Wannacry dan Korunma için SMB protokollerini etkinleştirme veya devre dışı bırakma

Son zamanlarda wannacry gibi bir çok ransomware (dosya şifreleyerek fidye isteme) saldırılarının olduğunu ve bir çok kişinin bundan etkilendiğini biliyoruz. bundan korunmanın bir yoluda windows daki SMB protokolünü kapatmak. Windows 2008 server için: Power Shell sağ tıklayıp yönetici modunda açıyoruz ve aşağıdaki komutları giriyoruz. her komuttan sonra enter’a basmayı unutmayın. Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type […]

Read More

linux de root kullanıcı adını değiştirme veya geri alma

Nedensiz yere root kullanıcı adını değiştirmenizi kesinlikle önermiyorum. kullanılan bir çok servis çalışmayacaktır veya sorun yaşatıcaktır. ama root kullanıcı adının değişmiş ve siz bunu düzeltmek istiyorsanız (hack gibi durumlarda olabiliyor) aşağıdakileri uygulayabilirsiniz. ilk önce sunucuyu single modda açmanız lazım. (https://blog.hostmana.com/unutulan-root-sifresini-yenileme/) daha sonra top komutu ile root yerine geçmiş olan kullanıcıyı görebilirsiniz. nano /etc/passwd ile kullanıcı […]

Read More

ModSecurity: Audit Log: Failed To Create Subdirectories: /var/asl/data/audit (Permission Denied) Hatası

Eğer apache hata kayıtlarında aşağıdaki gibi bir hata alıyorsanız çözümünü bu yazıda bulabilirsiniz. Hata: ModSecurity: Audit Log: Failed To Create Subdirectories: /var/asl/data/audit (Permission Denied) hatanın nedeni aslında basit modsecurity log tutmak istiyor ama klasörler yok. Çözüm: mkdir /var/asl /var/asl/data /var/asl/data/audit /var/asl/data/msa /var/asl/data/securitymkdir /var/asl /var/asl/data /var/asl/data/audit /var/asl/data/msa /var/asl/data/security Klasörleri yaratıyoruz. Chown komutu ile kullanıcı atıyoruz. chown […]

Read More

Directadmin ModSecurity Kurulumu

Sunucu güvenliği için modsecurity olmazsa olmaz apache modüllerinden biridir. Sizi basit sql injection, cookie analiz, yeniden yönlendirme, shellcore gibi saldırılardan koruyacaktır. Nasıl Kurarım? sed -i ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf sed -i ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf sed -i ‘s/ServerSignature EMail/ServerTokens On/’ /etc/httpd/conf/extra/httpd-default.confsed -i ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf sed -i ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf sed -i ‘s/ServerSignature […]

Read More

Web sitem Google tarafından kara listeye alındı!

Merhaba Aşağıda yazılan durumlar mevcutsa siteniz google tarafından kara listeye alınmıştır. 1- Siteniz chrome tarayıcı ile görüntülenemiyorsa veya açılırken virüs uyarısı veriyorsa. 2- Arama sonuçlarında site adresinin altında “bu site bilgisayarınıza zarar verebilir” veya “bu site saldırıya uğramış olabilir” şeklinde uyarı varsa. Yukarıdaki seçenkelerden biri mevcut ise siteniz google tarafından kara listeye alınmıştır. Yapmanız gereken […]

Read More

csf kurulumundan sonra karşılaşılan reverting to HTTP::Tiny hatası

Eğer CSF kurulumundan sonra aşağıdaki gibibir hata alıyorsanız çözümü çok basittir *WARNING* URLGET set to use LWP but perl module is not installed, reverting to HTTP::Tiny Çözüm: ssh bağlantısı yapıp yum ile perl-libwww-perl kurmamız gerekiyor. yum install perl-libwww-perl daha sonra hata kendiliğinden düzelicektir. iyi çalışmalar.

Read More

Şifre Güvenliği

Son zamanlarda E-Posta şifrelerinin genelde basit konulmasından dolayı, spam mail gönderiminde artış gözlenmektedir. Buradaki en büyük sorun şifrelerin genelde bilinen listelerde olan kolay şifrelerden seçilmesidir örnek olarak; 123qwe 123456 q1w2e3 1q2w3e gibi. Bu şifrelerle oluşturdurğunuz eposta hesabınız çok kolay şekilde elegeçirilecek ve sizden habersin mail gönderimi yapılacaktır. Şifrelerinizi en basitinden mutlaka büyük harf küçük harf […]

Read More

Perl Dizinini Güvenlik Altına Alma

Perl dizini sunucularda çok büyük bir güvenlik açığına neden olmaktadır. Perl dizini açık olan sunuculara kolaylıkla shell dosyaları ( C99 , R57 vb. ) atılabilmektedir veya çalıştırılması sağlanmaktadır. Çoğu hosting firmasında perl dizini kullanıcılara kapalı durumdadır. Perl dizinini yerini öğrenmek için; which perlwhich perl komutu çalıştırdığınızda karşınıza /usr/local/bin/perl veya buna benzer bir çıktı gelicektir. eğer […]

Read More

Güvenli (Secured) /tmp

Sistemi güvenliğe almanın önemli konularından biride güvenli (secured) tmp dir. Kısaca kullanıcıların veya scriptlerin /tmp klasörü içinde istekleri gibi perl shell çalıştırmalarını engeller. Eğer kurulumda ayrı bir /tmp bölümü yaratmadıysanız aşağıdaki kodlar işe yarıcaktır. dd if=/dev/zero of=/var/tmpMnt bs=1024 count=1000000 /sbin/mke2fs /var/tmpMnt cd / cp -a /tmp /tmp_backup rm -rf /tmp/.??* /tmp/* mount -o loop,noexec,nosuid,nodev,rw /var/tmpMnt […]

Read More

Sunucuda Shell Script Tespiti için Maldet Kurulumu

Linux sunucunuzda zararlı shell script taraması yapmak isterseniz maldet’i kullanabilirsiniz.. Maldet kurmak için SSH bağlantısı yaparak alt kısımdaki kodları çalıştırmalısınız. wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldetect-* sh install.sh Kısaca kullanımı: Tarama: maldet -a /home/kullanıcıadi/public_html Maldet yenileme: maldet -u Tüm Home klasörünü aramak için: maldet –scan-all /home Maldet ayarları için: vi /usr/local/maldetect/conf.maldet Maldet Çalıştıktan sonra […]

Read More