LES (Linux Environment Security) Kurulumu

LES(http://www.rfxn.com/projects/linux-environment-security/), Linux sisteminizde kritik dizinlere gerekli CHMOD vb.. değerlerini vererek sunucu güvenliğini artıran bir araçtır. Kullandığınız sistemin güvenliğini nasıl sağlayacağınızdan emin değilseniz, bu aracı çalıştırarak en kritik güvenlik ayarlarının yapılmasını sağlayabilirsiniz.

Önemli Not: Bu araç, sisteminizde, özellikle cpanel-directadmin-plesk-lxadmin vb.. bir kontrol paneli kullanıyorsanız sorun çıkmasına yol açabilir. cPanel ile yaptığımız testlerde bir sorunla karşılaşmasak da, olası sorunlara karşı sorumluluk size aittir.

Kurulum:

cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*

Yapabileceğiniz işlemleri görüntüleme:

/usr/local/sbin/les
-da | --disable-all Disable all options
-ea | --enable-all Enable all options
-sb | --secure-bin Set root only execution of critical binaries
-sp | --secure-path Set root only traversal of critical paths
-sr | --secure-rpmpkg Set immutable on core rpm package binaries
-so | --secure-prof Set immutable on interactive login profiles
-sd | --secure-devel Set access to devel utils for group deva & root

Bütün güvenlik ayarlarını etkinleştirme:

/usr/local/sbin/les -ea

“LES (Linux Environment Security) Kurulumu” üzerine 7 yorum.

  1. Geri bildirim: Linux Environment Security Kurulumu |Ali Çömez | İllegal Web Blog

      1. Çok saolun peki çalışıp çalışmadıgnı kontrol etmek için yada buna takılan zararlı şeyleri görebilmek için bişi yapabilir miyim ?

        1. Bu yazılım sadece gerekli birtakım sistem dosyalarına birtakım izin ayarları yaparak yetkisiz erişimleri engellemeyi amaçlar. Dolayısıyla takılan herhangi birşey olamaz, birisi erişmek istediği içeriğe erişemediğinde sistem bunu loglamayacaktır. Çalışmaması gibi bir durum da bulunmuyor çünkü bu sistme, çalışan bir uygulama değildir. Sadece izinleri ayarlar ve işi biter.

Bir yanıt yazın