Wireless fidelity kelimelerinin ilk iki harfinin kullanılarak ortaya çıkartılmış bir kısaltmadır. wi-fi. Basitçe kablosuz network demektir.

Posted by Nuh | No Comments »

Cpanel kullanan arkadaşların geliştirdikleri genel anlamda sunucuda %100 olmasada güvenlik için ihtiyaç duyulabilecek tüm özellikleri otomatik kurulumunu yapar ve WHM üzerinden yönetmemizi sağlar..

Bunları kurunca APF ve BDF kalkmalı otomatik WHM den kaldırabilirsiniz

“APF kaldırırsam nasıl adam banlıcam” demeyin

csf -d şeklinde yine apf gibi kişi banlayabilirsiniz…

Kurulum çok uzun anlatayım

Kod:

 wget www.ni.net.tr/dosyalar/csf.tgz tar zxvf csf.tgz cd csf sh install.sh

Kurulum bitti  WHM den ayarlama yapabilirsiniz … İngilizcesi olanlar ayarlamalara başlayabilirler

Posted by Nuh | No Comments »

APF ile beraber gelen antidos apf altında çalışan bir modül olarak kullanılır ne kadar ben işe yaramadığını savunsam da çoğu hosting satıcısı arkadaşımız kurmuş olmalı load seviyesi birden yükselince artık zaten antidos modülünün çalışması bile güç oluyor apache loglarını okuyan ve arka arkaya istek yapan kullanıcıları kendi belirteceğimiz limitlerde banlayacak esavise gibi…

/etc/apf/ad/conf.antidos bu dosya açılıyor nano pico veya vim hangisi hoşunuza gidiyorsa

burada zaten çeşitli ayarların çeşitli açıklamaları yazar kendinize özel ayarlamalar yapabilirsiniz EVET=1 HAYIR=0 olarak düzenlemeleri yapabilirsiniz…

EVET yani değeri “1″ olacak ayarları listeliyorum…

LP_KLOG=
USR_ALERT=
DET_SF=

cron (zamanlanmış görevler) kısmına herhangi bir şekilde ekleyin…

*/1 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1

pek cron ile aranız iyi değil ise crontab -e yazarak nano yada pico ile açılan ekrana bu yukarıda yazılanları ekleyin altına üstüne fark etmez… başta yazılan 1 1dk da 1 kez olarak antidos taraması yapacak ne kadar sık olursa bu sunucuyu o kadar yoracak 5 veya 10 yapabilirsiniz…

Posted by Nuh | No Comments »

Bu programla serverinizdeki trojen,rootkit kontrollerini yapabilir herhangi bir güvenlik açığından sizi haberdar eder

Kuruluma geçelim

Kod:

wget -c http://downloads.rootkit.nl/rkhunter-1.1.1.tar.gz tar -zxvf rkhunter-1.1.1.tar.gz cd rkhunter-1.1.1 ./installer.sh /usr/local/bin/rkhunter -c (ile kontrol başlar)

*Eğer bu işlemi cron olarak çalıştırmak isterseniz

Kod:

pico /etc/cron.daily/rkhunter.sh #!/bin/bash (/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Günlük Rkhunter kontrol raporu" email@domain.com) CTRL+x, y , enter chmod +x /etc/cron.daily/rkhunter.sh

Rkhunter güncellemesi için aşağıdaki komutu çalıştırmanız yeterli olacaktır

Kod:

/usr/local/bin/rkhunter --update

Posted by Nuh | No Comments »

Bu programla serverinize sızan yada sızmaya çalışan saldırganları yada sistem kaynaklarını aşırı derecede ve kurallara aykırı kullanan kullanıcıları tespit eden sistemdir

Hemen kuruluma geçiyoruz

Kod:

wget http://www.snort.org/dl/current/snort-2.4.3.tar.gz tar -xvzf snort-2.4.3.tar.gz cd snort-2.4.3 ./configure --enable-inline && make && make install

