Syslogs

Linux/Unix ve Acık Kod uygulamalar uzerine dokumanlar, ipuclari, gelistirmeler ve fazlasi…
idefix Satış Ortağı

Ana Sayfa » *nix » ELS – Easy Linux Security Script

ELS – Easy Linux Security Script

10 Nisan 2009 tarihinde Çağrı Ersen tarafından yayınlandı. | | Translate to English
BerbatKötüİdare EderGüzelHarika (Henüz Puan Verilmedi. Oy kullanarak siz de katkı yapabilirsiniz.)

ELS (Easy Security), sunucularda bazı güvenlik ve optimizasyon ayarlarını otomatik olarak yapmaya olanak sağlayan güzel bir shell scriptidir.  Bu script, normalde manuel olarak yapabileceğiniz bir çok security ve optimization ayarını, tek bir komut ile sizin yerinize kolayca gerçekleştirebiliyor.

Kurulumu ve kullanımı bir hayli kolay olan ELS’yi aşağıdaki dağıtımlarında kullanabiliyorsunuz.

Desteklenen OS’ler

  • Red Hat
  • Red Hat Enterprise
  • Fedora Core
  • CentOS
  • Debian

Scriptin yaptığı işlemlerin bazıları şu şekilde:

İşlem Listesi :

  1. RKHunter Kurulumu.
  2. RKHunter için bir cronjob oluşturmak ve gece e-mail ile durum bildirimi.
  3. APF Kurulumu / Update Edilmesi.
  4. BFD Kurulumu / Update Edilmesi.
  5. CHKROOTKIT Kurulumu.
  6. CHKROOTKIT için cronjob oluşturmak ve gece e-mail ile durum bildirimi.
  7. Telnet’in devre dışı bırakılması.
  8. SSH2 Protokolunun kullanılmasına zorlamak.
  9. /tmp dizinini nosuid, noexec parametreleri ile mount etmek.
  10. /var/tmp dizinini nosuid ve noexec parametreleri ile mount etmek.
  11. /dev/shm dizinini nosuid ve noexec parametreleri ile mount etmek.
  12. Zend Optimizer Kurulumu / Update Edilmesi.
  13. eAccelerator Kurulumu / Update Edilmesi.
  14. MySQL 4.1 ve 5.0 için Yapılandırma Optimizasyonu.
  15. MySQL’in 5.0′a upgrade’i.
  16. SSH’ın portunun değiştirilmesi.
  17. SSH üzerinden direk root login’in disable edilmesi ve wheel user eklenmesi.
  18. MySQL tablolarının optimize edilmesi.
  19. LibSafe Kurulumu / Update edilmesi.
  20. ImageMagick Kurulumu / Update edilmesi.
  21. Harden sysctl.conf

ELS’yi aşağıdaki şekilde kurabilirsiniz.

wget -O installer.sh http://els.web4host.net/installer.sh; chmod +x installer.sh; sh installer.sh

Yapılabilecek tüm işlemlerin listesi için aşağıdaki komutu kullanabilirsiniz.

# els --help

Tüm işlemlerin uygulanması için:

# els --all

komutunu çalıştırabilirsiniz.

Warning UYARI: Özellikle, /tmp /var/tmp ve /dev/shm dizinleri/partisyonları için yapılacak güvenlik ayarlarında /etc/fstab dosyası editlenmekte ve gerekli satırlar eklenmektedir. Bu, işlerin ters gitmesi durumunda oldukca, tehlikeli bir uygulamadır. Bu konuya dikkat etmenizi öneririm

Birden fazla sunucunuz varsa ve güvenlik ayarlamaları ile tek tek uğraşmak istemiyorsanız bu scriptten yararlanabilirsiniz. Scriptin güncel sürümlerini de takip etmenizi tavsiye ederim.

