LES olarak bilinen Linux Environment Security sunucunuzun kritik güvenlik ayarlarını yapmanıza olanak sağlar ve bu sayede sunucunuza Shell r99 gibi zararlı yazılımlar girse bile çalışmaz. LES üzerindeki temel amaç dosya izinlerini azaltmak ve bu sayede giren zararlı yazılımların çalışmasını engellemektir.
LES kurulumunu sizlere kısaca anlatalım:
Öncelikle sunucunuza fiziksel veya sanal fark etmez ssh bağlantısı yardımıyla bağlanmanız gerekiyor. Bunun için linkteki yazımızı inceleyebilirsiniz. (SSH bağlanma hakkında detaylı bilgi)
Sunucumuza bağlandık ve terminal ekranı karşımıza geldikten sonra ilk yapacağımız işlem aşağıdaki kodları yazmak:
cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*
Ardından ise sunucumuzun içerisinde Les komutları ile neler yapabileceğimizi görmemiz gerekiyor bunun için de alttaki komutu terminale giriyoruz:
/usr/local/sbin/les
Şimdi sunucumuzdan bizlere bir cevap geldi ve çıkan komutlar ile yapabileceklerimizi sıraladı:
-da | –disable-all Disable all options
-ea | –enable-all Enable all options
-sb | –secure-bin Set root only execution of critical binaries
-sp | –secure-path Set root only traversal of critical paths
-sr | –secure-rpmpkg Set immutable on core rpm package binaries
-so | –secure-prof Set immutable on interactive login profiles
-sd | –secure-devel Set access to devel utils for group deva amp; root
Evet şimdi sunucumuz da hangi komut ile ne yapacağımızı öğrendik eğer sunucu içerisinde güvenlik önlemi almaksa amacınız sadece alttaki konutu terminale girmeniz yeterli:
/usr/local/sbin/les -ea
Sunucumuz şuanda 1 metrelik duvarken 2 metre boyutlarına ulaştı. Web ortamında güvende kalmak için Technosfer.com u takip etmeyi bırakmayın...
Hiç yorum yok:
Yorum Gönder