Eskiden sitelerimizi barındırmak için basit standart hosting hesapları ihtiyacımızı görürken artık her site için birer sunucu kiralar duruma geldik. Durum böyle olunca temel seviyede sunucu yönetimini öğrenmek de kaçınılmaz oldu. Sunucu güvenliğinin de yönetim başlığı altında en önemli alt başlık olduğunu sanırım hatırlatmama gerek yok. Bu nedenle kendi sunucularınızı yönetirken alabileceğiniz temel güvenlik tedbirlerine bu yazımda kısaca değinmek istedim. İyi okumalar. devamı …
Bir çok Linux sunucu uzaktan erişim için varsayılan olarak 22 nolu port üzerinden SSH erişimi hizmeti vermektedir. Bu port oldukça yaygın olarak kullanılması sebebiyle Brute Force saldırılarına sıkça maruz kalmaktadır. Ayrıca sunucuya kısa zamanda bir çok ping atarak sunucunun kullanılamaz hale gelmesini sağlayan DDoS saldırıları da oldukça yaygındır. Bu tür saldırıları önlemek için Linux sunucularda alabileceğiniz en etkili tedbirlerden birisi Fail2Ban kurmaktır. devamı …
Websitelerine dosya yüklemek için kullanılan en yaygın yöntem FTP protokolüdür. Ancak genel olarak güvenliği tehlikeye sokan bu protokol firewall’larda varsayılan olarak açık değildir. CentOS Linux’un firewall uygulaması olan firewalld’yi aktif hale getirdiğinizde FTP ile sitenize bağlanamadığınızı farkedersiniz. Bu sorunun çözümü için ftp servisinin ve portunun (21) firewalld uygulamasına tanıtılması lazım. Aşağıdaki komutları terminalde çalıştırmanız bu iş için yeterli olacaktır. devamı …
Güvenlik artık websitlerimiz ve sunucularımız hakkında ilk düşündüğümüz konu oldu. Bazen de güvenlik mevzusunu o kadar abartıyoruz ki (belki de abartmamız gerekiyordur, orası ayrı) kendimiz bile sunucumuza bağlanamıyoruz. İşte böyle bir sorunun çözümünde kendimizi güvenilir IP olarak sunucumuza tanıtmamız gerekir. Neyse ki CentOS Linux dağıtımlarında kurulu olarak gelen firewall uygulaması firewalld için güvenilir IP olarak atamak oldukça kolay. Tek yapmanız gereken terminalde aşağıdaki komutu çalıştırmak. devamı …
.gz uzantılı dosyalar aslında .zip ya da .rar gibi sıkıştırılmış dosyalardır. Bu format Windows’ta pek karşılaşılmasa da Linux ortamında yaygın olarak kullanılmaktadır. Aslına bakarsanız GNU Project tarafından sahiplenilmiş ve her türlü patentli algoritmadan bağımsız, güçlü bir sıkıştırma formatı olarak internet ortamına yayılmıştır. devamı …
Yakuter.com’da ne yazacağıma karar verirken rastgele bir konu seçmek yerine çalışmalarım sırasında karşıma çıkan konuları anlatmaya dikkat ediyorum. Vargonen sunucularında sunucu yönetimi üzerine çalışırken hosting firmalarının büyük çoğunluğunun tercihi olan WHMCS hosting yönetim panelini kurma gereği hissettim. Bu panelin kurulumu sırasında da ionCube gerekmektedir. Durum böyle olunca ionCube üzerine bir yazı yazmak kaçınılmaz oldu.
ionCube loader web ortamında oldukça fazla kullanılan şifreleme programlarından birisidir. En çok tercih edilen kullanılma şekli ise yazılımların lisanlanması sürecindedir. Böylece lisans satın alınmadan bir yazılımın kullanılması engellenmektedir. Özetle php kodlarını şifrelemek ve sonrasında bu şifreyi çözmek için ionCube kullanılır. devamı …