Arkadaşlar ,<div><br></div><div>Sanirim ortada bir yanlis anlasilma var.&nbsp;</div><div><br></div><div><a href="http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&amp;hl=">http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&amp;hl=</a>&nbsp;&nbsp;Bu link altinda bir yere uygun formatta bu bilgileri depolayalim dedim.&nbsp;</div>

<div>Bitincede bir yerden direk webe verilir....</div><div><br></div><div><br clear="all">Volkan Altan<br><a href="http://volkanaltan.com/">http://volkanaltan.com/</a><br>İyi &nbsp;Çalışmalar.<br>
<br><br><div class="gmail_quote">2009/12/11  <span dir="ltr">&lt;<a href="mailto:owasp-turkey-request@lists.owasp.org">owasp-turkey-request@lists.owasp.org</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Send Owasp-turkey mailing list submissions to<br>
 &nbsp; &nbsp; &nbsp; &nbsp;<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
 &nbsp; &nbsp; &nbsp; &nbsp;<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
or, via email, send a message with subject or body &#39;help&#39; to<br>
 &nbsp; &nbsp; &nbsp; &nbsp;<a href="mailto:owasp-turkey-request@lists.owasp.org">owasp-turkey-request@lists.owasp.org</a><br>
<br>
You can reach the person managing the list at<br>
 &nbsp; &nbsp; &nbsp; &nbsp;<a href="mailto:owasp-turkey-owner@lists.owasp.org">owasp-turkey-owner@lists.owasp.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than &quot;Re: Contents of Owasp-turkey digest...&quot;<br>
<br>Today&#39;s Topics:<br>
<br>
 &nbsp; 1. Re: [Owasp-turkey] &nbsp; &nbsp; &nbsp; &nbsp;Yeni kurulan ve Apache veya IIS + PHP veya<br>
 &nbsp; &nbsp; &nbsp;ASP çal&amp;#305;&amp;#351;t&amp;#305;ran bir sunucuda al&amp;#305;nmas&amp;#305;<br>
 &nbsp; &nbsp; &nbsp;gereken temel önlemler (<a href="mailto:mail@ugurengin.com">mail@ugurengin.com</a>)<br>
<br><br>---------- Forwarded message ----------<br>From:&nbsp;&quot;<a href="mailto:mail@ugurengin.com">mail@ugurengin.com</a>&quot; &lt;<a href="mailto:mail@ugurengin.com">mail@ugurengin.com</a>&gt;<br>To:&nbsp;<a href="mailto:owasp-turkey@lists.owasp.org">owasp-turkey@lists.owasp.org</a><br>

Date:&nbsp;Thu, 10 Dec 2009 18:12:37 -0500<br>Subject:&nbsp;Re: [Owasp-turkey]        Yeni kurulan ve Apache veya IIS + PHP veya ASP çal&amp;#305;&amp;#351;t&amp;#305;ran bir sunucuda al&amp;#305;nmas&amp;#305; gereken temel önlemler<br>
<br>

