LES (Linux Environment Security) Sunucunuz da Kritik güvenlik ayarları yapmanızı sağlar.Dosya izinleri düşürerek sunucunuza uzaktan müdahaleleri engellemeyi hedeflemektedir.Tüm dosya izinlerini sadece bir komut ile gerçekleştirebilir tek tek sizin yapmanız gereken veya ayarlamanız gereken bir şey yok sadece LES Kurmanız ve Güvenli moda getirmeniz yeterli
LES (Linux Environment Security) Kurmadan önce şunu bilmenizde fayda var sanal sunucunuz veya fiziksel sunucunuz da herhangi Panel Cpanel , Directadmin , Plesk veya Kloxo gibi bir panel kurulu ise bunların yapısında sorunlar çıkartabilir bunu göze alıp işlem yapmanızda fayda var
Ek olarak Cpanel kullanıp LES kullanan bir çok kişi var
Les Kurulumuna geçersek
cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*
LES Komutları ve Neler yapabileceğinizi görmek için
/usr/local/sbin/les
Çıkan Komutlar ve yapabilecekleriniz
-da | –disable-all Disable all options
-ea | –enable-all Enable all options
-sb | –secure-bin Set root only execution of critical binaries
-sp | –secure-path Set root only traversal of critical paths
-sr | –secure-rpmpkg Set immutable on core rpm package binaries
-so | –secure-prof Set immutable on interactive login profiles
-sd | –secure-devel Set access to devel utils for group deva & root
Evet Şimdi sunucunuzu Kötü insanlardan korumak istiyorsanız
/usr/local/sbin/les -ea
Komutunu uygulamanız yeterli
Sunucu Güvenlik duvarınızın üzerine bir tuğla daha koymuş olduk
3 thoughts on “Linux Sunucu Güvenliği (LES)”
metin
(Şubat 1, 2013 - 14:48)VPS Almadım 🙁 Hosting Aldım Sizden İnş Siz Uygulamışsınızdır
Emirhan
(Şubat 1, 2013 - 21:10)Bloğumuzda anlatımların çoğu önceden denenerek olumlu sonuç alındıktan sonra yapılan paylaşımlar metin bey
Yalçın
(Haziran 12, 2013 - 23:58)İnsanlara faydakı bir blog kurmanız ve kar amacı gütmeden bu işi yapmanız takdire şayen.
Bu nedenle teşekkür ederim.
Bu eklentinin bazı chmod ayarlarını değiştirdiğini gördüm.
bunun dışında ne gibi güvenliği var.
Bu durum ileride bir sorun çıkarır mı örneğin whmsonic kurulu bir cpanelde whmsonic çalışmasını engelleyebilir mi.
LES ‘i kaldırmak istersek kaldırabilir miyiz ?