Kurulum bitti gerekli güncellemeleri
www.snort.org dan edinebilirsiniz

Posted by Nuh | No Comments »

Amaçları söyle mesela eski adı ile dosevasive şimdiki evasive gibi kural listesi ile çalışır her siteye özel kural koyabiliriz temel olarak BW yada hit limitlemeye yarar mesela örnek 10 DK içinde 1000 istekde bulunsun şeklinde ayar yaparız o sitede çogul olarak sadece 10 dk da 1000 istek yapılabilir mesela 1000 istek 5 dk da doldu kalan 5 dk boyunca sayfada 503 hatası belirir…. O siteye 10DK total süre bitene kadar kimse giremez… Sadece hit değil bu trasfer de olabilir mesela X.com sitesinden 10 dk içinde 1 gb dosya çekilebilir 1025 MB olunca o site belirlenen zaman dolana kadar açmaz gibi kurallar…

Kuruluma başlayalım.. Kurulumu kolay ayarlaması zor bir olay

HTML-Kodu:

 wget www.ni.net.tr/dosyalar/mod_throttle312.tgz tar zxvf mod_throttle312.tgz cd mod_throttle-3.1.2

pico nano vim vi ne kullanıyorsanız işte Makefile dosyasını açın nano ile göstereyim size

nano Makefile

içinde APXS=apxs olan biryer var onu

APXS=/usr/local/apache/bin/apxs

bu şekil değiştirin…

sonra sırayla

make
make install
service httpd restart

Kurulum bitti gelelim ayar kısmına…

açın direk httpd.conf dosyanızı

<Location /throttle-me>
SetHandler throttle-me
</Location>
<Location /throttle-status>
SetHandler throttle-status
</Location>

bunları modülün add oldugu satırın altına ekleyin sonra örnek siteye gelin mesela a.com nano ile açtınız a.com şeklinde arama yapın a.com ayarlarının sonunda yer alan </VirtualHost> kısmının üzerine kurallarımızı ekleyelim…

ThrottlePolicy Volume 1G 30d

bunu ekledik mesela ne demek anlatalım Volume bw limitler Request ise istek limitler yukarıdaki diyorki 30 gün içinde 1 gb dosya çıkışı olsun yani aylık a.com için 1 gb bw verdik…

ThrottlePolicy Volume BW Zaman

şeklinde ayarlanacak…

zaman için m, w, d, h, ve s kullanabiliriz.

yani

ThrottlePolicy Volume 1GB 1h

1 saat içinde 1 gb bw kullanacak… yada

ThrottlePolicy Volume 100M 30s

100mb bw kullanacak bu limit 30 sn de 1 sıfırlanacak gibi…

Hoşunuza gitmeye başlamıştır inş…

gelelim BW değilde çogul hit önlemeye

ThrottlePolicy Request 1000 30s

evet tahmin edildiği gibi 30 sn içinde 1000 istek yapılacak yada

ThrottlePolicy Request 2000 3m

2000 hit olacak ama 3 dk içinde her 3 dk da bir sıfırlanacak…

bunları admin mesela http://hostname/throttle-status olarak izleyecek tümünü sadece 1 sitenin webmasteri mesela a.com ise http://a.com/throttle-me olarak izleyebilecek…

Request olan kurallarımız özellikle CPU oranını çok kullanan müşterilerinizi sizden nefret ettirebilir..

Posted by Nuh | No Comments »

Apache ddos saldırılarını önlemek için Mod_evasive kurulumu

APF ile ortak çalışabilen bir firewall olan evasive genel olarak hatta artık genel değil direk olarak zaman istek kavramı ile çalışır ayarlanması basit bir uygulama örnek kişi 10 sn de 50 link’e tıklarsa APF onu banlayıverir veya karşısına 403 hata sayfası çıkar tek apf değil csf üzerinede uyarlanabilir.

