> İlk etapda güveliği nasıl sağlaya bilirim?Çok fazla bilgim olmadığı için > adım adım ve çözüm(sonuç) odaklı basit şekilde yazmanızı rica ederim.
Makineye internetten doğrudan erişim var mı? Eğer yoksa işiniz biraz daha kolay. netstat -tpln yazdığınızda 4. sütundaki local address kısmı sizin için önemli şimdilik. Orada 0.0.0.0:3306 gibi ifadeler görüyorsanız onları 127.0.0.1:3306 olacak şekilde çevirmenizde fayda var. Bunun için de ilgili yazılımın config dosyasında bind-address kısmını 127.0.0.1 olarak düzenleyin. Eğer sadece web uygulaması çalıştıracaksınız sadece 80. portun dışarıya açık olması yeterli olacaktır. Bunun yani sıra /etc/ssh/sshd_config dosyasından SSH portunuzu 22'den başka bir porta alın. Bunlar karışık gelirse aklıma gelen birkaç iptables kuralı ile sadece belli ip'lere izin verebilirsiniz: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 1.2.3.4,5.6.7.8 -j ACCEPT iptables -A INPUT -j DROP Kısaca: Daha önce kurulmuş bağlantıları direkt kabul et. Loopback interface üzerindeki trafiği kabul et. Eğer makineye bağlanan ip adresi 1.2.3.4 veya 5.6.7.8 ise her porta erişebilisin. Bu kurallara uymayan network paketlerini engelle/drop et. Not: iptables kurallarını girerken dikkat edin (sorumluluk size ait) makineye erişimi kaybetmeyin. iptables kurallarını temizlemek için iptables -F komutunu kullanabilirsiniz. İlk aklıma gelenler bunlar oldu. Temel port güvenliği için bunlar işinizi görecektir. -- Adil İlhan http://www.adililhan.com _______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
