[Owasp-turkey] Yeni kurulan ve Apache veya IIS + PHP veya ASP çalıştıran bir sunucuda alınması gereken temel önlemler

Fatih Ekrem Genc fatihgenc at gmail.com
Wed Dec 9 07:17:21 EST 2009


cok banel bir baslangic olsada bir kac madde ile sunlari soyluyebilirim

ise isletim sisteminden basliyalim.
* gereksiz hizmetleri kapatmak ya da minimal kurulum yapip www serveri
uzerine yapilandirmak
* apache'yi chroot olarak kurmak
*kullanilan servisleri mumkunse root yetkisi ile calistirmamak (ftp server
olarak vsftp kullanilabilir)
* ssh root ersimini kapatmak ek olarak ya da sshyi standart 22'den degilde
1022 gibi kullanilmayan bir portdan calistirmak.  random password
denemelerini engelemek icin.
*tabi php.ini ince ayarlari (bu konu kendi icinde bir konu )

...



2009/12/9 ismail savran <ismailsavran at gmail.com>

> valla benim de çok ihtiyacım vardı. tam zamanında sorulmuş bi soru.
> cevapları dört gözle bekliyorum.
>
> özellikle debian, ubuntu veya centos linux üzerinden ne yapılabilir,
> bunları merak ediyorum.
>
> teşekkürler şimdiden, kolay gelsin
>
>
>
> 08 Aralık 2009 16:59 tarihinde Volkan <volkanaltan at gmail.com> yazdı:
>
>> Merhaba arkadaşlar ,
>>
>> Başlıktan da anlaşılacağı gibi yeni kurulan bir makinede alınması gereken
>> en temel önlemleri yazıp kendimizin ve ihtiyacı olanların kullanmasını
>> sağlıyabiliriz.
>>
>>  Bir nevi yapılacaklar listesi.
>>
>> Başlangıçda ana başlıkları yazıp zamanla detayları yapılandırırsak güzel
>> bir şey ortaya çıkar.
>>
>> Katkılarınızı bekliyorum.
>> http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&hl=tr
>>
>>
>> Teşekkürler,
>>
>> Volkan Altan
>> http://volkanaltan.com/
>> İyi  Çalışmalar.
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
http://fatihgenc.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091209/516b9c77/attachment.html 


More information about the Owasp-turkey mailing list