Konular

Virtualmin'i Daha Güvenli Hale Getirmek

Gerekli ayarlamları yapınca daha güvenli bir Virtualmin ortaya çıkacaktır...

Virtualmin Bağlantı Portunu Değiştirin

Virtualmin'i Daha Güvenli Hale Getirmek
Sol menüden yukarda işağretli olan bölümü seçiniz.

Virtualmin'i Daha Güvenli Hale Getirmek
Ports and Address bölümüne tıklayın

Virtualmin'i Daha Güvenli Hale Getirmek

10000 yazan bölümü 65536'a kadar herhangi bir sayı ile değiştirin ancak bilinen portları kullanmayın.

FTP Kullanıcılarını Sınırlayın

Öncelikle Host hizmeti verdiğiniz bir kullanıcınızın FTP ile bağlanarak tüm sistem dosyalarınızı ve diğer host hizmeti veridiğiniz sitelerini gezdiğini fark etmişsinizdir. Bu durumu önlemek için şunları yapmalısınız.

Virtualmin'i Daha Güvenli Hale Getirmek

Yukardaki menüdeki FTP Directory Restrictions'a girip seçenekleri aşağıdaki gibi seçmeli ve Save yapmalısınız.

Virtualmin'i Daha Güvenli Hale Getirmek

Virtualmin'i Daha Güvenli Hale Getirmek

Evet şimdi host hizmeti verdiğiniz kullanıcılar sadecekendilerine ait alanlarda gezeceklerdir.

PHP'yi Daha Güvenli Kullanmak

Webmin üzerinde Others menüsü altında PHP Configuration bölümüne tıklıyoruz.

Virtualmin'i Daha Güvenli Hale Getirmek

Menüden Edit Configuration Manually'e griyoruz.

Virtualmin'i Daha Güvenli Hale Getirmek

Burada php.ini dosyasının şu parametrelerini şunlarla değiştirmekte fayda var. (Virgüller arasında boşluk yok)

Normalde Olan:

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,

Tavsiye Edilen:

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; http://php.net/disable-functions
disable_functions=exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,popen,pcntl_exec,socket_accept,socket_bind,socket_clear_error,socket_close,socket_connect,socket_create_listen,socket_create_pair,socket_create,socket_get_option,socket_getpeername,socket_getsockname,socket_last_error,socket_listen,socket_read,socket_recv,socket_recvfrom,socket_select,socket_send,socket_sendto,socket_set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_strerror,socket_write,stream_socket_client,stream_socket_server,pfsockopen,stream_set_timeout,disk_total_space,disk_free_space,chown,diskfreespace,getrusage,get_current_user,set_time_limit,getmyuid,getmypid,dl,leak,listen,chgrp,link,symlink,dlopen,proc_nice,proc_get_stats,proc_terminate,shell_exec,sh2_exec,posix_getpwuid,posix_getgrgid,posix_kill,ini_restore,mkfifo,dbmopen,dbase_open,filepro,filepro_rowcount,posix_mkfifo,p
utenv,geoip_open,sleep,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,
 

PHP versiyon bilgilerini kullanıcıdan gizliyoruz:

; Decides whether PHP may expose the fact that it is installed on the server
(e.gby adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://php.net/expose-php
expose_php = Off
 

 

 CSF & LF Linux Firewallı Kurun

Şuradaki yönergeleri kullanarak yükleyebilirsiniz.

Spam Maillerin 15 Günden Fazla Saklanmasını Engelleyin.

Virtualmin'i Daha Güvenli Hale Getirmek

 

FTP Yerine SFTP Kullanın

Bunun için sisteme (libssh2-php) php-ssh2 paketini kurun.

Virtualmin'i Daha Güvenli Hale Getirmek

Apache sunucusunu yeniden başlattığınızda aşağıdaki gibi bir Registered PHP Streams görmelisiniz:

Virtualmin'i Daha Güvenli Hale Getirmek

 

Apache Sunucu Versiyon Bilgilerini Kullanıcılardan Gizleyin

Apache Header bilgilerini kapatmalısınız. Yani hangi apache kullanıldığı ve versiyon bilgisini kapatmalısınız

etc/apache2/conf-available/security.conf dosyasına şu satırları ekleyin:

ServerSignature Off
ServerTokens ProductOnly

 

Virtualmin'i Daha Güvenli Hale Getirmek

Webmin ekranında ayarın bulunduğu bölüm (Miscellaneous Bölümünde)

Virtualmin'i Daha Güvenli Hale Getirmek

Sunucuyu Test

Aşağıdaki test siteleri ile sunucunuzu test edin.

 

Kaynaklar

Yorumunuzu Ekleyin
SSH komutları

Linux Server (Sunucu) kullananlar için SSH komutları. Aynı zamanda bu komutlar linux İşletim Sistemi komutlarıdırlar.

46,295 Okunma 0 Yorum 02/08/2009 18:52:43 12/08/2017 21:23:13

SCP ile Dosya Transferi

SCP (Secure Copy Güvenli Kopyalama), bir ağdaki iki bilgisayar arasında dosya kopyalamanızı sağlar. Bağlantı sırasında SSH kullandığı için dosya aktarımı şifreli ve güvenlidir. SCP'yi kullanabilmeniz için SSH Client (SSH istemcisi) bilgisayarınızda kurulu olmalıdır.

34,259 Okunma 0 Yorum 01/06/2011 01:16:08 12/03/2016 09:59:45

SSH Bağlantısı

SSH(Secure Shell/Güvenli Kabuk) ağ üzerinden başka bilgisayarlara erişim sağlamak, uzak bir bilgisayarda komutlar çalıştırmak ve bir bilgisayardan diğerine dosya transferi amaçlı geliştirilmiş bir protokoldür. Güvensiz kanallar(internet vs) üzerinden güvenli haberleşme olanağı sağlar. Bir iletişimde SSH aşağıda belirtilen temel unsurları sağlar.

