Forum

Linux Centos Ger...
 
Bildirimler
Hepsini Temizle

Linux Centos Gerçek Zamanlı Koruma

10 Yazılar
4 Üyeler
0 Reactions
580 Görüntüleme
(@MuhammetDilmac)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar bana bir linux yazılımı gerekli hosting serverime kurucam bu servere litespeed cloud linux whmextra ve cpanel kuracağım yani öyle hesaplıyorum fakat aynı zamanda gerçek zamanlı bir anti-virüs ve shell koruyucu gerekli bu yazılım makineye ftpden veya herhangi bir yoldan upload edilen dosyayı analiz edicek ve shell ise karantinaya alacak veya direk silecek üst üste 3 denemeden sonra ban atacak bu tarz bir yazılım veya uygulama gerekli bana shell tanımıda iyi olmalı güncel olmalı yani sizlerden bir çare bekliyorum. Maldet ve clamav da böyle gerçek zamanlı bir koruma var mı bir türlü bulamadım ki zaten onlarında shell tanımları malesef çok az...

 
Gönderildi : 28/12/2012 16:15

(@AkinDemircan)
Gönderiler: 117
Estimable Member
 

ClamAV ile ftp, mai,l samba v.s. gibi protokollerden aktarılan dosyaları gerçek zamanlı virüs taraması yaptırabilirsiniz. pure-FTP için türkçe makalede bulunmaktadır:

  http://my.infra.com.tr/?/knowledgebase/article/3/pure-ftp-ve-clamav-ile-ftp--de-upload-edilen-dosyalarda-virus-kontrol%C3%BC-yapma/

 

Yalnız 3 denemeden sonra ban atma gibi bir durum nasıl yapılabilir bilmiyorum.  

 

Shell tanımlama dediğiniz olayıda kötü niyetli shell betiklerini tanıma olayını bahsediyorsanız bunları zararlı olarak algılamaya bilir ancak örneğin PHP kullanıyorsanız INI dosyasında yapacağınız ayarlarla kötü niyetli shellerin çalıştırılmasını engelleyebilirsiniz. örneğin başta exec() komutunu engelleyerek.

 
Gönderildi : 28/12/2012 22:00

(@MuhammetDilmac)
Gönderiler: 11
Active Member
Konu başlatıcı
 

php.ini bypass edilebilmekte bundan dolayı kesin çözüm olmamakta malesef...

 
Gönderildi : 29/12/2012 11:27

(@tanbora)
Gönderiler: 357
Reputable Member
 

Linux sistemlerinde kurulum düzgün olduğunda ve sitelerde açık olmadığında ki bunu sağlamak için; kullandığınız hazır cms ler varsa onların olması gereken ayarları yapıldığında kolay kolay müdahale edilemiyor. Bu noktada size tavsiyem http://www.howtoforge.com/ bu siteyi incelemeniz. The Perfect Server olarak kendi çalışmaları var ve  Ubuntu, Centos, Debian vs. üzerine çeşitli kurulumları adım adım anlatıyorlar. Kısaca Linux üzerinde bana göre uzman kişiler.

 
Gönderildi : 29/12/2012 12:57

(@MuhammetDilmac)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Hocam eğer siteler bana ait olsa o siteye shell girse bile index yedirtmem ama 🙂 Serverde başka sitelerde olunca işler karışıyor host satışı filanda yapıyorum erken tedbir almak istiyorum 🙂 Siteyi inceliyorum teşekkür ederim 🙂

 
Gönderildi : 29/12/2012 13:19

(@AkinDemircan)
Gönderiler: 117
Estimable Member
 

Toplu hostingler de güvenlik ve kullanılabilirlik arasındaki dengeyi iyi oluşturmanız lazım. Bu yüzden kesin olan bir şey olmuyor bir çok bypass içinde bir çok önlemler olsa da bunlar kullanılabilirliği düşürüyor. Sayın Tan Bora'nın verdiği kaynakta gayet kalitelidir. Ancak maalesef bazı şeyler yaşanmadan da bu konuda uzman olunmuyor.

 

Kolay Gelsin.

 
Gönderildi : 29/12/2012 15:10

(@MuhammetDilmac)
Gönderiler: 11
Active Member
Konu başlatıcı
 

İşte hocam tek sitem olsa güvenliğini çok rahat sağlarım fakat her türlü her bilgi seviyesinden kişilerin host aldığını düşünürsek bu servere ilk olarak shell girmemeli bunun için anlık koruma olmalı ardından shellerin fonksiyonlar engellenmeli ve bypass işlemleri en aza indirilmeli....

 
Gönderildi : 29/12/2012 23:23

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

Merhaba,

Cpanel de lfd cphulk gibi anlık ban yapan bir uygulama var.

rkhunter, watchlog, clamav, fail2ban gibi yazılımları da inceleyerek kurabilirsin.

 
Gönderildi : 03/01/2013 16:16

(@MuhammetDilmac)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar peki bana linuxda konsol tabanlı çalışan anti virüs önerebilir misiniz acaba?

Clamav ve maldet çok yetersiz kalıyor... 

 
Gönderildi : 17/01/2013 23:56

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

tam olarak anti virüs değil ancak rkhunter ve logwatch tavsite ederim.

 
Gönderildi : 21/01/2013 03:58

Paylaş: