- Katılım
- 3 yıl 8 ay 30 gün
- Mesajlar
- 25,277
- Tepkime puanı
- 8,724
- Yaş
- 35
- Konum
- Memed' Home
- İsim
- CHRS
- Memleket
- Neresi?
- Meslek
- IzdırapÇI
- Cinsiyet
- Medeni Hal
Merhaba,
Değerli okuyucumuz, son zamanlarda hacker olarak nitelendirdiğimiz bilgisayar korsanlarının, sıklıkla sorguladığı ve uyguladığı bir yöntem vardır, bu yöntemle herhangi bir siteye sızıldıktan sonra, sunucuya bağlı olan tüm diğer hesaplara ulaşım sağlamaktadırlar. Saldırılara karşı önlem almak için, sitenize bir WAF yani Web Application Firewall uygulaması kurmayı mutlaka düşünmeli, OWASP ve COMODO şirketleri tarafından sağlanan ücretsiz veya ücretli güvenlik kurallarından yararlanmalısınız, ek olarak eğer Web Application Firewall kurduysanız iş sadece burada da bitmiyor, üzerine bir de PHP ile ilgili önlemler almanız gerekmektedir, belirli başlı fonksiyonları devre dışı bırakmanız gerekir, daha sonrasında iş bununla da bitmiyor, Apache yazılımının içerisinde yer alan FollowSymlinks veya SymLinksIfOwnerMatch adlı özellikler de bir açık nedenidir, dolayısıyla bu özelliklerden herhangi birisinin mutlaka açık kalması gerektiğini biliyoruz. Bu makalede sadece Centos 6/7 işletim sistemine sahip olan, kernel yüklü olan sunucunuza, kurmanız gereken bir yama eklentiden söz edilmiştir. Bu yamanın sağlayıcısı CloudLinux'un kendisi olarak da düşünebiliriz, ismi Kernel Care'dir ve normalde lisanslı ve ücretli sunulan bir yazılımdır, fakat şu anda bu makalede yer alan kodlarla ücretsiz bir şekilde aktif edebilir ve sadece alınması gereken önlemlerden bir tanesini almış olursunuz.
Kurulum için öncelikle KernelCare istemcisini sunucunuza bu kod ile yükleyin :
curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash
Sonrasında ise lisans gerektirmemesi için, ücretsiz patch tipini aktif edin :kcarectl --set-patch-type free --update
Bu işlemden sonra aşağıdaki kodu girerek dosyayı açın :vi /etc/sysconfig/kcare/sysctl.conf
Eğer açtığınız bu dosyanın içerisinde hiçbir şey yazmıyorsa şu kodları ekleyin :fs.enforce_symlinksifowner = 1
fs.symlinkown_gid = 99
Kurulum tamamlandıktan sonra, kurduğunuz yapıyla ilgili bilgilere ulaşmak isterseniz bu kodu girebilirsiniz : kcarectl --patch-info
Unutmayın bu sadece kernel bazlı bir güvenlik önlemidir ve yeterli değildir, sadece önlemi biraz arttırmış oluyorsunuz, bu konu hakkında çok fazla araştırma yapmanızı rica ediyoruz.
İyi çalışmalar.
Değerli okuyucumuz, son zamanlarda hacker olarak nitelendirdiğimiz bilgisayar korsanlarının, sıklıkla sorguladığı ve uyguladığı bir yöntem vardır, bu yöntemle herhangi bir siteye sızıldıktan sonra, sunucuya bağlı olan tüm diğer hesaplara ulaşım sağlamaktadırlar. Saldırılara karşı önlem almak için, sitenize bir WAF yani Web Application Firewall uygulaması kurmayı mutlaka düşünmeli, OWASP ve COMODO şirketleri tarafından sağlanan ücretsiz veya ücretli güvenlik kurallarından yararlanmalısınız, ek olarak eğer Web Application Firewall kurduysanız iş sadece burada da bitmiyor, üzerine bir de PHP ile ilgili önlemler almanız gerekmektedir, belirli başlı fonksiyonları devre dışı bırakmanız gerekir, daha sonrasında iş bununla da bitmiyor, Apache yazılımının içerisinde yer alan FollowSymlinks veya SymLinksIfOwnerMatch adlı özellikler de bir açık nedenidir, dolayısıyla bu özelliklerden herhangi birisinin mutlaka açık kalması gerektiğini biliyoruz. Bu makalede sadece Centos 6/7 işletim sistemine sahip olan, kernel yüklü olan sunucunuza, kurmanız gereken bir yama eklentiden söz edilmiştir. Bu yamanın sağlayıcısı CloudLinux'un kendisi olarak da düşünebiliriz, ismi Kernel Care'dir ve normalde lisanslı ve ücretli sunulan bir yazılımdır, fakat şu anda bu makalede yer alan kodlarla ücretsiz bir şekilde aktif edebilir ve sadece alınması gereken önlemlerden bir tanesini almış olursunuz.
Kurulum için öncelikle KernelCare istemcisini sunucunuza bu kod ile yükleyin :
curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash
Sonrasında ise lisans gerektirmemesi için, ücretsiz patch tipini aktif edin :kcarectl --set-patch-type free --update
Bu işlemden sonra aşağıdaki kodu girerek dosyayı açın :vi /etc/sysconfig/kcare/sysctl.conf
Eğer açtığınız bu dosyanın içerisinde hiçbir şey yazmıyorsa şu kodları ekleyin :fs.enforce_symlinksifowner = 1
fs.symlinkown_gid = 99
Kurulum tamamlandıktan sonra, kurduğunuz yapıyla ilgili bilgilere ulaşmak isterseniz bu kodu girebilirsiniz : kcarectl --patch-info
Unutmayın bu sadece kernel bazlı bir güvenlik önlemidir ve yeterli değildir, sadece önlemi biraz arttırmış oluyorsunuz, bu konu hakkında çok fazla araştırma yapmanızı rica ediyoruz.
İyi çalışmalar.
