 01:49:32
19,431 Okunma Henüz yorum yapılmamış 10/01/2010 01:03:21
SSH bağlantısı yardımı ile sunucudaki hesapların komple yedeğini alabiliriz.
19,059 Okunma Henüz yorum yapılmamış 11/10/2008 02:28:07
Virtualmin veya Webmin ile yaşayabileceğiniz sorunlar ve bunların çözümleri
17,620 Okunma Henüz yorum yapılmamış 14/10/2020 04:41:45 19/11/2020 17:54:07
root kullanıcısını daha güvenli yapmak için gerekenler ve kullanıcı işlemlerinin Linux üzerinde nasıl yapıldığını anlatan bir makale...
17,521 Okunma Henüz yorum yapılmamış 19/01/2014 01:38:18 11/03/2016 14:23:51
Linux sistemler bu izin mantığını bilmeden anşılmayabilir.
16,718 Okunma Henüz yorum yapılmamış 25/02/2014 00:47:30 22/12/2014 00:49:36
Bazen sunucunuz için mevcut RAM değeriniz yetmeyebilir. İşte böyle durumlarda harddiskinizin bir kısmını RAM olarak kullanabilirsiniz.
15,039 Okunma Henüz yorum yapılmamış 25/02/2014 05:05:11 26/08/2017 10:32:47
Eğer sistem güvenliği söz konusuysa, herşey log kayıtları ile başlar.
13,249 Okunma Henüz yorum yapılmamış 22/12/2014 00:53:16 10/04/2020 02:19:29
Eğer güçlü bir firewall kullanmak için CSF Firewall'ı kullanmalısınız.
12,613 Okunma Henüz yorum yapılmamış 13/07/2014 21:12:39 21/08/2017 21:14:01
12,505 Okunma Henüz yorum yapılmamış 17/07/2018 02:28:26 17/07/2018 02:31:09
Sunucu Güvenliği ve Firewall olarak başarılı bir uygulamadır
12,086 Okunma Henüz yorum yapılmamış 19/05/2020 02:03:23 19/05/2020 03:13:33
En çok merak edilen konulardan birisi de php işleyicileridir. Genelde az anlaşılan ama çok önemli olan bir konudur. Tabi ki her şeyin tam olarak nasıl çalıştığını bilmek zorunda değilsiniz ancak sunucu işlemlerini ciddiye alıyorsanız ya da bu sektörde çalışıyorsanız öğrenmeniz gerekmektedir. Öğreneceğiniz her yeni bir şey ile sağladığınız hizmeti daha kararlı kullandırabileceğinizden dolayı hizmeti daha ucuza verebilir hale gelebilir ve dolayısıyla daha çok para kazanabilirsiniz. Bu yüzden sizi yeni bir şeyler öğrenmek için bir kaç dakikanızı ayırmaya davet ediyorum.
11,814 Okunma Henüz yorum yapılmamış 04/06/2014 01:06:01 04/06/2014 01:06:24
Virtualmin üzerindeki bir domaine SSL sertifikası nasıl yüklenir?
11,759 Okunma 1 Yorum 03/12/2014 00:32:10 23/11/2016 00:32:26
Virtualmin üzerine php5-curl eklentisinin nasıl yükleneceğini anlatan bir makale...
11,704 Okunma 1 Yorum 06/12/2014 02:01:52 30/07/2019 07:07:12
inode, bir dosyanın ismi ve gerçek verisi hariç geri kalan herşeyi tutar.
11,700 Okunma Henüz yorum yapılmamış 11/07/2015 01:11:48 23/01/2017 06:46:04
Eğer nasıl saldırıldığını bilmiyorsanız, önlem alamazsınız.
11,665 Okunma Henüz yorum yapılmamış 11/12/2014 13:27:32
Tabii ciddi anlamda web yayını yapmak şimdilik hayal. Bu sadece basit trafik akışı için kullanabileceğiniz bir sunucu olacaktır.
11,593 Okunma Henüz yorum yapılmamış 16/12/2014 15:53:48 13/02/2016 15:54:08
Fail2ban/var/log/pwdfail ya da /var/log/apache/error_logdosyalarını tarayarak belli bir sayıda (bunu kendimiz belirleyebiliriz) hatalı giriş yapmış kişinin ip numarasını belirleyerek, belli bir süreliğine ip numarasını engelleyen linux tabanlı bir programdır. Fail2banhakkında bilgi verdik şimdi de nasıl kurulur ve nasıl kullanılır ona bakalım.
11,442 Okunma Henüz yorum yapılmamış 10/12/2014 11:49:43 17/05/2020 18:21:38
Bir ağ yöneticisi için en sinir bozucu sorunlardan biri bir ağ üzerinde iki veya daha fazla makinenin aynı IP kullanmaya çalışmasına rastlamak olabilir.
11,340 Okunma Henüz yorum yapılmamış 12/12/2014 02:27:08 13/12/2014 02:39:15
11,188 Okunma Henüz yorum yapılmamış 12/12/2014 16:43:34
Fail2Ban Intrusion Detector (Fail2Ban saldırı dedektörü)kurulumu ve kullanımı...
10,623 Okunma Henüz yorum yapılmamış 10/12/2014 14:46:13 23/08/2017 00:36:06