Linux üzerinde unuttuğunuz Mysql root şifresini sıfırlamaya çalışmaktansa Linux ün bu şifreyi bir yerde tutuyor matığından hareket ederek çok kolay bir şekilde ssh üzerinden root girişi yapıp bir kod yazıp öğrenebilirsiniz.

Mysql şifresi .my.cnf inçersinde tutuluyor.Aşağıdaki komutları uygulayarak şifreye ulaşabilirsiniz.

cd /root
nano .my.cnf

Komutu uyguladıktan sonra karışınıza aşağıdaki gibi bir ekran çıkacaktır. Görüldüğü gibi [client] in altında bilgileriniz mevcut

[client]
user=”root”
pass=”clUsd987″

TTnet’in istem dışı elektronik posta (spam mailler) konusunda 25. portu yasaklanmasından dolayı 25. port kullanımı kullanıcıları bir hayli madur etmektedir. Port değişikliği yaparak bu mağduriyetin önüne geçmek mümkündür.

Centos üzerine plesk kurulu sistemler için bu işlem gerçekleştirilmiş ve başarılı sonuç alınmıştır.Aşağıdaki kodları ssh a root olarak giriş yapıp sırasıyla uygulayınız.

cd /etc/xinetd.d
cp smtp_psa smtp_additional
nano smtp_additional

nano komutu ile açtığımız smtp_additional dosyası içinde 1. satırda ki “service smtp” bölümünü “service submission” olarak değiştiriyoruz. ctrl+x kombinasyonu ile çıkış yapıp dosyayı yeni değişiklikleri üzerine kayıt ederek çıkıyoruz

Aşağıdaki komut ile servisi yeniden başlatıyoruz ve 587. portumuz aktif hale geliyor.

/etc/init.d/xinetd restart

587. Portun aktif olduğunu nasıl anlayabiliriz
Aşağıdaki komutu uygulayarak aktif olan portların listesi ekrana gelecektir.

netstat -an | grep LISTEN

.htaccess linux için anahtar gibi bir dosyadır. Çok uğraşlar harcayarak yapabileceğiniz şeyleri .htaccess dosyasına bir kaç kod yazarak yapabilirsiniz.

Yapılabilecek işleveler konusunda özel hata sayfası oluşturma ve klasör erişim izinleri konusunda bilgi verelim. Ve bunun gibi bir çok işlev .htaccess dosyasına eklenen kodlar sayesinde kazanılabilir.
.htaccess dosyası oluşturup aşağıda açıklamları ile birlikte verilen kodları ,.htaccess içine yazarak sitenizin ana dizinine gönderdiğinizde işlem tamamlanacaktır.

1 – Klasörlere erişimi düzenleyebilirsiniz.

deny from all  #Tüm bağlantıları engeller
deny from 100.1.1.1  #Sadece 100.1.1.1  adresini egeller
allow from 100.1.1.1  #sadece 100.1.1.1 adresinin bağlanmasını sağlar.

- Tek bir dosya erişimi engellemek için aşağıdaki kod kullanılmalıdır.

<Files ozel.html>
Order allow,deny
Deny from all
</Files> 

2- 404 Hata sayfalarını yönlendirme
Özel bir hata sayfası oluşturduğunuzu ve bu sayfanın hata dizininde hata.html diye bi dosya olduğunu varsayalım.

ErrorDocument 404 /hata/hata.html 

Sunucu üzeride yoğun şekilde bağlantı kuran ipleri tespit edip bazıların bağantı kurmasını yasaklamak gerekir bazen ve bunu yapmak için sunucuya bağlanıp bir iki satır kod yazmak yeterli olacaktır.

Bağlantı yapan  20 ip i liseteler

netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0" 

IP banlama bu kod ile yapılıyor.

    iptables -I INPUT -s banlanacakIP -j DROP  

Makalenin tamamını okuduktan sonra Suhosin in Centos üzerinde manuel olarak nasıl kurulur öğrenmiş olacaksınız. Bu kurulumu WHM/Cpanel üzerinden apache derlemesi yaparak ta otomatik olarak yaptırabilirsiniz.

Kuruluma başlamadan önce bazı testler yapılması gerekiyor.

