[Owasp-turkey] Yeni kurulan ve Apache veya IIS + PHP veya ASP çalıştıran bir sunucuda alınması gereken temel önlemler

mail at ugurengin.com mail at ugurengin.com
Thu Dec 10 18:12:37 EST 2009


Apache icin open source wfa bisey ayarlayabiliriz. (mod_securiy,Suhosin v.b)

Genelde mod_security'i apache icin derlemek cogumuzu korkutur; fakat
Mod_security'nin derlenmis rpm'leri ile Linux'a problemsiz mod_security
kurabiliriz. (Calismayan uygulamalar icin rule'ler yapilandirilmak sarti
ile)
Asagidaki source, centos icin gerekli repositoryleri sisteme ekliyor.
wget http://www.atomicorp.com/installers/atomic.sh
chmod 755 atomic.sh
./atamic.sh

yum install mod_security
Yukaridaki komut ile open source firewall'imiz apache ile kompile olacaktir.
(Gerekli tum dependency'lerini kendisi indiriyor.)

Apache bolumunde olusan tablo :

drwxr-xr-x 2 root root 4096 Nov 21  2009 conf
drwxr-xr-x 2 root root 4096 Nov 28  2009 conf.d
lrwxrwxrwx 1 root root   19 Nov 21  2009 logs -> ../../var/log/httpd
drwxr-xr-x 3 root root 4096 Dec 31 19:18 modsecurity.d
lrwxrwxrwx 1 root root   27 Nov 21  2009 modules ->
../../usr/lib/httpd/modules
lrwxrwxrwx 1 root root   13 Nov 21  2009 run -> ../../var/run

Rulelerin yapilandirildigi dosya:

/etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf

Not: Security kural cesitlerini gormek icin mod_security'i harici olarak
indirirseniz "rules" klasorunde farkli atak onleme signature'leri de
gorebilirsiniz.
http://www.modsecurity.org/download/

Uzun bir cevap oldu:>

Ugur Engin
http://ugurengin.com

----------------------------------------------------------------------------
-------------


cok banel bir baslangic olsada bir kac madde ile sunlari soyluyebilirim

ise isletim sisteminden basliyalim.
* gereksiz hizmetleri kapatmak ya da minimal kurulum yapip www serveri
uzerine yapilandirmak 
* apache'yi chroot olarak kurmak
*kullanilan servisleri mumkunse root yetkisi ile calistirmamak (ftp server
olarak vsftp kullanilabilir)
* ssh root ersimini kapatmak ek olarak ya da sshyi standart 22'den degilde
1022 gibi kullanilmayan bir portdan calistirmak.  random password
denemelerini engelemek icin.
*tabi php.ini ince ayarlari (bu konu kendi icinde bir konu )

...

 
2009/12/9 ismail savran <ismailsavran at gmail.com>
valla benim de çok ihtiyac&#305;m vard&#305;. tam zaman&#305;nda
sorulmu&#351; bi soru.
cevaplar&#305; dört gözle bekliyorum.

özellikle debian, ubuntu veya centos linux üzerinden ne yap&#305;labilir,
bunlar&#305; merak ediyorum. 

te&#351;ekkürler &#351;imdiden, kolay gelsin


08 Aral&#305;k 2009 16:59 tarihinde Volkan <volkanaltan at gmail.com>
yazd&#305;:
Merhaba arkada&#351;lar ,

Ba&#351;l&#305;ktan da anla&#351;&#305;laca&#287;&#305; gibi yeni kurulan
bir makinede al&#305;nmas&#305; gereken en temel önlemleri yaz&#305;p
kendimizin ve ihtiyac&#305; olanlar&#305;n kullanmas&#305;n&#305;
sa&#287;l&#305;yabiliriz.

Bir nevi yap&#305;lacaklar listesi. 

Ba&#351;lang&#305;çda ana ba&#351;l&#305;klar&#305; yaz&#305;p zamanla
detaylar&#305; yap&#305;land&#305;r&#305;rsak güzel bir &#351;ey ortaya
ç&#305;kar.

Katk&#305;lar&#305;n&#305;z&#305; bekliyorum.
http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&hl=
tr 

Te&#351;ekkürler,

Volkan Altan
http://volkanaltan.com/
&#304;yi  Çal&#305;&#351;malar.

_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey


_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey



-- 
http://fatihgenc.com


--------------------------------------------------------------------
mail2web LIVE – Free email based on Microsoft® Exchange technology -
http://link.mail2web.com/LIVE




More information about the Owasp-turkey mailing list