[Owasp-turkey] Owasp-turkey Digest, Vol 33, Issue 9

Volkan volkanaltan at gmail.com
Sat Dec 12 14:19:47 EST 2009


Arkadaşlar ,

Sanirim ortada bir yanlis anlasilma var.

http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&hl=
 Bu
link altinda bir yere uygun formatta bu bilgileri depolayalim dedim.
Bitincede bir yerden direk webe verilir....


Volkan Altan
http://volkanaltan.com/
İyi  Çalışmalar.


2009/12/11 <owasp-turkey-request at lists.owasp.org>

> Send Owasp-turkey mailing list submissions to
>        owasp-turkey at lists.owasp.org
>
> To subscribe or unsubscribe via the World Wide Web, visit
>        https://lists.owasp.org/mailman/listinfo/owasp-turkey
> or, via email, send a message with subject or body 'help' to
>        owasp-turkey-request at lists.owasp.org
>
> You can reach the person managing the list at
>        owasp-turkey-owner at lists.owasp.org
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Owasp-turkey digest..."
>
> Today's Topics:
>
>   1. Re: [Owasp-turkey]        Yeni kurulan ve Apache veya IIS + PHP veya
>      ASP çal&#305;&#351;t&#305;ran bir sunucuda al&#305;nmas&#305;
>      gereken temel önlemler (mail at ugurengin.com)
>
>
> ---------- Forwarded message ----------
> From: "mail at ugurengin.com" <mail at ugurengin.com>
> To: owasp-turkey at lists.owasp.org
> Date: Thu, 10 Dec 2009 18:12:37 -0500
> Subject: Re: [Owasp-turkey] Yeni kurulan ve Apache veya IIS + PHP veya ASP
> çal&#305;&#351;t&#305;ran bir sunucuda al&#305;nmas&#305; gereken temel
> önlemler
>
> Apache icin open source wfa bisey ayarlayabiliriz. (mod_securiy,Suhosin
> v.b)
>
> Genelde mod_security'i apache icin derlemek cogumuzu korkutur; fakat
> Mod_security'nin derlenmis rpm'leri ile Linux'a problemsiz mod_security
> kurabiliriz. (Calismayan uygulamalar icin rule'ler yapilandirilmak sarti
> ile)
> Asagidaki source, centos icin gerekli repositoryleri sisteme ekliyor.
> wget http://www.atomicorp.com/installers/atomic.sh
> chmod 755 atomic.sh
> ./atamic.sh
>
> yum install mod_security
> Yukaridaki komut ile open source firewall'imiz apache ile kompile
> olacaktir.
> (Gerekli tum dependency'lerini kendisi indiriyor.)
>
> Apache bolumunde olusan tablo :
>
> drwxr-xr-x 2 root root 4096 Nov 21  2009 conf
> drwxr-xr-x 2 root root 4096 Nov 28  2009 conf.d
> lrwxrwxrwx 1 root root   19 Nov 21  2009 logs -> ../../var/log/httpd
> drwxr-xr-x 3 root root 4096 Dec 31 19:18 modsecurity.d
> lrwxrwxrwx 1 root root   27 Nov 21  2009 modules ->
> ../../usr/lib/httpd/modules
> lrwxrwxrwx 1 root root   13 Nov 21  2009 run -> ../../var/run
>
> Rulelerin yapilandirildigi dosya:
>
> /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf
>
> Not: Security kural cesitlerini gormek icin mod_security'i harici olarak
> indirirseniz "rules" klasorunde farkli atak onleme signature'leri de
> gorebilirsiniz.
> http://www.modsecurity.org/download/
>
> Uzun bir cevap oldu:>
>
> Ugur Engin
> http://ugurengin.com
>
>
> ----------------------------------------------------------------------------
> -------------
>
>
> cok banel bir baslangic olsada bir kac madde ile sunlari soyluyebilirim
>
> ise isletim sisteminden basliyalim.
> * gereksiz hizmetleri kapatmak ya da minimal kurulum yapip www serveri
> uzerine yapilandirmak
> * apache'yi chroot olarak kurmak
> *kullanilan servisleri mumkunse root yetkisi ile calistirmamak (ftp server
> olarak vsftp kullanilabilir)
> * ssh root ersimini kapatmak ek olarak ya da sshyi standart 22'den degilde
> 1022 gibi kullanilmayan bir portdan calistirmak.  random password
> denemelerini engelemek icin.
> *tabi php.ini ince ayarlari (bu konu kendi icinde bir konu )
>
> ...
>
>
> 2009/12/9 ismail savran <ismailsavran at gmail.com>
> valla benim de çok ihtiyac&#305;m vard&#305;. tam zaman&#305;nda
> sorulmu&#351; bi soru.
> cevaplar&#305; dört gözle bekliyorum.
>
> özellikle debian, ubuntu veya centos linux üzerinden ne yap&#305;labilir,
> bunlar&#305; merak ediyorum.
>
> te&#351;ekkürler &#351;imdiden, kolay gelsin
>
>
> 08 Aral&#305;k 2009 16:59 tarihinde Volkan <volkanaltan at gmail.com>
> yazd&#305;:
> Merhaba arkada&#351;lar ,
>
> Ba&#351;l&#305;ktan da anla&#351;&#305;laca&#287;&#305; gibi yeni kurulan
> bir makinede al&#305;nmas&#305; gereken en temel önlemleri yaz&#305;p
> kendimizin ve ihtiyac&#305; olanlar&#305;n kullanmas&#305;n&#305;
> sa&#287;l&#305;yabiliriz.
>
> Bir nevi yap&#305;lacaklar listesi.
>
> Ba&#351;lang&#305;çda ana ba&#351;l&#305;klar&#305; yaz&#305;p zamanla
> detaylar&#305; yap&#305;land&#305;r&#305;rsak güzel bir &#351;ey ortaya
> ç&#305;kar.
>
> Katk&#305;lar&#305;n&#305;z&#305; bekliyorum.
>
> http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&hl=
> tr
>
> Te&#351;ekkürler,
>
> Volkan Altan
> http://volkanaltan.com/
> &#304;yi  Çal&#305;&#351;malar.
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
>
> --
> http://fatihgenc.com
>
>
> --------------------------------------------------------------------
> mail2web LIVE - Free email based on Microsoft(R) Exchange technology -
> http://link.mail2web.com/LIVE
>
>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091212/b14a70ea/attachment.html 


More information about the Owasp-turkey mailing list