Linux Sunucu Güvenliği (LES)
LES (Linux Environment Security) Sunucunuz da Kritik güvenlik ayarları yapmanızı sağlar.Dosya izinleri düşürerek sunucunuza uzaktan müdahaleleri engellemeyi hedeflemektedir.Tüm dosya izinlerini sadece bir komut ile gerçekleştirebilir tek tek sizin yapmanız gereken veya ayarlamanız gereken bir şey yok sadece LES Kurmanız ve Güvenli moda getirmeniz yeterli
LES (Linux Environment Security) Kurmadan önce şunu bilmenizde fayda var sanal sunucunuz veya fiziksel sunucunuz da herhangi Panel Cpanel , Directadmin , Plesk veya Kloxo gibi bir panel kurulu ise bunların yapısında sorunlar çıkartabilir bunu göze alıp işlem yapmanızda fayda var
Ek olarak Cpanel kullanıp LES kullanan bir çok kişi var
Les Kurulumuna geçersek;
LES Komutları ve Neler yapabileceğinizi görmek için;
Çıkan Komutlar ve yapabilecekleriniz;
Evet Şimdi sunucunuzu Kötü insanlardan korumak istiyorsanız;
Komutunu uygulamanız yeterli
LES (Linux Environment Security) Sunucunuz da Kritik güvenlik ayarları yapmanızı sağlar.Dosya izinleri düşürerek sunucunuza uzaktan müdahaleleri engellemeyi hedeflemektedir.Tüm dosya izinlerini sadece bir komut ile gerçekleştirebilir tek tek sizin yapmanız gereken veya ayarlamanız gereken bir şey yok sadece LES Kurmanız ve Güvenli moda getirmeniz yeterli
LES (Linux Environment Security) Kurmadan önce şunu bilmenizde fayda var sanal sunucunuz veya fiziksel sunucunuz da herhangi Panel Cpanel , Directadmin , Plesk veya Kloxo gibi bir panel kurulu ise bunların yapısında sorunlar çıkartabilir bunu göze alıp işlem yapmanızda fayda var
Ek olarak Cpanel kullanıp LES kullanan bir çok kişi var
Les Kurulumuna geçersek;
Kod:
[/B][COLOR=#000000][FONT=courier new]cd /usr/local/src[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]wget http://www.r-fx.ca/downloads/les-current.tar.gz[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]tar -zxvf les-current.tar.gz[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]cd les-0.*[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]./install.sh[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]rm -Rf /usr/local/src/les*[/FONT][/COLOR][B]
Kod:
[COLOR=#000000][FONT=courier new]/usr/local/sbin/les[/FONT][/COLOR]
Kod:
[/B][COLOR=#000000][FONT=courier new]-da | –disable-all Disable all options[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]-ea | –enable-all Enable all options[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]-sb | –secure-bin Set root only execution of critical binaries[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]-sp | –secure-path Set root only traversal of critical paths[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]-sr | –secure-rpmpkg Set immutable on core rpm package binaries[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]-so | –secure-prof Set immutable on interactive login profiles[/FONT][/COLOR]
[COLOR=#000000][FONT=courier new]-sd | –secure-devel Set access to devel utils for group deva & root[/FONT][/COLOR][B]
Kod:
[COLOR=#000000][FONT=courier new]/usr/local/sbin/les -ea[/FONT][/COLOR]