LES(http://www.rfxn.com/projects/linux-environment-security/), Linux sisteminizde kritik dizinlere gerekli CHMOD vb.. değerlerini vererek sunucu güvenliğini artıran bir araçtır. Kullandığınız sistemin güvenliğini nasıl sağlayacağınızdan emin değilseniz, bu aracı çalıştırarak en kritik güvenlik ayarlarının yapılmasını sağlayabilirsiniz.
Önemli Not: Bu araç, sisteminizde, özellikle cpanel-directadmin-plesk-lxadmin vb.. bir kontrol paneli kullanıyorsanız sorun çıkmasına yol açabilir. cPanel ile yaptığımız testlerde bir sorunla karşılaşmasak da, olası sorunlara karşı sorumluluk size aittir.
Kurulum:
cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*
Yapabileceğiniz işlemleri görüntüleme:
/usr/local/sbin/les
-da | --disable-all Disable all options
-ea | --enable-all Enable all options
-sb | --secure-bin Set root only execution of critical binaries
-sp | --secure-path Set root only traversal of critical paths
-sr | --secure-rpmpkg Set immutable on core rpm package binaries
-so | --secure-prof Set immutable on interactive login profiles
-sd | --secure-devel Set access to devel utils for group deva & root
-ea | --enable-all Enable all options
-sb | --secure-bin Set root only execution of critical binaries
-sp | --secure-path Set root only traversal of critical paths
-sr | --secure-rpmpkg Set immutable on core rpm package binaries
-so | --secure-prof Set immutable on interactive login profiles
-sd | --secure-devel Set access to devel utils for group deva & root
Bütün güvenlik ayarlarını etkinleştirme:
/usr/local/sbin/les -ea
Ellerinize sağlık,
çok yararlı bir döküman olmuş gerçekten.
Geri bildirim: Linux Environment Security Kurulumu |Ali Çömez | İllegal Web Blog
Merhabalar
geri nasıl kaldıracagız
/usr/local/sbin/les -da komutuyla devre dışı bırakabilirsiniz.
Çok saolun peki çalışıp çalışmadıgnı kontrol etmek için yada buna takılan zararlı şeyleri görebilmek için bişi yapabilir miyim ?
Bu yazılım sadece gerekli birtakım sistem dosyalarına birtakım izin ayarları yaparak yetkisiz erişimleri engellemeyi amaçlar. Dolayısıyla takılan herhangi birşey olamaz, birisi erişmek istediği içeriğe erişemediğinde sistem bunu loglamayacaktır. Çalışmaması gibi bir durum da bulunmuyor çünkü bu sistme, çalışan bir uygulama değildir. Sadece izinleri ayarlar ve işi biter.
Çok saolun cihan bey