ModSecurity: Audit Log: Failed To Create Subdirectories: /var/asl/data/audit (Permission Denied) Hatası

Eğer apache hata kayıtlarında aşağıdaki gibi bir hata alıyorsanız çözümünü bu yazıda bulabilirsiniz. Hata: ModSecurity: Audit Log: Failed To Create Subdirectories: /var/asl/data/audit (Permission Denied) hatanın nedeni aslında basit modsecurity log tutmak istiyor ama klasörler yok. Çözüm: mkdir /var/asl /var/asl/data /var/asl/data/audit /var/asl/data/msa /var/asl/data/security Klasörleri yaratıyoruz. Chown komutu ile kullanıcı atıyoruz. chown -R apache.apache /var/asl/data/ Şimdide apache’yi […]

Read More

Directadmin ModSecurity Kurulumu

Sunucu güvenliği için modsecurity olmazsa olmaz apache modüllerinden biridir. Sizi basit sql injection, cookie analiz, yeniden yönlendirme, shellcore gibi saldırılardan koruyacaktır. Nasıl Kurarım? sed -i ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf sed -i ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf sed -i ‘s/ServerSignature EMail/ServerTokens On/’ /etc/httpd/conf/extra/httpd-default.conf cd /usr/local/src mkdir modsecurity2 cd !$ wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache* cd modsecurity-apache* ./configure […]

Read More

Web sitem Google tarafından kara listeye alındı!

Merhaba Aşağıda yazılan durumlar mevcutsa siteniz google tarafından kara listeye alınmıştır. 1- Siteniz chrome tarayıcı ile görüntülenemiyorsa veya açılırken virüs uyarısı veriyorsa. 2- Arama sonuçlarında site adresinin altında “bu site bilgisayarınıza zarar verebilir” veya “bu site saldırıya uğramış olabilir” şeklinde uyarı varsa. Yukarıdaki seçenkelerden biri mevcut ise siteniz google tarafından kara listeye alınmıştır. Yapmanız gereken […]

Read More

csf kurulumundan sonra karşılaşılan reverting to HTTP::Tiny hatası

Eğer CSF kurulumundan sonra aşağıdaki gibibir hata alıyorsanız çözümü çok basittir *WARNING* URLGET set to use LWP but perl module is not installed, reverting to HTTP::Tiny Çözüm: ssh bağlantısı yapıp yum ile perl-libwww-perl kurmamız gerekiyor. yum install perl-libwww-perl daha sonra hata kendiliğinden düzelicektir. iyi çalışmalar.

Read More

Şifre Güvenliği

Son zamanlarda E-Posta şifrelerinin genelde basit konulmasından dolayı, spam mail gönderiminde artış gözlenmektedir. Buradaki en büyük sorun şifrelerin genelde bilinen listelerde olan kolay şifrelerden seçilmesidir örnek olarak; 123qwe 123456 q1w2e3 1q2w3e gibi. Bu şifrelerle oluşturdurğunuz eposta hesabınız çok kolay şekilde elegeçirilecek ve sizden habersin mail gönderimi yapılacaktır. Şifrelerinizi en basitinden mutlaka büyük harf küçük harf […]

Read More

Perl Dizinini Güvenlik Altına Alma

Perl dizini sunucularda çok büyük bir güvenlik açığına neden olmaktadır. Perl dizini açık olan sunuculara kolaylıkla shell dosyaları ( C99 , R57 vb. ) atılabilmektedir veya çalıştırılması sağlanmaktadır. Çoğu hosting firmasında perl dizini kullanıcılara kapalı durumdadır. Perl dizinini yerini öğrenmek için; which perl komutu çalıştırdığınızda karşınıza /usr/local/bin/perl veya buna benzer bir çıktı gelicektir. eğer bu […]

Read More

Güvenli (Secured) /tmp

Sistemi güvenliğe almanın önemli konularından biride güvenli (secured) tmp dir. Kısaca kullanıcıların veya scriptlerin /tmp klasörü içinde istekleri gibi perl shell çalıştırmalarını engeller. Eğer kurulumda ayrı bir /tmp bölümü yaratmadıysanız aşağıdaki kodlar işe yarıcaktır. dd if=/dev/zero of=/var/tmpMnt bs=1024 count=1000000 /sbin/mke2fs /var/tmpMnt cd / cp -a /tmp /tmp_backup rm -rf /tmp/.??* /tmp/* mount -o loop,noexec,nosuid,nodev,rw /var/tmpMnt […]

Read More

Sunucuda Shell Script Tespiti için Maldet Kurulumu

Linux sunucunuzda zararlı shell script taraması yapmak isterseniz maldet’i kullanabilirsiniz.. Maldet kurmak için SSH bağlantısı yaparak alt kısımdaki kodları çalıştırmalısınız. wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldetect-* sh install.sh Kısaca kullanımı: Tarama: maldet -a /home/kullanıcıadi/public_html Maldet yenileme: maldet -u Tüm Home klasörünü aramak için: maldet –scan-all /home Maldet ayarları için: vi /usr/local/maldetect/conf.maldet Maldet Çalıştıktan sonra […]

Read More

CSF ConfigServer FireWall Kurulumu

En gelişmiş sowftware firewallardan biridir. iyi ayarlandığında basit saldırıları engelleyebilir. Genel olarak; Mail veya Ftp hesaplarınıza örnek olarak 5 hatalı giriş denemesi yapılırsa bu ip yi engellemenizi yarayacak ayarlar mevcuttur. Sunucuya saldırı yapan ipleri direk blockliste alabilirsiniz veya 500 den fazla bağlantı yapan ipleri engelleyebilirsiniz. Saatlik belli bir sayıdan fazla mail atan kullanıcıları size bildirebilir […]

Read More

WordPress için Güvenlik Ayarları

Son zamanlarda Wordpess kullanan tüm sitelere global anlamda bir saldırılar yapılmaktadır. Bu saldırılardan dolayı gerek web sayfalarında sorun olmakla beraber sunucular üzerinde yavaşlamalar yaşanmaktadır bu saldırıların nedeni genelde wordpess üzerinde kullanılan SEO amaçlı tasarlanmış Social media eklentileri ve witget modülleridir bu tür modüller sayfanızı yavaşlatacağı gibi aynı zamanda saldırılarada karşı sizi korumasız bırakmaktadır. Bu saldırları […]

Read More