Ssh kısayol scripti

Kısayol scriptimiz ne işe yarar ?
Unuttuğunuz ssh komutlarını hatırlamanıza yada aramanıza gerek kalmadan çok kısa haliyle kullanmanızı sağlar.

Neler yapabiliriz ?
Uygulanabilecek komutlar aşağıdaki gibidir.

Kod:
"ban ipno" komutuyla uzun uzun yazmaniza gerek kalmadan ip banlarsiniz
"durum" komutuyla sunucunuzun durumunu kisaca rapor eder
"kontrol" komutu sunucunuzun load degerini kontrol edip, eger 60 ve uzeri ise httpd servisinizi durdurur. Bir sonraki kontrolde load 60 degerinin altina dustu ise tekrar aktif eder.
"tara" komutu sunucunuz uzerinde syn paketleri yogun ise cogunu banlar (normal kullanıcıyıda banlayabiliyor bu yüzden sadece saldırı altındayken kullanın)
"syn" komutu sunucunuza gelen SYN paketleri listeler.
"pingkapat" komutu sunucunuzu ping taleplerine kapatir
"pingac" komutu sunucunuzu ping taleplerine acar
"guncelle" komutu ile uygulamayı yeniden güncel halini kurabilirsiniz.
"mysqlsifirla yenisifreniz" komutu mysql root sifrenizi sifirlar
"mysqlyedekal mysqlrootsifreniz" mysql veri tabanlarinizi yedekler
"mysqlftp mysqlrootsifreniz" Verileri sıkıştırıp belirttiğiniz ftp sunucunuza gönderir.
"kullanim" komutu kullanabileceginiz komutlari unutursaniz bu ekrani gormenizi saglar.
"kisayolkaldir" komutunu kullanarak tüm yüklediklerimizi sunucunuzdan kaldırabilirsiniz.

Nasıl kurulur ?

Kod:
wget http://www.bilalkisa.com.tr/tools/kur.sh
sh kur.sh [email protected]

Açıklamalar :
mysqlftp” komutunu ilk kullandığınızda sizden ftp bilgileri ister. Bu bilgileri /root/.ydkftp dosyasının içine yazar. Daha sonra değiştirme ihtiyacı duyarsanız bu dosyanın içinden değiştirebilirsiniz.
Bu komutun düzgün çalışabilmesi için sunucunuzda ncftp bileşeninin kurulu olması gerekmektedir.
Sadece bir defaya mahsus kurmak için aşağıdaki komutu uygulayın.

Kod:
wget ftp://rpmfind.net/linux/epel/5/x86_64/ncftp-3.2.2-1.el5.x86_64.rpm; rpm -Uvh ncftp-3.2.2-1.el5.x86_64.rpm

kontrol” Komutu her dakika çalışır ve sunucunuzun loadını kontrol eder. Eğer load değeri atanan değerden yüksek ise pkill -9 httpd komutunu uygular ve belirttiğiniz mail adresine loadın yükseldiğine dair mail gönderir. Load değeri düştüğünde durdurduğu servisi tekrar başlatır. Bu sayede bilgisayar başında olmadığınızda bile sunucunuz kilitlenmez müdahale etmek için kvm yada reboot ihtiyacı duymazsınız. Bu komutun her dakika çalışmasını istemiyorsanız /etc/cron.d/kontrol.cron dosyasını istediğiniz gibi düzenleyebilirsiniz. Yada load değerine 60 yerine daha farklı bir değer atayabilirsiniz. Bunun için /usr/bin/kontrol dosyasını editleyiniz.

Şimdilik belirteceklerim bukadar, yardıma ihtiyaç duyarsanız yorum olarak sorunu belirtmeniz yeterlidir elimden geldiğince yardımcı olmaya çalışacağım.

Düşük loadlı ve bol hitli günler dilerim.

301 subdomainleri yönlendirme çözümü

301 Yönlendirme konusunda birçok makale bulunuyor. Fakat bu konuda eksik gördüğümüz bir yazıyı paylaşmak istedik.

Örneğin bir adet wp-mu sitemiz var ve kullanıcılarımıza kadi.anadomain.com olacak şekilde blog verdik.

Aksilik oldu ve anadomain.com adının artık anadomain.net olması gerekiyor diyelim.

.htaccess dosyamızda olması gereken kodlar aşağıdaki gibidir.

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.)?([^.]+)(\.www)?\.eskidomain\.com
RewriteCond %2 !^www
RewriteRule ^ http://%2.yenidomain.net/$1 [R=301,L]
RewriteRule (.*) http://www.yenidomain.net/$1 [R=301,L]

Böylece *.eskidomain.com/*.* olan uzantımız *.yenidomain.net/*.* olarak taşınmış oldu.

Sağlıcakla kalın.

Kaynak

Apf firewall Kurulumu ve Ayarları

Eğer Brute Force tarzı bir saldırı altındaysanız (Bu saldırı sunucunuzdaki kullanıcıların şifresini deneme yanılma yöntemiyle tespit etmeye çalışarak yapılır.) genelde Türkiye’de yaşadığımız için yazıyorum. Sadece birkaç bilindik portları açık bırakarak geri kalanların tamamını dışarıya kapatabilirsiniz. Tabi ki oturup tek tek Türkiye iplerini listeleyecek halimiz yok ve açık bıraktığımız ip aralıklarında yurt dışı kullanımda olabilir ancak bu işlem sunucunuzdaki alarm sayısını %90 dan fazla azaltacaktır.

