Merhaba,
IP yi dhcp den alıyorsun, static bir ip vermelisin makinenin hostname ni insaat.portal olarak düzenlemelisin Levent GENÇ Linux System Administrator On Tue, Jan 22, 2019 at 10:27 PM +0300, "SEVGI" <[email protected]> wrote: Merhabalar, Öncelikle teşekkür ederim.Bugün paylaştığınız site ve dokumanları okuyup bir şeyler anlamaya çalıştım. Bu bağlamda sormak istediğim bir şey var Öncelikle Lamp üzerinde yaptığım ve içerisinde Telefon rehberi, aylık personel harcamaları vb alanların olacağı portala ofisteki kullanıcılar hep aynı ip ile nasıl erişebilirler. Çünkü sunucu kapanıp tekrar açılınca her seferinde farklı ip alıyor. O yüzden ofistekiler her seferinde ip soruyor. Hatta ofistekiler insaat.portal yazınca direk benim server bağlanırsa daha güzel olur. Bir de mümkünse mysql e sadece belli ip den gelen makineler ulaşabilsin. Bunları nereden ve nasıl yapabilirim. İyi çalışmalar. 21.01.2019 23:31 tarihinde Adil Ilhan yazdı: >> İlk etapda güveliği nasıl sağlaya bilirim?Çok fazla bilgim olmadığı için >> adım adım ve çözüm(sonuç) odaklı basit şekilde yazmanızı rica ederim. > > Makineye internetten doğrudan erişim var mı? Eğer yoksa işiniz biraz daha > kolay. > > netstat -tpln yazdığınızda 4. sütundaki local address kısmı sizin için > önemli şimdilik. Orada 0.0.0.0:3306 gibi ifadeler görüyorsanız onları > 127.0.0.1:3306 olacak şekilde çevirmenizde fayda var. Bunun için de > ilgili yazılımın config dosyasında bind-address kısmını 127.0.0.1 > olarak düzenleyin. > > Eğer sadece web uygulaması çalıştıracaksınız sadece 80. portun > dışarıya açık olması yeterli olacaktır. Bunun yani sıra > /etc/ssh/sshd_config dosyasından SSH portunuzu 22'den başka bir porta > alın. > > Bunlar karışık gelirse aklıma gelen birkaç iptables kuralı ile sadece > belli ip'lere izin verebilirsiniz: > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -s 1.2.3.4,5.6.7.8 -j ACCEPT > iptables -A INPUT -j DROP > > Kısaca: > Daha önce kurulmuş bağlantıları direkt kabul et. > Loopback interface üzerindeki trafiği kabul et. > Eğer makineye bağlanan ip adresi 1.2.3.4 veya 5.6.7.8 ise her porta > erişebilisin. > Bu kurallara uymayan network paketlerini engelle/drop et. > > Not: iptables kurallarını girerken dikkat edin (sorumluluk size ait) > makineye erişimi kaybetmeyin. iptables kurallarını temizlemek için > iptables -F komutunu kullanabilirsiniz. > > İlk aklıma gelenler bunlar oldu. Temel port güvenliği için bunlar > işinizi görecektir. > _______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