34,231 Okunma 0 Yorum 22/04/2018 20:49:26 30/07/2019 01:39:38

Fantastico De Lux Nedir? Nasıl Kurulur? Nasıl Kaldırılır?

Fantastico De Luxe, çıktığı yıllardan bu yana linux sunucularının göz bebeği konumundadır. Kullanım kolaylığı ve yaptığı iş bakımından çığır açmıştır. Kullanım prosedüründe size saniyeler içerisinde web sitesi sahibi olmanızı sağlar.

33,159 Okunma 0 Yorum 11/10/2008 02:22:42

Linux VPS Sunucu Kurulumu

Kendinize bir Linux VPS sunucu satın aldınız. Debian kurulumunu gerçekleştirdiniz (Kontrol panelinden üç beş fare ya da klavye hareketi ile).

26,436 Okunma 1 Yorum 30/01/2009 21:37:09 23/02/2014 02:26:23

Pro FTP Ayarları

ProFTPD bir FTP sunucusu yazılımıdır. Apache’ye benzer yapılandırma dosyaları ile kurulumu ve yapılandırması son derece kolay olan ProFTPD, aynı zamanda çok gelişmiş özelliklere sahiptir.

21,358 Okunma 2 Yorum 24/08/2009 00:07:21

Virtualmin Kurulumu

Virtualmin; domain, hosting için website kontrol paneline sahip, bunları oluşturma, yönetme yeteneklerine sahip açık kaynak kodlu webmin temelli bir web sunucu uygulamasıdır.

18,475 Okunma 0 Yorum 07/09/2019 21:54:20 07/09/2019 21:54:44

Webmin Kurulumu

Webmin, Unix benzeri sistemler için web tabanlı sistem yapılandırma aracıdır. Debian üzerine webmin kurulumu yapacağız.

16,750 Okunma 0 Yorum 14/02/2014 22:16:03 18/02/2014 22:17:23

Cpanel Yedeği Almak

SSH bağlantısı yardımı ile sunucudaki hesapların komple yedeğini alabiliriz.

16,637 Okunma 0 Yorum 11/10/2008 02:28:07

Linux Kullanıcı İşlemleri

root kullanıcısını daha güvenli yapmak için gerekenler ve kullanıcı işlemlerinin Linux üzerinde nasıl yapıldığını anlatan bir makale...

14,935 Okunma 0 Yorum 19/01/2014 01:38:18 11/03/2016 14:23:51

Linux Dosya İzin Mantığı

Linux sistemler bu izin mantığını bilmeden anşılmayabilir.

14,172 Okunma 0 Yorum 25/02/2014 00:47:30 22/12/2014 00:49:36

Virtualmin'e Swap Alanı Eklemek

Bazen sunucunuz için mevcut RAM değeriniz yetmeyebilir. İşte böyle durumlarda harddiskinizin bir kısmını RAM olarak kullanabilirsiniz.

12,553 Okunma 0 Yorum 25/02/2014 05:05:11 26/08/2017 10:32:47

Linux Log Mantığı

Eğer sistem güvenliği söz konusuysa, herşey log kayıtları ile başlar.

10,371 Okunma 0 Yorum 22/12/2014 00:53:16 24/12/2014 00:53:46

Apache için PHP Handler’ları

En çok merak edilen konulardan birisi de php işleyicileridir. Genelde az anlaşılan ama çok önemli olan bir konudur. Tabi ki her şeyin tam olarak nasıl çalıştığını bilmek zorunda değilsiniz ancak sunucu işlemlerini ciddiye alıyorsanız ya da bu sektörde çalışıyorsanız öğrenmeniz gerekmektedir. Öğreneceğiniz her yeni bir şey ile sağladığınız hizmeti daha kararlı kullandırabileceğinizden dolayı hizmeti daha ucuza verebilir hale gelebilir ve dolayısıyla daha çok para kazanabilirsiniz. Bu yüzden sizi yeni bir şeyler öğrenmek için bir kaç dakikanızı ayırmaya davet ediyorum.

9,383 Okunma 0 Yorum 04/06/2014 01:06:01 04/06/2014 01:06:24

Evden Bir ADSL Hat Yardımı İle Web Yayını

Tabii ciddi anlamda web yayını yapmak şimdilik hayal. Bu sadece basit trafik akışı için kullanabileceğiniz bir sunucu olacaktır.

9,069 Okunma 0 Yorum 16/12/2014 15:53:48 13/02/2016 15:54:08

Virtualmin ve SSL

Virtualmin üzerindeki bir domaine SSL sertifikası nasıl yüklenir?

8,987 Okunma 1 Yorum 03/12/2014 00:32:10 23/11/2016 00:32:26

Fail2Ban Nedir?

Fail2ban/var/log/pwdfail ya da /var/log/apache/error_logdosyalarını tarayarak belli bir sayıda (bunu kendimiz belirleyebiliriz) hatalı giriş yapmış kişinin ip numarasını belirleyerek, belli bir süreliğine ip numarasını engelleyen linux tabanlı bir programdır. Fail2banhakkında bilgi verdik şimdi de nasıl kurulur ve nasıl kullanılır ona bakalım.

8,856 Okunma 0 Yorum 10/12/2014 11:49:43 10/12/2014 11:49:58

Webmin'e Fail2ban Eklentisini Kurmak

Fail2Ban Intrusion Detector (Fail2Ban saldırı dedektörü)kurulumu ve kullanımı...

8,333 Okunma 0 Yorum 10/12/2014 14:46:13 23/08/2017 00:36:06

Yükleniyor...