Detaya girmeden pratik bir yolla 85,88,78,95,188 ile başlayan ipleri hariç tutarak diğer tüm ip bloklarına belirttiğimiz portları kapatacağız.
Öncelikle Apf kurulum dosyamızı aşağıdaki komutları kullanarak indirelim ve kuralım.
wget http://www.bilalkisa.com.tr/tools/apf.zip
unzip apf.zip
cd apf
sh install.sh
Kurulumu yukarıdaki komutlarla tamamladık. Şimdi sıra ayarlara geldi.
nano /etc/apf/conf.apf
Komutuyla ayar dosyamızı açtık.
IG_TCP_CPORTS=”25,53,80,443″
IG_UDP_CPORTS=”20,21,53,123″
Tcp ve Udp portları içine eklemek istediğiniz ekstra port var ise belirtin. Sonrasında ctrl +x, y, enter tuşlarıyla işlemimizi kayıt edelim.

Sonrada aşağıdaki komutla izin verilenler listemizi açalım.
nano /etc/apf/allow_hosts.rules
Dosyamızı açtıktan sonra alt satırlara bakalım
d=22:s=88.0.0.0/8
d=22:s=78.0.0.0/8
d=22:s=95.0.0.0/8
d=22:s=85.0.0.0/8
d=22:s=46.0.0.0/8

d=21:s=88.0.0.0/8
d=21:s=78.0.0.0/8
d=21:s=95.0.0.0/8
d=21:s=85.0.0.0/8
d=21:s=46.0.0.0/8

d=2086:s=88.0.0.0/8
d=2086:s=78.0.0.0/8
d=2086:s=95.0.0.0/8
d=2086:s=85.0.0.0/8
d=2086:s=46.0.0.0/8

d=2087:s=88.0.0.0/8
d=2087:s=78.0.0.0/8
d=2087:s=95.0.0.0/8
d=2087:s=85.0.0.0/8
d=2087:s=46.0.0.0/8

Yukarıdaki portlar cpanel için geçerlidir. Directadmin için 2086 olan portu 2222 olarak değiştirin, Plesk için 2086 olan portu 8443, 2087 olan portuda 8880 olarak değiştirin ve yine ctrl + x, y, enter kombinasyonuyla işleminizi kaydedin.
Ayarlarımız bitti şimdi teste başlayalım.
apf -r
Apf Firewall yazılımını başlattık, şimdi 5 dakika çalıştıktan sonra kendini deaktif edecektir. Eğer bu 5 dakika içinde bir sorun olmaz ise sürekli çalışabilmesi için sistemi test modundan çıkarmamız gerekiyor.
Yeniden ayar dosyamızı açıyoruz.
nano /etc/apf/conf.apf
DEVEL_MODE=”1″
1 olan değeri 0 olarak değiştirip ctrl + x, y, enter tuşlarıyla kayıt edip çıktıktan sonra apf -r komutuyla yeniden başlatıyoruz.
Hayırlı olsun.

 

Ssh Portu Değiştirmek

Ssh portu değiştirmek bir nevi güvenlik önlemi sayılabilir fakat kullanacağınız port sayısı yaklaşık 65.000 kadar olduğundan bunu port scan programlarıyla bulmak çok fazla zaman almayacaktır. Brute Force tarzında bir saldırı altındaysanız şu konu size daha iyi yardımcı olacaktır.

Ssh portu değiştirmek için /etc/ssh/sshd_config dosyasını editörümüzle açıyoruz.
nano /etc/ssh/sshd_config

İçindeki  #Port 22 olan satırın başındaki # karakterini kaldırıp 22 yerine ssh olarak kullanmak istediğiniz portu yazın ctrl + x , y, enter kombinasyonuyla işleminizi kaydedin.
Sonrasında service sshd restart komutu ile işleminizi tamamlayın.

İnternet Explorer Giriş Sayfasını Değiştiremiyorum

Microsoft Internet Explorer giriş sayfasını, bilgisayarınıza giren bir virüs yüzünden değiştiremiyor olabilirsiniz. Size tavsiyemiz en kısa zamanda format atıp güvenlik önlemlerinizi almanızdır. Fakat geçici çözüm arıyorsanız IeHomePageUnlocker.zip dosyamızı indirip içindeki .reg dosyasını açın. Sonrasında giriş sayfanızı değiştirebilirsiniz.

Bir daha bu dosyaya ihtiyacınız olmamasını dilerim 🙂

Ssh üzerinden tüm mysql veri tabanlarınızı yedekleyin

Ssh üzerinden tüm veri tabanlarınızı yedeklemek için ihtiyacınız olabilecekler;

  1. putty.exe (Ssh bağlantısı için gereklidir. Alternatif programlar da kullanabilirsiniz.)
  2. yedekal.sh (Yedek almak için gereken kodları barındırır.)
  3. Mysql root şifreniz (Mysql için root erişimi bulunan bir kullanıcı adı da olabilir. Plesk sunucularda plesk kullanıcı adı admin şifre ise plesk admin şifrenizdir.)

Yedekal.sh dosyamızda root kullanıcı adı tanımlıdır. Bunu değiştirmek için dosyamızı not defteri ile açıp şu kodların geçtiği satırı bulun ve kalın olarak vurguladığım root yerine admin yada kendi kullanıcı adınızı belirtin.
mysqldump -u root -p$1 ${u} > /root/sqlyedek/${u}.sql

Dosyayı sunucunuza attıktan sonra şu komutla çalıştırın.
sh yedekal.sh mysqlşifreniz

Tüm veri tabanlarınızı yedekledikten sonra /root/ dizinine tar.gz uzantılı tek parça halinde sıkıştırılmış dosya içinde yedekleriniz hazır.

Halka açık bilgi deposu