Apache icin open source wfa bisey ayarlayabiliriz. (mod_securiy,Suhosin v.b)<br>
<br>
Genelde mod_security&#39;i apache icin derlemek cogumuzu korkutur; fakat<br>
Mod_security&#39;nin derlenmis rpm&#39;leri ile Linux&#39;a problemsiz mod_security<br>
kurabiliriz. (Calismayan uygulamalar icin rule&#39;ler yapilandirilmak sarti<br>
ile)<br>
Asagidaki source, centos icin gerekli repositoryleri sisteme ekliyor.<br>
wget <a href="http://www.atomicorp.com/installers/atomic.sh" target="_blank">http://www.atomicorp.com/installers/atomic.sh</a><br>
chmod 755 atomic.sh<br>
./atamic.sh<br>
<br>
yum install mod_security<br>
Yukaridaki komut ile open source firewall&#39;imiz apache ile kompile olacaktir.<br>
(Gerekli tum dependency&#39;lerini kendisi indiriyor.)<br>
<br>
Apache bolumunde olusan tablo :<br>
<br>
drwxr-xr-x 2 root root 4096 Nov 21 &nbsp;2009 conf<br>
drwxr-xr-x 2 root root 4096 Nov 28 &nbsp;2009 conf.d<br>
lrwxrwxrwx 1 root root &nbsp; 19 Nov 21 &nbsp;2009 logs -&gt; ../../var/log/httpd<br>
drwxr-xr-x 3 root root 4096 Dec 31 19:18 modsecurity.d<br>
lrwxrwxrwx 1 root root &nbsp; 27 Nov 21 &nbsp;2009 modules -&gt;<br>
../../usr/lib/httpd/modules<br>
lrwxrwxrwx 1 root root &nbsp; 13 Nov 21 &nbsp;2009 run -&gt; ../../var/run<br>
<br>
Rulelerin yapilandirildigi dosya:<br>
<br>
/etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf<br>
<br>
Not: Security kural cesitlerini gormek icin mod_security&#39;i harici olarak<br>
indirirseniz &quot;rules&quot; klasorunde farkli atak onleme signature&#39;leri de<br>
gorebilirsiniz.<br>
<a href="http://www.modsecurity.org/download/" target="_blank">http://www.modsecurity.org/download/</a><br>
<br>
Uzun bir cevap oldu:&gt;<br>
<br>
Ugur Engin<br>
<a href="http://ugurengin.com" target="_blank">http://ugurengin.com</a><br>
<br>
----------------------------------------------------------------------------<br>
-------------<br>
<br>
<br>
cok banel bir baslangic olsada bir kac madde ile sunlari soyluyebilirim<br>
<br>
ise isletim sisteminden basliyalim.<br>
* gereksiz hizmetleri kapatmak ya da minimal kurulum yapip www serveri<br>
uzerine yapilandirmak<br>
* apache&#39;yi chroot olarak kurmak<br>
*kullanilan servisleri mumkunse root yetkisi ile calistirmamak (ftp server<br>
olarak vsftp kullanilabilir)<br>
* ssh root ersimini kapatmak ek olarak ya da sshyi standart 22&#39;den degilde<br>
1022 gibi kullanilmayan bir portdan calistirmak. &nbsp;random password<br>
denemelerini engelemek icin.<br>
*tabi php.ini ince ayarlari (bu konu kendi icinde bir konu )<br>
<br>
...<br>
<br>
<br>
2009/12/9 ismail savran &lt;<a href="mailto:ismailsavran@gmail.com">ismailsavran@gmail.com</a>&gt;<br>
valla benim de çok ihtiyac&amp;#305;m vard&amp;#305;. tam zaman&amp;#305;nda<br>
sorulmu&amp;#351; bi soru.<br>
cevaplar&amp;#305; dört gözle bekliyorum.<br>
<br>
özellikle debian, ubuntu veya centos linux üzerinden ne yap&amp;#305;labilir,<br>
bunlar&amp;#305; merak ediyorum.<br>
<br>
te&amp;#351;ekkürler &amp;#351;imdiden, kolay gelsin<br>
<br>
<br>
08 Aral&amp;#305;k 2009 16:59 tarihinde Volkan &lt;<a href="mailto:volkanaltan@gmail.com">volkanaltan@gmail.com</a>&gt;<br>
yazd&amp;#305;:<br>
Merhaba arkada&amp;#351;lar ,<br>
<br>
Ba&amp;#351;l&amp;#305;ktan da anla&amp;#351;&amp;#305;laca&amp;#287;&amp;#305; gibi yeni kurulan<br>
bir makinede al&amp;#305;nmas&amp;#305; gereken en temel önlemleri yaz&amp;#305;p<br>
kendimizin ve ihtiyac&amp;#305; olanlar&amp;#305;n kullanmas&amp;#305;n&amp;#305;<br>
sa&amp;#287;l&amp;#305;yabiliriz.<br>
<br>
Bir nevi yap&amp;#305;lacaklar listesi.<br>
<br>
Ba&amp;#351;lang&amp;#305;çda ana ba&amp;#351;l&amp;#305;klar&amp;#305; yaz&amp;#305;p zamanla<br>
detaylar&amp;#305; yap&amp;#305;land&amp;#305;r&amp;#305;rsak güzel bir &amp;#351;ey ortaya<br>
ç&amp;#305;kar.<br>
<br>
Katk&amp;#305;lar&amp;#305;n&amp;#305;z&amp;#305; bekliyorum.<br>
<a href="http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&amp;hl=" target="_blank">http://docs.google.com/Doc?docid=0AYTUEx2rsxmlZGduZGgycXJfOThkcjdwejZmaw&amp;hl=</a><br>
tr<br>
<br>
Te&amp;#351;ekkürler,<br>
<br>
Volkan Altan<br>
<a href="http://volkanaltan.com/
&amp;#304;yi" target="_blank">http://volkanaltan.com/<br>
&amp;#304;yi</a> &nbsp;Çal&amp;#305;&amp;#351;malar.<br>
<br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br>
<br>
_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br>
<br>
<br>
--<br>
<a href="http://fatihgenc.com" target="_blank">http://fatihgenc.com</a><br>
<br>
<br>
--------------------------------------------------------------------<br>
mail2web LIVE &ndash; Free email based on Microsoft&reg; Exchange technology -<br>
<a href="http://link.mail2web.com/LIVE" target="_blank">http://link.mail2web.com/LIVE</a><br>
<br>
<br>
<br>
<br>_______________________________________________<br>
Owasp-turkey mailing list<br>
<a href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-turkey</a><br>
<br></blockquote></div><br></div>