Kaynaklar:
http://www.web4host.net/forum/viewthread.php?tid=2
http://servermonkeys.com/projects/els/
http://directadmin.com/forum/showthread.php?t=17070&page=23

  • Google Bookmarks
  • Twitter
  • FriendFeed
  • LinkedIn
  • Digg
  • Technorati
  • Facebook
  • del.icio.us
  • Add to favorites
  • Yahoo! Bookmarks
  • Live
  • Reddit
  • StumbleUpon
  • MySpace
  • Print
  • PDF
  • email
Tags: ,

Belki şu konular da ilginizi çeker
Kategori: *nix,Scripts,Security,ipucu | |

YORUMLAR

  1. alican | (Ocak 20th, 2010 1:55 am)

    Merhaba
    ELS yi nasıl kaldırabilirim?
    Teşekkürler.
    Alican.

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı. (Ocak 20th, 2010 - 7:36 pm)

    Merhaba,

    ELS’nin kurulum dizini /usr/local/els/ dir. Yani o dizini silerseniz ELS’de sistemden kaldirilmis olur.

    Şu komutlarla yapilabilir.

    # rm -rf /usr/local/els/
    # rm -rf /usr/local/bin/els

    Sonuçta ELS shell scriptlerinden oluştuğu için bu scriptleri silmeniz kaldırmak için yeterli olacaktır.

    [Cevapla]

  2. alican | (Ocak 20th, 2010 7:46 pm)

    Tabi rm -rf ile silebiliriz. Ancak install falan yaptıgımızda, farklı yerlere farklı dosyalar da kurulmuyor mu?

    Ayrıca bu scripti seçmemde ki amaç, olumlu bir MySQL optimizasyonu yaptırmaktı.
    Ancak script önceden belirlenmis bir conf dosyasını cekmekten fazla birsey yapmıyor.

    Bu bağlamda my.cnf optimizasyonu önerileriniz nedir?
    Şöyle olursa böyle olabilir gibi açıklamalı bir kaynak yok sanırım.

    Alican.

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı. (Ocak 20th, 2010 - 9:14 pm)

    Yok silmeniz yeterli.

    Mysql optimizasyon konusu sunucunuzun sistem kaynakları ile doğru orantılı olduğu için tam olarak şunları şunları yapın diyemem. Ama aşağıdaki linkte performans için sunucunuza göre düzenlenebilecek değerler var. (Örnek olarak MyISAM engine kullanıyorsanız key_buffer_size değerinin ne olması gerektiği vs.)

    http://www.mysqlperformanceblog.com/2006/09/29/what-to-tune-in-mysql-server-after-installation/

    [Cevapla]

    alican tarafından yanıtlandı. (Ocak 20th, 2010 - 9:17 pm)

    Merhaba,
    Kaynak için teşekkürler.
    Ekstra dan sormam gerekirse, şu özellikler için şunlar makuldur tarzı öneriler bulunan bir yer var mı?

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı. (Ocak 20th, 2010 - 9:43 pm)

    Verdiğim sitede o tip konular için bol bol öneride bulunmuşlar.

    Bir de türkçe bir iki öneride bulunan kaynak isterseniz aşağıdaki linke bir göz atmanızı öneririm.

    http://www.turkwm.com/2008/05/5-dakikada-hzl-mysql-server.html

    [Cevapla]

    alican tarafından yanıtlandı. (Ocak 20th, 2010 - 10:25 pm)

    Yanıtlarınız için Teşekkür ederim.
    Daha fazla Türkçe Kaynak ile karşılaşırsanız, bilgilendirin lütfen.

    [Cevapla]

  3. ali degirmen | (Mart 28th, 2010 3:01 am)

    els klasörü kaldırıldığında o listelediğiniz bütün scriptlerde kalkıyor mu e accelerator kalkıyor mu mesela veya mysql update i…

    [Cevapla]

    Cagri Ersen tarafından yanıtlandı. (Mart 29th, 2010 - 10:40 am)

    Hayir eaccelerator binary’leri kaldirilmaz. Sadece els’nin kendisi ile ilgili seyler kaldirilmis olurlar.

    [Cevapla]

Trackbacks

  1. NetSec Güvenlik Bülteni-V « Elektronik Yayın Arşivi
  2. Netsec Güvenlik Bülteni-5

Yorumda bulunun.