ZirveSunucum'a Hoşgeldiniz

Kayıt Ol Müşteri Girişi

Bilgi Bankası

  1. Ana Sayfa
  2. Bilgi Bankası
  3. Sunucu Bilgi
  4. Sunucu Güvenliği
  5. Symlink Saldırılarından Korunmak İçin Kernel Care Free Patch - Centos 6 ve 7 (ÜCRETSİZ)

Symlink Saldırılarından Korunmak İçin Kernel Care Free Patch - Centos 6 ve 7 (ÜCRETSİZ)

Merhaba,

Değerli okuyucumuz, son zamanlarda hacker olarak nitelendirdiğimiz bilgisayar korsanlarının, sıklıkla sorguladığı ve uyguladığı bir yöntem vardır, bu yöntemle herhangi bir siteye sızıldıktan sonra, sunucuya bağlı olan tüm diğer hesaplara ulaşım sağlamaktadırlar. Saldırılara karşı önlem almak için, sitenize bir WAF yani Web Application Firewall uygulaması kurmayı mutlaka düşünmeli, OWASP ve COMODO şirketleri tarafından sağlanan ücretsiz veya ücretli güvenlik kurallarından yararlanmalısınız, ek olarak eğer Web Application Firewall kurduysanız iş sadece burada da bitmiyor, üzerine bir de PHP ile ilgili önlemler almanız gerekmektedir, belirli başlı fonksiyonları devre dışı bırakmanız gerekir, daha sonrasında iş bununla da bitmiyor, Apache yazılımının içerisinde yer alan FollowSymlinks veya SymLinksIfOwnerMatch adlı özellikler de bir açık nedenidir, dolayısıyla bu özelliklerden herhangi birisinin mutlaka açık kalması gerektiğini biliyoruz. Bu makalede sadece Centos 6/7 işletim sistemine sahip olan, kernel yüklü olan sunucunuza, kurmanız gereken bir yama eklentiden söz edilmiştir. Bu yamanın sağlayıcısı CloudLinux'un kendisi olarak da düşünebiliriz, ismi Kernel Care'dir ve normalde lisanslı ve ücretli sunulan bir yazılımdır, fakat şu anda bu makalede yer alan kodlarla ücretsiz bir şekilde aktif edebilir ve sadece alınması gereken önlemlerden bir tanesini almış olursunuz. 

Kurulum için öncelikle KernelCare istemcisini sunucunuza bu kod ile yükleyin : 

curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash
Sonrasında ise lisans gerektirmemesi için, ücretsiz patch tipini aktif edin : 
kcarectl --set-patch-type free --update
Bu işlemden sonra aşağıdaki kodu girerek dosyayı açın : 
vi /etc/sysconfig/kcare/sysctl.conf
Eğer açtığınız bu dosyanın içerisinde hiçbir şey yazmıyorsa şu kodları ekleyin : 
fs.enforce_symlinksifowner = 1
fs.symlinkown_gid = 99
Kurulum tamamlandıktan sonra, kurduğunuz yapıyla ilgili bilgilere ulaşmak isterseniz bu kodu girebilirsiniz :  
kcarectl --patch-info

Unutmayın bu sadece kernel bazlı bir güvenlik önlemidir ve yeterli değildir, sadece önlemi biraz arttırmış oluyorsunuz, bu konu hakkında çok fazla araştırma yapmanızı rica ediyoruz.

İyi çalışmalar.

  • 2 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

Trafik Monitörü - Gerçek Zamanlı Paket İzleme Centos 6

NLOAD kurulumu Kurulumunu gerçekleştirmek istediğimiz nload yazılımı için, EPEL reposundan...

Nginx ve Fail2ban ile Layer7 HTTP Flood Engelleme

Bu ders, nginx ve fail2ban kullanarak katman 7 http selinin azaltılması ile ilgilidir. Bu yazıda...

Suhosin Nedir?

Suhosin nedir?Suhosin ('su-ho-shin' olarak telaffuz edilir) PHP kurulumları için gelişmiş bir...

Centos (SSH) port değiştirme

Hepinizin bildiği gibi linux işletim sistemi olan centos'da ve benzeri sistemlerde 22 portu...

MySQL ve MariaDB Veritabanı Güvenliği - Paylaşımlı Sunucularda Alınması Gereken Önlem

Merhaba,Değeri okuyucu, bu makalede ençok kullanılan veritabanı sistemi olan MySQL'in güvenliği...

  Etiket Bulutu

knight online centos web panel cwp centos cpanel domain tescil windows domain alan adı tescil alan adı isim tescil linux şifre sıfırlama şifre değiştirme ddos freebsd config server firewall oyun sunucuları half life güvenlik nginx cpanel nginx ssh config server security cpanel nginx kurulumu windows şifre değiştirme freebsd mysql linux virüs temizleme nginx fail2ban kurulumu steam centos yeni kullanıcı ekleme cross platform uygulama yazma web application firewall hosting netstat half-life ddos deflate kurulumu güncelleme veritabanı pardus test1 whm csf kurulumu protokol hataları centos kullanıcı değiştirme linuxte grafikli program yazma nedir waf cs 1.6 cwp ffmpeg epel repo update macintosh fix bash cpanel csf kurulumu hata mesajı geany editor eposta brute force koruması counter strike cwp ffmpeg kurulumu asp.net mac çözüldü çözüm virüs arma3 sunucu güvenliği ubuntu email csf cloud sigma ffmpeg kurulumu awstats kurulumu asp dilediğiniz konu hakkında bilgi ya da yardım alabilirsiniz. Umu error hata ssh portunu değiştirme wanna decryptor mariadb debian lisans linux virüs taraması freebsd mysql kurulumu minecraft centos yeni ssh kullanıcısı ekleme anti ddos ücretsiz waf cloudlinux hl centos ssh port değiştirme uzaktan erişim mysql glade whm

  Destek

  Destek Bildirimlerim   Duyurular   Bilgi Bankası   Dosyalar   Sunucu/Ağ Durumu   Yeni Destek Bildirimi

E-Bülten

Yeniliklerden ve kampanyalardan haberdar olmak için e-bülten'e mail adresinizi paylaşın!