Kuruluma geçelim

Alıntı:

bu apache 1.3.xx versiyonları için birde apache 2 için yazıyorum

Alıntı:

kurulumu böylece tamamladık sanmayın daha bitmedi şimdi httpd.conf dosyamıza ayar komutlarını ekleyelim…

httpd.conf’u bir şekilde açın nano pico vim ne kullanıyorsanız ve arama yaparak

AddModule mod_evasive.c

kısmını bulun altına ekleyin…

Alıntı:

biraz ayarlardan bahsedelim buradaki değerler neler sırayla yazıyorum

DOSHashTableSize : Kayıtların kontrolü daha seyrek yada daha sık yapmak

DOSPageCount : DOSPageINterval komutuna verilen değer aslında bir zaman olacak DOSPageINterval üzerindeki zaman içinde ne kadar tıklama yapılacağını gösterir.. (Ör DOSPageINterval 5 ise bu 5sn demek DOSPageCount da 10 ise buradan şu sonuç çıkar 5 sn de 10 linke basan banlanır…)

DOSSiteCount : Buda yukarıdaki gibi DOSSiteInterval üzerine verilecek değerin zamanına bağlı olarak DOSSiteInterval üzerine girilen zaman kaydına göre sayfadan çekilebilecek resim ve benzeri css java dosyalarını limitliyen bölümdür. (Ör: DOSSiteInterval 10 ise DOSSiteCount 100 ise 10sn de 100 resim çekilebilir demek… aşılırsa 101 olursa o kişi uzaklaştırılır.)

DOSPageInterval : DOSPageCount üzerinde anlattım DOSPageCount da yazılacak sınır değerinin zaman değeri buraya yazılır.

DOSSiteInterval : Bunuda DOSSiteCount bölümünde anlatmış olduk buda objelerin DOSSiteCount için verilen sınırın nekadar zamanda olduğunu gösterir.

DOSBlockingPeriod : Bu ayarlamalarda henüz APF kullanmadık APF yoksa bu bölümde yer alan değer sn cinsinden bu kuralları çiğneyen kişileri sayfadan uzaklaştırma süresidir kuralları aşanlar DOSBlockingPeriod 1000 ise mesela.. 1000 sn boyunca sayfada 403 hata kodu alacaklar..

Belli başlı ayarları gösterdim size arkadaşlar şimdi gelin bu güzel yazılımımızı apf ile ortak çalıştıralım her şeyden önce bir apf kurmanız gerek

önce konsola visudo yazın hemen karşınıza pico veya nano ile açılmış bir dosya çıkacak en alt kısmına

Alıntı:

yukarıda alıntı şeklinde yazılan kodları kopyalayın ama nobady den sonra server. (server nokta) olan kısım sizin hostname’niz ile değişmeli hostname’niz nedir bilmiyorsanız visudo ya girmeden önce konsola hostname yazın o size söyler hostname’nizin sadece ilk kısmını alın mesela hostname server.ni.net.tr ise sadece server. olacak…

kaydet ve çık yaparak güzelce kaydedin tekrar httpd.conf u açarak <IfModule mod_evasive.c> başlıklı eklenilen evasive ayar bölümüne gelin ifmodüle kısmını bozmadan altına

Alıntı:

yukarıda yazılanları kopyalayın..

görüntüsü aynen alt kısımdaki gibi olmalı

Alıntı:

kaydedin ve çıkın daha sonra apache’yi yeniden başlatın ki ayarlar aktif hale gelsin artık çeşitli zamanlarda kuralları geçen kişileri apf otomatik olarak banlayacaktır…

kimler kuralları geçiyor acaba? merak ediyorsanız

Alıntı:

komutları ile görebilirsiniz arada sırada

rm -rf /tmp/dos*

şeklinde tmp dizininizi temizlerseniz iyi olur…

CSF ile kullanacaksanız kendi ayarlıyor zaten ama yinede apf için yapılan ayarları csf ye göre yapabilirsiniz.

