Forum
Merhaba arkadaşlar bana bir linux yazılımı gerekli hosting serverime kurucam bu servere litespeed cloud linux whmextra ve cpanel kuracağım yani öyle hesaplıyorum fakat aynı zamanda gerçek zamanlı bir anti-virüs ve shell koruyucu gerekli bu yazılım makineye ftpden veya herhangi bir yoldan upload edilen dosyayı analiz edicek ve shell ise karantinaya alacak veya direk silecek üst üste 3 denemeden sonra ban atacak bu tarz bir yazılım veya uygulama gerekli bana shell tanımıda iyi olmalı güncel olmalı yani sizlerden bir çare bekliyorum. Maldet ve clamav da böyle gerçek zamanlı bir koruma var mı bir türlü bulamadım ki zaten onlarında shell tanımları malesef çok az...
ClamAV ile ftp, mai,l samba v.s. gibi protokollerden aktarılan dosyaları gerçek zamanlı virüs taraması yaptırabilirsiniz. pure-FTP için türkçe makalede bulunmaktadır:
Yalnız 3 denemeden sonra ban atma gibi bir durum nasıl yapılabilir bilmiyorum.
Shell tanımlama dediğiniz olayıda kötü niyetli shell betiklerini tanıma olayını bahsediyorsanız bunları zararlı olarak algılamaya bilir ancak örneğin PHP kullanıyorsanız INI dosyasında yapacağınız ayarlarla kötü niyetli shellerin çalıştırılmasını engelleyebilirsiniz. örneğin başta exec() komutunu engelleyerek.
php.ini bypass edilebilmekte bundan dolayı kesin çözüm olmamakta malesef...
Linux sistemlerinde kurulum düzgün olduğunda ve sitelerde açık olmadığında ki bunu sağlamak için; kullandığınız hazır cms ler varsa onların olması gereken ayarları yapıldığında kolay kolay müdahale edilemiyor. Bu noktada size tavsiyem http://www.howtoforge.com/ bu siteyi incelemeniz. The Perfect Server olarak kendi çalışmaları var ve Ubuntu, Centos, Debian vs. üzerine çeşitli kurulumları adım adım anlatıyorlar. Kısaca Linux üzerinde bana göre uzman kişiler.
Hocam eğer siteler bana ait olsa o siteye shell girse bile index yedirtmem ama 🙂 Serverde başka sitelerde olunca işler karışıyor host satışı filanda yapıyorum erken tedbir almak istiyorum 🙂 Siteyi inceliyorum teşekkür ederim 🙂
Toplu hostingler de güvenlik ve kullanılabilirlik arasındaki dengeyi iyi oluşturmanız lazım. Bu yüzden kesin olan bir şey olmuyor bir çok bypass içinde bir çok önlemler olsa da bunlar kullanılabilirliği düşürüyor. Sayın Tan Bora'nın verdiği kaynakta gayet kalitelidir. Ancak maalesef bazı şeyler yaşanmadan da bu konuda uzman olunmuyor.
Kolay Gelsin.
İşte hocam tek sitem olsa güvenliğini çok rahat sağlarım fakat her türlü her bilgi seviyesinden kişilerin host aldığını düşünürsek bu servere ilk olarak shell girmemeli bunun için anlık koruma olmalı ardından shellerin fonksiyonlar engellenmeli ve bypass işlemleri en aza indirilmeli....
Merhaba,
Cpanel de lfd cphulk gibi anlık ban yapan bir uygulama var.
rkhunter, watchlog, clamav, fail2ban gibi yazılımları da inceleyerek kurabilirsin.
Merhaba arkadaşlar peki bana linuxda konsol tabanlı çalışan anti virüs önerebilir misiniz acaba?
Clamav ve maldet çok yetersiz kalıyor...
tam olarak anti virüs değil ancak rkhunter ve logwatch tavsite ederim.