Hangi Linux dağıtımını kullanıyorsanız ismiyle static ip diye Google'da aratın. Karşınıza nasıl sabit ip belirleyebileceğinizi anlatan yazılar bulabilirsiniz.
Eğer sunucuyu kapatmamanız mümkünse hep açık kalsın. Böylece ip adresi de değişmemiş olur. Kullanıcıların hosts dosyasını düzenleyerek de insaat.portal şeklinde erișmelerini sağlayabilirsiniz. ip değişirse herkesin hosts dosyasını baştan düzenlemeniz gerekebilir. Eğer web uygulaması ile db aynı sunucu üzerinde çalışıyorsa db'nin bind adresini localhost yapın. Uygulamanın config'inde db bağlantı adresi kısmını da localhost yazın. Böylece sadece o web uygulaması db'ye erişebilir. On Tue, 22 Jan 2019, 22:01 SEVGI <[email protected] wrote: > Merhabalar, > Öncelikle teşekkür ederim.Bugün paylaştığınız site ve dokumanları okuyup > bir şeyler anlamaya çalıştım. Bu bağlamda sormak istediğim bir şey var > Öncelikle Lamp üzerinde yaptığım ve içerisinde Telefon rehberi, aylık > personel harcamaları vb alanların olacağı portala ofisteki kullanıcılar > hep aynı ip ile nasıl erişebilirler. > Çünkü sunucu kapanıp tekrar açılınca her seferinde farklı ip alıyor. O > yüzden ofistekiler her seferinde ip soruyor. Hatta ofistekiler > insaat.portal yazınca direk benim server bağlanırsa daha güzel olur. > Bir de mümkünse mysql e sadece belli ip den gelen makineler ulaşabilsin. > Bunları nereden ve nasıl yapabilirim. > İyi çalışmalar. > > 21.01.2019 23:31 tarihinde Adil Ilhan yazdı: > >> İlk etapda güveliği nasıl sağlaya bilirim?Çok fazla bilgim olmadığı için > >> adım adım ve çözüm(sonuç) odaklı basit şekilde yazmanızı rica ederim. > > > > Makineye internetten doğrudan erişim var mı? Eğer yoksa işiniz biraz > daha kolay. > > > > netstat -tpln yazdığınızda 4. sütundaki local address kısmı sizin için > > önemli şimdilik. Orada 0.0.0.0:3306 gibi ifadeler görüyorsanız onları > > 127.0.0.1:3306 olacak şekilde çevirmenizde fayda var. Bunun için de > > ilgili yazılımın config dosyasında bind-address kısmını 127.0.0.1 > > olarak düzenleyin. > > > > Eğer sadece web uygulaması çalıştıracaksınız sadece 80. portun > > dışarıya açık olması yeterli olacaktır. Bunun yani sıra > > /etc/ssh/sshd_config dosyasından SSH portunuzu 22'den başka bir porta > > alın. > > > > Bunlar karışık gelirse aklıma gelen birkaç iptables kuralı ile sadece > > belli ip'lere izin verebilirsiniz: > > > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -i lo -j ACCEPT > > iptables -A INPUT -s 1.2.3.4,5.6.7.8 -j ACCEPT > > iptables -A INPUT -j DROP > > > > Kısaca: > > Daha önce kurulmuş bağlantıları direkt kabul et. > > Loopback interface üzerindeki trafiği kabul et. > > Eğer makineye bağlanan ip adresi 1.2.3.4 veya 5.6.7.8 ise her porta > > erişebilisin. > > Bu kurallara uymayan network paketlerini engelle/drop et. > > > > Not: iptables kurallarını girerken dikkat edin (sorumluluk size ait) > > makineye erişimi kaybetmeyin. iptables kurallarını temizlemek için > > iptables -F komutunu kullanabilirsiniz. > > > > İlk aklıma gelenler bunlar oldu. Temel port güvenliği için bunlar > > işinizi görecektir. > > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
