işletim sistemleri - Verim Hosting Bilgi Teknolojileri

ibrahimsarac 11, Eyl, 2021

işletim sistemleri, centos, linux

Kötü Amaçlı Yazılımlar Virüsler ve Rootkit’ler için CentOS’u tarayın

Yeterince güncellenen bir yapılandırma dosyası ve düzenli olarak güncellenen sistem, sunucunuza ekstra bir koruma katmanı sağlar. Ancak sisteminizi kötü amaçlı yazılımlara, virüslere ve rootkit’lere karşı sık sık taramanız önemlidir. Düzenli tarama, sunucunuzun kötü amaçlı yazılım, virüs ve rootkit’lerden temiz olduğundan emin olmanıza yardımcı olur. Bu eğitimde, CentOS Sunucusunu Kötü Amaçlı Yazılımlar, Virüsler ve Rootkit’ler için Taramak için farklı araçları kontrol edebiliriz.

Farklı araçlar, CentOS sisteminizi taramanıza yardımcı olur ve bunlardan bazıları şunlardır:

ClamAV
Rhuter
chkrootkit
ISPProtect ve daha fazlası

Önce ClamAV ile başlayalım.

1) C lamAV

ClamAV, ücretsiz ve çok yönlü açık kaynaklı bir antivirüs motorudur. Bu tarama motoru, Linux dağıtımlarının çoğunda mevcuttur.

ClamAV’ı CentOS’a kurmak için aşağıdaki komutu sudo kullanıcısı olarak çalıştırın.

$ sudo yum clamav yükle clamav-güncelleme clamav-server-systemd clamav-scanner-systemd

Kurulumdan sonra, aşağıdaki sed komutlarını kullanarak örnek metni yorumlayarak iki yapılandırma dosyasını düzenleyin.

$ sudo sed -i -e “s/^Örnek/#Örnek/” /etc/freshclam.conf

$ sudo sed -i -e “s/^Örnek/#Örnek/” /etc/clamd.d/scan.conf

Ardından, aşağıdaki güncelleyici uygulamasını çalıştırarak ClamAV için virüs veritabanını güncelleyin.

$ sudo taze istiridye

Virüs veritabanını güncelledikten sonra aşağıdaki komutu kullanarak bir dizinde tarama yapabilirsiniz.

$ sudo clamscan -r -i <Directory_name>

Yukarıdaki komutta <Directory_name> etiketi taranacak konumdur. Örneğin, taramayı /xyz dizininde çalıştırmak için aşağıdaki komutu çalıştırın.

$ sudo clamscan -r -r /xyz

Sunucunuzda tam bir tarama yapmak için aşağıdaki komutu çalıştırın.

$ sudo clamscan –infected –recursive –exclude-dir=”^/sys” /

/sys dizinini tararsanız, istenmeyen uyarı çıktıları verir. Bu nedenle, yukarıdaki komut, bu tür uyarı çıktılarını önlemek için /sys dizinindeki taramayı hariç tutar.

2) Rkhunter

Rkhunter, sisteminizi rootkit’lere ve genel güvenlik açıklarına karşı taramak için en iyi ve standart seçeneklerden biridir. Rootkit avına, güvenlik izlemesine ve gizli güvenlik açıklarını tespit etmeye yardımcı olabilecek açık kaynaklı, güçlü ve ücretsiz bir tarama aracıdır. Rkhunter, Rookhit Hunter veya RKH olarak da bilinir.

Rkhunter’ı CentOS’a kurmak için aşağıdaki komutu sudo ayrıcalığı ile çalıştırın.

$ sudo yum rkhunter’ı yükle

Kurulumdan sonra aşağıdaki komutu çalıştırarak dosya özellikleri veritabanını güncelleyin.

$ sudo rkhunter –propupd

Bu yukarıdaki komut, tarayıcının belirli dosyaların mevcut durumu hakkında bilgi sahibi olmasını sağlar. Bu işlem, tarama sırasında yanlış alarmların önlenmesine yardımcı olur.

Dosya özelliklerini güncelledikten sonra, herhangi bir güvenlik açığını veya rootkit’i algılamak için CentOS’u taramak için aşağıdaki komutu çalıştırın.

$ sudo rkhunter –checkall

Bu tarayıcı, gerçek rootkit’leri, kötü amaçlı yazılımları ve güvenlik açıklarını kontrol etmek için sistem komutları, ağ ayarları, yerel ana bilgisayar ayarları ve dosyalar üzerinden çalışır. Taramanın bulguları bir günlük dosyasına kaydedilir.