Posted by Nuh | No Comments »

IonCube Zend Encoder gibi kodlanmış php dosyalarını çözmeye yarayan ek php modülüdür.

Kurulumu:

Kod:

 mkdir /usr/local/ioncube/ cd /usr/local/ioncube/ wget http://www.ni.net.tr/dosyalar/ioncub…lin_x86.tar.gz tar zxvf ioncube_loaders_lin_x86.tar.gz cd ioncube mv * ../ rm -rf ioncube rm -rf ioncube_loaders_lin_x86.tar.gz

diyorrrr. ve temiz bir kurulum yapıyoruz çekilen dosyaların sahiplikleri ayarlı hiç kurcalamayın herşey ayarlı gelir. ve sonrasında php.ini dosyanızı pico nano vim ne varsa açın mesela zend kurulu bir sunucu için

nano /usr/local/Zend/etc/php.ini

açtıktan sonra en alt kısma

zend_extension=/usr/local/ioncube/ioncube_loader_lin_4.4.so
zend_extension_ts=/usr/local/ioncube/ioncube_loader_lin_4.4_ts.so

ekliyor ve çıkıyorsunuz arkasından

service httpd restart

diyorsunuz

php -v

yapıyorsunuz ve IonCube loader karşınızda

İyi çalışmalar bol kazançlar..

Posted by Nuh | No Comments »

Öncellikle sunucumuza ssh den root olarak giriş yapıyoruz

Kod:

wget http://www.shoutcast.com/downloads/sc1-9-5/shoutcast-1-9-5-linux-glibc6.tar.gz

Komutuyla Dosyayı sunucumuza indiriyoruz

Kod:

tar -zxpf shoutcast-1-9-5-linux-glibc6.tar.gz

koduyla indirdigimiz dosyayı acıyoruz..

şimdi actıgımız klasöre giriş yapacaz

Kod:

cd shoutcast-1-9-5-linux-glibc6

Dosyamızın icine girdik.Şimdi ayarlamaya geciyoruz.sc_serv.conf dosyasının icine girip editlememiz gerekiyor asagıda verecegim kodla bu dosyanın icine girip editleme işlemine baslıyacaz

Kod:

pico sc_serv.conf

Bu dosyaların icinde nereleri editleyecez ve bunlar nedir.Şimdi buna gelelim

Kod:

MaxUser=50 Maksimum kullanıcı sayısı

Kod:

Password= istediğiniz şifreyi girebilirsiniz.

Kod:

PortBase=8000 burdan port numaramızı ayarlıyoruz

sistemde firewall kurulu ise PortBase=8000 ise
firewallden 8000 ve 8001 portunu acın.Yoksa calısmaz

Dosyamızı editledik.Kaydedip cıkıyoruz

Kod:

ctrl + O entere basıyoruz

artık radyomuzu calıstırmak kaldı. Aşagıda verecegim komutla radyomuzu calıstırıyoruz

Kod:

./sc_serv

internet explorer girerek radyomuz calısıyor mu bakıyoruz

ipnumarası:8000

 Hepinize kolay gelsin.

Posted by Nuh | No Comments »

SSH, Telnet ve rlogin gibi ağ üzerindeki başka bir sunucuya uzakta bulunan bir başka makineden bağlantı sağlayan bir protokoldür. SSH açık haliyle Secure Shell yani güvenli kabuk anlamına gelir. Telnet ve rlogin kullanıcı şifreleri dahil tüm iletişim açık yani şifrelenmeden gerçekleştirilirken, SSH güvensiz makineler arasındaki iletişimi güçlü bir kriptografik yöntemiyle şifreler.

