Tekil Mesaj gösterimi - Yeni server alanlar ve server hakkinda sifir bilgi olanlar okusun.

Konu Yeni server alanlar ve server hakkinda sifir bilgi olanlar okusun.

17-11-2006, 00:34:53

#8

~~TurkoLoco~~

Üyeliği durduruldu
Serverimi nasil koruyabilirim hackerlardan dusunuyorsaniz, ve Cisco systems gibi firewall'lara harciyacaginiz paraniz yoksa, kolay ve etkili bir cozum APF'dir.

APF serverinizi tamamen korumaz, yanliz guvenlik onlemleri alir ve bu sizin icin bir arti'dir herzaman.

APF'i nasil kurarim?

Onceden anlatigim gibi Putty programini acip serverimiza giriyoruz.
Sonra serverin herhangi bir klasorunde olabilirsiniz, farkeden birsey olmaz.
```
 wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
```
bu komut APF programinin en son surumunu indirir serveriniza. 'wget' komutu dosya indirmek icin kullanilan bir komuttur.

Ondan sonra bu komutu yazacaz apf indikten sonra.
```
tar -xvzf apf-current.tar.gz
```
'tar -xvzf' komutu... apf-current.tar.gz dosyanin icindekilerini cikartir, unzip gibi birsey.

Ondan sonra bu komutu yazmamiz gerekiyor.
```
cd apf-0.9.5-1
```
bu komut onceden anlatigim gibi bir klasore girmeni saglar, ve bu durumde apf-0.9.5-1 klasorune girmis oluruz, yanliz arkadaslar birsey belirtmek isterim, bu surum yukselirse yukaridaki yazdigim kod ise yaramiyacak, bunu yazmaniz gereki oyle bir sorunla karsilasirsaniz.
```
dir
```
bu komut su anki oldugunuz klasordeki dosyalari ve klasorleri gosterir, burda apfi bulmaya calis, apf klasorunu buldugunda, tekrar yukardaki gibi
```
cd
```
komutunu kullanarak oldugunuz klasorden obur klasore gecin.

klasore girdikten sonra bu komutu yaziyoruz.
```
./install.sh
```
bu komut APF'i kurar.
```
 Installing APF 0.9.5-1: Completed.
```
bu yaziyi gordukten sonra apf kuruldugunu anlarsiniz ve tekrar komut yazabilirsiniz.

ondan sonra belli bir ayar yapmamiz lazim configurasyon dosyasinda.
```
pico /etc/apf/conf.apf
```
bu komutu yazdiktan sonra APFin configurasyon dosyasini duzenleyebiliriz.

onceliklle, bunu yapin...
CTRL+W basin.
ondan sonra bunu yazin
```
USE_DS="0"
```
bu yaziyi oldugu gibi deyistiriyoruz ve buna deyistiriyoruz
```
USE_DS="1"
```
ondan sonra tekrar CTRL ve W tusuna basip bunu aratiyoruz
```
 IG_TCP_CPORTS
```
ordaki bulunan ne portlar varsa silin ve bu portlari yazin.
```
21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500
```
tekrar CTRL ve W tusuna basip
```
G_UDP_CPORTS
```
buluyoruz ve icinde ne bulunuyorsa silip
```
53
```
deyistiriyoruz

tekrar CTRL ve W tusuna basiyoruz ve
```
 EGF=
```
aratip icindeki bulunani
```
1
```
e ceviriyoruz

Tekrar aramak icin CTRL + W tusuna basip
```
 EG_TCP_CPORTS=
```
ariyoruz, bulduktan sonra icindeki degerleri silip altakki degerleri yaziyoruz.
```
21,25,80,443,43,2089
```
```
 EG_UDP_CPORTS=
```
yukaridaki yaziyi bulup icindeki degerleri silip bunlara deyistiriyoruz:
```
20,21,53
```
ondan sonra CTRL + X tusuna basip ondan sonra Y tusuna basip dosyayi kapatim ve deyisiklikleri kayd etmis oluruz.

simdi tekrar komut islemine donelim.
```
/usr/local/sbin/apf -s
```
bu komut apfi calistirir, hersey yolundaysa servera eresebilirsin, erisemezsen demekki bir sorun vardir, ama merak etmeyin bu firewall 5 dk icerisinde kapanir. Herhangi bir sorun yoksa bu komutu yazin.
```
pico /etc/apf/conf.apf
```
ondan sonra DEVM="1" yazisini bulup 0a deyistirmeniz lazim olur.

deyistirdikten sonra ctrl + x tuslarina basip ardindan y tusuna basip dosyayi kapatip deyisiklikleri kayd etmis oluruz, ve boylece herseyi APF yine 5 dk sonra kapanmaz ve surekli calisir.

Neyse ondan sonra bu komutu yazin
```
 /usr/local/sbin/apf -r
```
bu apf'e restart atar, yani programi tekrardan calisir, ve dosyadaki yaptigimiz olan deyisiklikleri etkinlestirir.

Servera her restart atildiginda APF'de otomatik olarak serverla acilmasini isterseniz bu komutu yazin
```
chkconfig --level 2345 apf on
```
Sonraki konuda BFD kurulumunu anlatacam, ve AntiDOS kurulumunuda.