« önceki sonraki »
Sayfa: [1]

Gönderen Konu: Otomatik Mod security Kurulum aracı  (Okunma sayısı 398 defa)

GuvenliHost

  • Yönetici
  • Kahraman Üye
  • *****
  • İleti: 514
  • Karma +10/-0
    • Profili Görüntüle
Otomatik Mod security Kurulum aracı
« : 03 Ocak 2011, 02:45:01 »
Mod security Kurulumunu kolaylaştırmak için hazırladığımız yazılımı kullanmadan önce

Anlatım Sadece APACHE 2 versionu içindir CENTOS 5.X üzerinde denenmiştir

1- putty programını çalıştırın. (indirmek için: http://guvenlihost.com/dosya/putty.exe )

 2- Sunucu ip adresini yazarak bağlanın.

 3- root kullanıcısı ve şifresiyle giriş yapın
       
4- Aşağıdaki komutları sırayla uygulayın

http://www.gvhdestek.com/linux-server/directadmin-zend-optimizer-ve-ioncube-kurulumu/msg22/#msg22

Kod: [Seç]
wget guvenlihost.com/dosya/modsec.sh ; chmod +x modsec.sh; ./modsec.sh
MOD_DOSEVASIVE kurulumu
Ardından /etc/httpd/conf/httpd.conf dosyamızda mod_evasive20.c satırı altına

Alıntı
<IFMODULE mod_evasive20.c>
DOSHashTableSize 6097
DOSPageCount 6
DOSSiteCount 150
DOSPageInterval 4
DOSSiteInterval 4
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IFMODULE>
httpd.conf dosyasının en altına da bu kodu ekliyoruz

Kod: [Seç]
ExtendedStatus On
<Location /sunucudurumu>
SetHandler server-status
Order deny,allow
Deny from all
Allow from all
</Location>
ardından ssh tan

Kod: [Seç]
service httpd restartkomutunu uyguluyoruz

Mod security ve evasive aktivasyonu için directadmin dosya düzenleyicisinden php.inide

Bu satırı
Alıntı
LoadModule evasive20_module   /usr/lib/apache/mod_evasive20.so
Include   /etc/httpd/conf/extra/httpd-phpmodules.conf

Bu şekle getiriyoruz
Alıntı
Include   /etc/httpd/conf/extra/httpd-phpmodules.conf
LoadFile /usr/lib/libxml2.so
LoadModule security2_module     /usr/lib/apache/mod_security2.so
LoadModule evasive20_module   /usr/lib/apache/mod_evasive20.so
<IFMODULE mod_evasive20.c>
DOSHashTableSize 9097
DOSPageCount 8
DOSSiteCount 150
DOSPageInterval 10
DOSSiteInterval 10
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IFMODULE>
Include /etc/modsecurity2/modsec.v2.rules.conf

sunucumuz 64 bit ise
LoadFile /usr/lib/libxml2.so   satırını
LoadFile /usr/lib64/libxml2.so şeklinde değiştiriyoruz

http://siteİpAdresi/sunucudurumu adresinden sunucuya bağlanan ip adreslerini görebiliyoruz
kodlarını ekliyoruz

#Mod Dav kapatma

/etc/httpd/conf/httpd.conf dosyamızdaki aşağıda görünen dav başlıklı satırı silelim

Kod: [Seç]
# Distributed authoring and versioning (WebDAV)
Include conf/extra/httpd-dav.conf

http://www.gvhdestek.com/direct-admin-genel/linux-server-status-gostermek-sunucu-durum-gostergeci/

Alıntı
IRC ve Radio barındırılmayan serverlarda:   
chmod 4711 /usr/bin/perl
chmod 644 /etc/passwd
chmod 730 /var/named
chmod 700 /bin/more
chmod 700 /bin/view
chmod 700 /usr/bin/dir
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/wget
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 700 /usr/bin/ssh
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
------------------------------------

Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/gcc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/bin/*g++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1

--------------------------------------------------------------

IRC ve Radio Barındırılan Serverlarda:
chmoc 000 /usr/bin/nc
chmod 730 /var/named


chmod 700 /bin/more
chmod 700 /bin/view
chmod 700 /usr/bin/dir
chmod 750 /usr/bin/rcp
chmod 750 /usr/bin/lynx
chmod 750 /usr/bin/links
chmod 750 /usr/bin/scp
chmod 000 /usr/bin/nc
chmod 750 /usr/bin/elinks
chmod 750 /usr/bin/curl
rm -rf /etc/httpd/proxy/
chmod 000 /var/mail/vbox
rm -rf /usr/local/apache/proxy
chmod 700 /usr/bin/lwp-*
chmod 750 /usr/bin/GET
chmod 750 /usr/bin/ftp
chmod 700 /usr/bin/write
chmod 000 /usr/bin/telnet1
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/info
chmod 700 /bin/ping
-----------------------------
Not: Bu satırdan sonraki vereceğiniz chmodları eğer sisteminizde kernel upgrade edecekseniz edeceğiniz zaman chmod 755 olarak tekrar değiştiriniz aksi halde sisteminiz sürekli kernel panic verecektir ve çökecektir doğal olarak.
chmod 000 /usr/bin/perlcc
chmod 000 /usr/bin/byacc
chmod 000 /usr/bin/yacc
chmod 000 /usr/bin/bcc
chmod 000 /usr/bin/kgcc
chmod 000 /usr/bin/cc
chmod 000 /usr/bin/i386*cc
chmod 000 /usr/bin/*c++
chmod 000 /usr/lib/bcc /usr/lib/bcc/bcc-cc1


son komutumuz

Kod: [Seç]
service httpd restart
scriptimiz telnet cgi hack olayına karşı yazma izinlerimizi düzenliyor
php.ini dosyamıza engellenecek komutları ekliyor



« Son Düzenleme: 30 Ekim 2011, 10:33:07 Gönderen: GuvenliHost »
Moderatöre rapor et   Kayıtlı
Sayfa: [1]
« önceki sonraki »