Linux SSH Komutları ve kullanımı

• ls Dizinde bulunan herşeyi listeler.
• ls -a Gizli dosyalar ve dizinlerle beraber listeler.
• ls -l Bütün dosyaları boyut ve tarihini göstererek listeler.
• tar -zxpf Uzantısı tar.gz olan sıkıştırılmış dosyaları açar.
• tar -xpf Uzantısı .tar olan dosyaları açar.
• gunzip Uzantısı .gz olan dosları açar.
• cp Dosyayı kopyalar.
• mv Bir dosyayı başka bir dizine taşımanızı sağlar ya da dosya adını değiştirir.
• mkdir Yeni bir dizin oluşturmanızı sağlar.
• rmdir Belirtilen dizini silmenizi sağlar.
• rm Dosya silmenizi sağlar.
• rm -rf Dizin silmenizi sağlar.
• cd Belirtilen dizine geçmenizi sağlar.
• cd .. Bir üst dizine geçmenizi sağlar.
• cd ~ En üst dizine çıkmanızı sağlar.
• pwd O anda bulunduğunuz dizini görüntüler.
• pico Belirtilen dosyayı text editör ile düzenlemenizi sağlar.
• ftp Belirtilen siteye FTP bağlantısı sağlar.
• lynx Belirtilen siteyi görüntüler.
• df Harddisk istatistiklerini gösterir.
• quota Disk kullanımınızı gösterir.
• uname İşletim sisteiminin durumunu gösterir.
• whoami Kendi bilgilerinizi gösterir.
• who Sunucuya bağlı olanları gösterir.
• last Hesabınıza yapılan en son bağlantıyı gösterir.
• whereis Belirtilen dosyanın nerede olduğunu gösterir.
• BitchX IRC programını çalıştırır.
• mail Postalarınızı kontrol eder.
• ps -x Sizin çalıştırdığınız işlemleri gösterir.
• ps -a Sunucuda çalıştırılan tüm işlemleri gösterir.
• ps -ux Çalıştırılan işlemlerin CPU/RAM kullanımıyla gösterir.
• kill Pid numarası verilen işlemi durdurur.
• kill -9 Pid numarası verilen eggdrop işlemini durdurur.
• killall Belirtilen program türündeki tüm işlemleri durdurur.
• whatis Belirtilen komutun açıklamasını verir.
• man Komut hakkında yardım görüntüler
• passwd Shell hesabınıza girerken kullandığınız şifreyi değiştirmenizi sağlar.
• vhosts ya da vhost Sistemde bulunan vhostları (virtual host) listeler.(BNC için kullanabilirsiniz)
• ROOTMAKİNADAN İP ÖĞRENME: ip addr
• ROOTTA HESAP AÇMAK : adduser login & chown mavigok /home/login & passwd pass1 , passwd pass2
• reboot: Sunucuya restart atar
• service mysql restart: mysql restart atar
• service httpd restart: apache ye rest atar
• service httpd stop : Sitelere ulaşımı kapatır
• apf -d ipadresi : verilen ipe ban atar
• service apf restart : apf ye restart atar
• netstat -n : sunucuya baglanan ipleri gösterir
• netstat -a sunucuya baglanan reseller ipleri gösterir(Proxy kullanmanız fark etmez her zaman gercek cıkış ipi görünür)
• pico : ssh üzerinden text editor ile dosya içeriğini görme ve düzenlemeye yarar.
• top : Sistem cpu kulalnımını gösterir.
• uptime : Uptime Durumu

IP BAN

• ip banlama
• iptables -A INPUT -s 85.159.54.48 -j DROP
• ip ban kaldırma
• iptables -X INPUT -s 85.159.54.48 -j DROP

Servera dosya çekme

• wget indirilecekdosyaadresi

Zip açma

• unzip dosya.zip

tar.gz açma

• tar -zxvf dosya.tar.gz

gzip açma

• gunzip dosya.tar.gz

Dosya sıkıştırmak

• tar cvzf dosyam.tar.gz sıkıştırılacak-dosya

Sql Yükleme

• mysql -h dbname -u dbuser -p dbpasword < dbname.sql

Posted by Nuh | No Comments »