Linux Centos Ger...
 
Bildirimler
Hepsini Temizle

Linux Centos Gerçek Zamanlı Koruma  

  RSS
Muhammet Dilmaç
(@MuhammetDilmac)
Üye

Merhaba arkadaşlar bana bir linux yazılımı gerekli hosting serverime kurucam bu servere litespeed cloud linux whmextra ve cpanel kuracağım yani öyle hesaplıyorum fakat aynı zamanda gerçek zamanlı bir anti-virüs ve shell koruyucu gerekli bu yazılım makineye ftpden veya herhangi bir yoldan upload edilen dosyayı analiz edicek ve shell ise karantinaya alacak veya direk silecek üst üste 3 denemeden sonra ban atacak bu tarz bir yazılım veya uygulama gerekli bana shell tanımıda iyi olmalı güncel olmalı yani sizlerden bir çare bekliyorum. Maldet ve clamav da böyle gerçek zamanlı bir koruma var mı bir türlü bulamadım ki zaten onlarında shell tanımları malesef çok az...

Alıntı
Gönderildi : 28/12/2012 15:15
Akın Demircan
(@AkinDemircan)
Üye

ClamAV ile ftp, mai,l samba v.s. gibi protokollerden aktarılan dosyaları gerçek zamanlı virüs taraması yaptırabilirsiniz. pure-FTP için türkçe makalede bulunmaktadır:

  http://my.infra.com.tr/?/knowledgebase/article/3/pure-ftp-ve-clamav-ile-ftp--de-upload-edilen-dosyalarda-virus-kontrol%C3%BC-yapma/

 

Yalnız 3 denemeden sonra ban atma gibi bir durum nasıl yapılabilir bilmiyorum.  

 

Shell tanımlama dediğiniz olayıda kötü niyetli shell betiklerini tanıma olayını bahsediyorsanız bunları zararlı olarak algılamaya bilir ancak örneğin PHP kullanıyorsanız INI dosyasında yapacağınız ayarlarla kötü niyetli shellerin çalıştırılmasını engelleyebilirsiniz. örneğin başta exec() komutunu engelleyerek.

CevapAlıntı
Gönderildi : 28/12/2012 21:00
Muhammet Dilmaç
(@MuhammetDilmac)
Üye

php.ini bypass edilebilmekte bundan dolayı kesin çözüm olmamakta malesef...

CevapAlıntı
Gönderildi : 29/12/2012 10:27
Tan Bora
(@TanBora)
Üye

Linux sistemlerinde kurulum düzgün olduğunda ve sitelerde açık olmadığında ki bunu sağlamak için; kullandığınız hazır cms ler varsa onların olması gereken ayarları yapıldığında kolay kolay müdahale edilemiyor. Bu noktada size tavsiyem http://www.howtoforge.com/ bu siteyi incelemeniz. The Perfect Server olarak kendi çalışmaları var ve  Ubuntu, Centos, Debian vs. üzerine çeşitli kurulumları adım adım anlatıyorlar. Kısaca Linux üzerinde bana göre uzman kişiler.

CevapAlıntı
Gönderildi : 29/12/2012 11:57
Muhammet Dilmaç
(@MuhammetDilmac)
Üye

Hocam eğer siteler bana ait olsa o siteye shell girse bile index yedirtmem ama 🙂 Serverde başka sitelerde olunca işler karışıyor host satışı filanda yapıyorum erken tedbir almak istiyorum 🙂 Siteyi inceliyorum teşekkür ederim 🙂

CevapAlıntı
Gönderildi : 29/12/2012 12:19
Akın Demircan
(@AkinDemircan)
Üye

Toplu hostingler de güvenlik ve kullanılabilirlik arasındaki dengeyi iyi oluşturmanız lazım. Bu yüzden kesin olan bir şey olmuyor bir çok bypass içinde bir çok önlemler olsa da bunlar kullanılabilirliği düşürüyor. Sayın Tan Bora'nın verdiği kaynakta gayet kalitelidir. Ancak maalesef bazı şeyler yaşanmadan da bu konuda uzman olunmuyor.

 

Kolay Gelsin.

CevapAlıntı
Gönderildi : 29/12/2012 14:10
Muhammet Dilmaç
(@MuhammetDilmac)
Üye

İşte hocam tek sitem olsa güvenliğini çok rahat sağlarım fakat her türlü her bilgi seviyesinden kişilerin host aldığını düşünürsek bu servere ilk olarak shell girmemeli bunun için anlık koruma olmalı ardından shellerin fonksiyonlar engellenmeli ve bypass işlemleri en aza indirilmeli....

CevapAlıntı
Gönderildi : 29/12/2012 22:23
Kayhan KAYIHAN
(@kayhankayihan)
Üye

Merhaba,

Cpanel de lfd cphulk gibi anlık ban yapan bir uygulama var.

rkhunter, watchlog, clamav, fail2ban gibi yazılımları da inceleyerek kurabilirsin.

CevapAlıntı
Gönderildi : 03/01/2013 15:16
Muhammet Dilmaç
(@MuhammetDilmac)
Üye

Merhaba arkadaşlar peki bana linuxda konsol tabanlı çalışan anti virüs önerebilir misiniz acaba?

Clamav ve maldet çok yetersiz kalıyor... 

CevapAlıntı
Gönderildi : 17/01/2013 22:56
Kayhan KAYIHAN
(@kayhankayihan)
Üye

tam olarak anti virüs değil ancak rkhunter ve logwatch tavsite ederim.

CevapAlıntı
Gönderildi : 21/01/2013 02:58
Paylaş: