Güvenlik

0

airties 5453 modem ile (nat) port yönlendirme

Adsl Modemlerde kullanılan tek bir adet wan ip den içerideki lokal ip kullanan bilgisayar veya sunucularınıza port yönlendirme yapabilirsiniz.

Ttnet tarafından sağlanan veya tavsiye edilen adsl modemlerden biri olan airties 5453 te bu işlemi aşağıdaki gibi yapabilirsiniz.

Modem NAT Durumu

NAT: Network Address Translation (NAT), İnternet servis sağlayıcınız tarafından size verilen IP adresinin (WAN IP), yerel ağınızdaki bilgisayarlarca ortak olarak kullanılması için gerekli olan yönlendirmeleri yapılmasını sağlar.

* Bu modemde NAT varsayılan olarak etkindir.

Nat Etkin Menusu

Nat Etkin Menusu

 

Modem Port Yönlendirme

Aşağıda da görebildiğiniz gibi,

Kural Adı: Sizin için anlamı olan bir isim; mesela port yönlendireceğiniz sunucu veya port numarası olabilir.

Lan IP: Bilgisayar veya Sunucunuza ait lokal ip

Protokol Tip: TCP ve UDP olarak 2 tiptir. Emin değilseniz 2 protokolü birlikte seçiniz.

Lan Port: Lokalinizdeki Bilgisayar veya Sunucunuza gitmesini istediğiniz port

Wan Port: Dışarıdan İçeriye giriş portu. *** Güvenlik nedeni ile Wan ve Lan portları birbiriden farklı verebilirsiniz veya farklı wan portları ile içerideki farklı Bilgisayar veya Sunucunuzun yanı portuna ulaşmasını sağlayabilirsiniz.

Port Yönlendirme Menusu

Port Yönlendirme Menusu

0

Şifrem Güvenli mi?

Müşterilerinizin şifresini hatırlayamaması gibi durumlarda sistem yöneticisi olarak bizlere şifreleri basitleştirmemiz gibi talepler gelebilir. Bu gibi durumlarda şifreyi basitleştirerek hem sunucu güvenliğini hem de müşterilerin verilerinin güvenliğini riske atarız. Müşteri şifresini “1drV!VWB” gibi bir şifre yapmak akılda kalmasını zorlaştıracaktır fakat brute force gibi saldırılara karşı da ciddi bir önlem olacaktır. Eğer müşteriniz şifresinin basitleştirilmesi hususunda ısrarcıysa basit bir şifrenin hepsini büyük harf yapmak, sonuna rakam ve özel karakter (!’^+%/()?) koymak hem hatırlanabilirlik hem de güvenlik sorununu çözecektir.

Koyduğunuz şifrenin güvenliğini https://passwords-generator.org/strength-checker adresinden kontrol edebilirsiniz. Örneğin şifreyi “galatasaray” olarak belirlemeniz halinde şifreyi kırmak ortalama 3 gün sürecekken (benim tahminime göre en fazla bir kaç saat) şifreyi “Galatasaray1!” yapmanız halinde şifrenin kırılması 26 milyon yıl sürecektir.

Ayrıca, güvenli şifre üretimi için;
https://www.safetydetectives.com/password-meter/

adresinden de faydalanabilirsiniz.


Brute force saldırılarına karşı önlem almak açısından ConfigServer Firewall nasıl kurulur? makalemizi inceleyebilirsiniz.

Password

0

cPanel Üzerine ConfigServer Firewall Nasıl Kurulur?

Oldukça kolay olan bu işlem şu şekilde yapılır:

# cd /usr/local/src – dosyayı çekeceğimiz klasöre gideriz,
# wget http://www.configserver.com/free/csf.tgz – wget ile csf’nin son sürümünü çekeriz eğer wget bulunmuyorsa “yum install wget” yaparak kurabilirsiniz,
# tar -xzf csf.tgz – untar işlemini yaparız,
# cd csf
# sh install.sh – kurulum scriptini başlatırız.

Kurulum işlemi bittikten sonra gerekli iptables modüllerini kontrol ederiz:

# perl /etc/csf/csftest.pl

FATAL ERROR yazmadığı sürece bazı modüllerin eksik olduğunu söylese bile sorun olmayacaktır.

CSF’yi yeni bir cPanel kurulumunun üzerine kurduysanız işlem bitmiştir fakat bir süredir kullanıyorsanız ve sizden önce biri başka bir firewall scripti kurduysa bunları kaldırmak için aşağıdaki scripti çalıştırmak gerekir:

# sh /etc/csf/remove_apf_bfd.sh

Yukarıda bulunan script sunucunuzdan apf/bfd ‘yi kaldıracaktır.

csf kapalı olarak geleceği için enable etmemiz gerekmektedir, bu işlemi WHM panel’den yapabileceğiniz gibi konsoldan da yapabilirsiniz:

# csf -e – CSF’yi çalıştırır

Diğer konsol komutları:

# csf -x – CSF’yi kapatır
# csf -f – Tüm blokları flush eder (kaldırır) ve CSF’yi durdurur
# csf -d 2.3.4.5 “IP Banlama sebebiniz” – 2.3.4.5 no’lu IP’yi banlar
# csf -h – help dosyası

Panel üzerinden konfigürasyon dosyasına SMTP_BLOCK = 1 ekleyerek 25. portunuzu kapatabilirsiniz ve böylece spam’in önünü kesebilirsiniz.

0

iFrame Virusu Nedir? Nasıl temizlenir?

IFRAME Virüsü nedir?

Virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirir. Virüs, sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırmayı amaçlamaktadır.Zararlı IFRAME Virüsü sitelere genellikle FTP üzerinden bulaşmaktadır.

Nasıl bulaşır :

1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.
2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır . FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.
IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır.
IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.

Korunmak için yapmanız gerekenler:

1. FTP şifrenizi değiştiriniz.
2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.

4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız.

Sitelerinizi kontrol ediniz:

Sitenizdeki index.*, default.* dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz.

Zararlı kod bulaşmış dosyalarınızı temizleyiniz.

IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez.

Siteniz Google’da saldırgan site olarak listeleniyorsa:

IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir. Bunu düzeltmek için şunları yapabilirsiniz:

1. http://www.google.com/webmasters/tools/ adresine giriş yapınız.
2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.
3. Sitenizi ekleyerek doğrulayınız.
4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.
5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın.
6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.
7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır!