Merhaba, bu ayarları nereden yapabilirim ve detaylar için google de nasıl arata bilirim? Teşekkürler
22.01.2019 22:32 tarihinde Levent GENÇ yazdı: > Merhaba, > IP yi dhcp den alıyorsun, static bir ip vermelisin makinenin hostname ni > insaat.portal olarak düzenlemelisin > > Levent GENÇ > Linux System Administrator > > > > > On Tue, Jan 22, 2019 at 10:27 PM +0300, "SEVGI" <[email protected] > <mailto:[email protected]>> wrote: > > Merhabalar, > Öncelikle teşekkür ederim.Bugün paylaştığınız site ve dokumanları okuyup > bir şeyler anlamaya çalıştım. Bu bağlamda sormak istediğim bir şey var > Öncelikle Lamp üzerinde yaptığım ve içerisinde Telefon rehberi, aylık > personel harcamaları vb alanların olacağı portala ofisteki kullanıcılar > hep aynı ip ile nasıl erişebilirler. > Çünkü sunucu kapanıp tekrar açılınca her seferinde farklı ip alıyor. O > yüzden ofistekiler her seferinde ip soruyor. Hatta ofistekiler > insaat.portal yazınca direk benim server bağlanırsa daha güzel olur. > Bir de mümkünse mysql e sadece belli ip den gelen makineler ulaşabilsin. > Bunları nereden ve nasıl yapabilirim. > İyi çalışmalar. > > 21.01.2019 23:31 tarihinde Adil Ilhan yazdı: > >> İlk etapda güveliği nasıl sağlaya bilirim?Çok fazla bilgim olmadığı > için > >> adım adım ve çözüm(sonuç) odaklı basit şekilde yazmanızı rica ederim. > > > > Makineye internetten doğrudan erişim var mı? Eğer yoksa işiniz biraz > daha kolay. > > > > netstat -tpln yazdığınızda 4. sütundaki local address kısmı sizin için > > önemli şimdilik. Orada 0.0.0.0:3306 gibi ifadeler görüyorsanız onları > > 127.0.0.1:3306 olacak şekilde çevirmenizde fayda var. Bunun için de > > ilgili yazılımın config dosyasında bind-address kısmını 127.0.0.1 > > olarak düzenleyin. > > > > Eğer sadece web uygulaması çalıştıracaksınız sadece 80. portun > > dışarıya açık olması yeterli olacaktır. Bunun yani sıra > > /etc/ssh/sshd_config dosyasından SSH portunuzu 22'den başka bir porta > > alın. > > > > Bunlar karışık gelirse aklıma gelen birkaç iptables kuralı ile sadece > > belli ip'lere izin verebilirsiniz: > > > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A INPUT -s 1.2.3.4,5.6.7.8 -j ACCEPT > > iptables -A INPUT -j DROP > > > > Kısaca: > > Daha önce kurulmuş bağlantıları direkt kabul et. > > Loopback interface üzerindeki trafiği kabul et. > > Eğer makineye bağlanan ip adresi 1.2.3.4 veya 5.6.7.8 ise her porta > > erişebilisin. > > Bu kurallara uymayan network paketlerini engelle/drop et. > > > > Not: iptables kurallarını girerken dikkat edin (sorumluluk size ait) > > makineye erişimi kaybetmeyin. iptables kurallarını temizlemek için > > iptables -F komutunu kullanabilirsiniz. > > > > İlk aklıma gelenler bunlar oldu. Temel port güvenliği için bunlar > > işinizi görecektir. > > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