1 - Öncelikle php info sayfası oluşturmalısınız. Suhosin yülkü ve çalışır durumda mı yoksa çalışmıyormu tespitini yapabilmek için. php info sayasını aşağıdaki kodu kullanarak oluşturalım.

<?php
phpinfo();
?>

ÖR: http://domain.com/phpinfo.php olarak sayfanızı oluşturabilirsiniz.

2- Kurulum yapabilmeniz için  php info sayfanızda “Configure Command” bölümünün karşısında “enable-versioning” yazmaması gerekiyor.

3- Zend Optimizer kullanıyorsanız Zend Optimizer ın son sürümünün yüklü olduğundan emin olun. Versionu ssh giriş yapıp  php-v komutu ile öğrenebilirsiniz.

Suhosion Extension Kurulumu

1- ssh ile sunucuya giriş yapıp komut satırına imlecin düşmesini sağlayın ve ilk olarak Suhosin extension dosyasını çekelim.

cd /usr/local/
wget http://www.hardened-php.net/suhosin/_media/suhosin-0.9.18.tgz

2- Çektiğimiz dosyayı zipten çıkartıp dizinin içine girelim.

tar -zxvf suhosin-0.9.18.tgz
cd suhosin-0.9.18

2- Aşağıdaki komutları sırasıyla uygulayalım ve ekran görüntüsünü doğrulayarak devam edin.
2.1

phpize

Ekran görüntüsü [2.1]
# phpize
Configuring for:
PHP Api Version: 20041225
Zend Module Api No: 20060613
Zend Extension Api No: 220060519
2.2-

./configure
make

Ekran görüntüsü [2.2]
/usr/local/suhosin-0.9.18/modules
2.3 -

  make install 

Ekran görüntüsü [2.3]
/usr/local/lib/php/extensions/no-debug-non-zts-20060613
Daha sonra suhosin.so dosyasını kopyalamak için bazı izinlerini değiştirmemiz gerekiyor bunun için şu komutu uyguluyoruz.
2.4 –

ls –lah /usr/local/lib/php/extensions/no-debug-non-zts-20060613/

Ekran görüntüsü[2.4]
-rwxr-xr-x 1 root root 334K Sep 3 02:17 suhosin.so*
2.5 - Ve dosyamızı kopyalamak için aşağıdaki komutu kullanıyoruz

cp /usr/local/lib/php/extensions/no-debug-non-zts-20060613/suhosin.so /usr/lib/php/extensions/no-debug-non-zts-20060613

Şimdi kurulumu tamamladık fakat PHP.ini dosyasına gerekli ayarların eklenip eklenmediğini kontrol etmemiz gerekiyor.

1 - Php.ini dosyamızın yerini tepit için şu kodu kullanıyoruz.

php -i |grep php.ini

Karşımızı php.ini dosyasının yeri /usr/local/Zend/etc/php.ini şekilde gözüküyor.

2 -Php ini dosyasını aşağıdaki kodu kullanarak text editörle açıyoruz.

nano /usr/local/Zend/etc/php.ini

Php ini dosyasında yapılacak 2 ayar mevcut

1) extension_dir karşılığının doğruluğunu kontrol etmek.
Ctrl + W kombinasunu ile “extension_dir” ı arıyoruz
Ekran görüntüsünün aşağıdaki gibi olduğuna emin olun.
extension_dir = /usr/lib/php/extensions/no-debug-non-zts-20060613/

2)”suhosin.so” Dynamic extensions bölümüne eklemek
Ctrl + W kombinasuonunu kullanarak bu sefer “Dynamic Extensions” ı aratıyoruz

;;;;;;;;;;;;;;;;;;;;;;
; Dynamic Extensions ;
;;;;;;;;;;;;;;;;;;;;;;
bölümün alt tarafına aşağıdaki kodu ekliyoruz

extension=suhosin.so

Değişiklikleri kayıt ederek çıkış yapıyoruz.

Suhosin kurulumunu tamamladık. Kurulumu gerçekleştirirken karşınıza çıkan hataları yorum bölümünden bildirerek konu ile ilgili yardım istebilirsiniz.