Tarama günlüğüne yoğun bir bakış için aşağıdaki komutu çalıştırın.

$ sudo cat /var/log/rkhunter/rkhunter.log | grep -i uyarısı

3) Chkrootkit

Chkrootkit, sunucunuzdaki rootkit’leri algılamak için kullanılan standart bir güvenlik tarayıcısıdır. Rootkit, bilginiz olmadan sunucunuzun kontrolünü ele geçirebilen kötü amaçlı bir program veya dosyadır. CentOS veri havuzu paketinde bu araç yoktur, bu nedenle en son sürümü indirip yapılandırmamız gerekiyor.

Chkrootkit’in bir C programı olduğundan, C, C++ derleyicisini ve glibc-static paketini kurmanız gerekir. GCC ve statik paketi kurmak için aşağıdaki komutları çalıştırın.

# sudo yum güncellemesi

# sudo yum wget gcc-c++ glibc-static yükleme

Chkrootkit’in en son sürümünü web sitelerinden indirin.

# sudo wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

Ardından, Chkrootkit ile ilişkili md5 karma dosyasını indirin. Bu karma dosya, Chkrootkit’in değiştirilmiş veya bozulmuş olup olmadığını doğrulamaya yardımcı olur. md5 karma dosyasını indirmek için aşağıdaki komutları çalıştırın ve Chkrootkit kurulumunu doğrulayın.

$ sudo wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5

$ sudo md5sum -c chkrootkit.md5

Chkrootkit bozuk veya değiştirilmiş değilse yukarıdaki komut bir OK mesajı vermelidir.

chkrootkit.tar.gz: Tamam

Şimdi, aşağıdaki komut paketini kullanarak Chkrootkit’i çıkarın ve kurun.

$ sudo tar -xzf chkrootkit.tar.gz

$ sudo mkdir /usr/local/chkrootkit

$ sudo mv chkrootkit-0.52/* /usr/local/chkrootkit

$ sudo cd /usr/yerel/chkrootkit

$ sudo mantıklı

CentOS’u Chkrootkit ile taramak için aşağıdaki komutu çalıştırın.

$ sudo chkrootkit

veya

# /usr/local/chkrootkit/chkrootkit

Otomatik sunucu taramasını etkinleştirmek istiyorsanız, “/etc/cron.daily/chkrootkit.sh” dosyasına aşağıdaki cron girişlerini ekleyin.

#!/bin/sh

(

/usr/local/chkrootkit/chkrootkit

) | /bin/mail -s ‘CHKROOTKIT Günlük Çalıştırma < Sunucu_Adı >’ your_emailID@email.com

Chkrootkit taramasını bir e-posta sunucusunda çalıştırıyorsanız, aşağıdaki yanlış pozitif raporu alma olasılığı vardır. Yanlışlıkla belirtilen bağlantı noktası, e-posta sisteminizin Güvenli SMTP bağlantı noktası olduğundan, bu yanlış pozitif raporu yok sayabilirsiniz.

“Bindshell” kontrol ediliyor… BULAŞILMIŞ (PORTS: 465)

4) ISP Koruması

ISPProtect aracı, Joomla, WordPress, Drupal gibi web sitesi dosyalarını ve CMS sistemlerini taramaya yardımcı olur. Bir web barındırma sunucusunda barındırılan bir web sitesi, saldırılara en açık olanıdır. Bu nedenle, düzenli akıl sağlığı kontrolleri yapılması önerilir. ISPProtect, web sitenizdeki kötü amaçlı yazılımları taramaya yardımcı olan 5 motor içerir. ISPProtect ücretli bir yazılımdır, ancak sunucunuzdaki kötü amaçlı yazılımı kontrol etmek ve temizlemek için kayıt olmadan ücretsiz deneme sürümünü kullanabilirsiniz. ISPProtect’i çalıştırmak için sunucuda PHP ve ClamAV kurulu olmalıdır.

ISPProtect’i CentOS’a kurmak için aşağıdaki komut paketini çalıştırın.

# mkdir -p /usr/local/ispprotect

# chown -R root:root /usr/local/ispprotect

# chmod -R 750 /usr/local/ispprotect

# cd /usr/local/ispprotect

# wget http://www.ispprotect.com/download/ispp_scan.tar.gz

# tar -xzf ispp_scan.tar.gz

# rm -f ispp_scan.tar.gz

# ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Ardından, ISPProtect’i başlatmak için aşağıdaki komutu çalıştırın.

# ispp_scan

Yukarıdaki komut, güncellemeleri kontrol eder ve lisans anahtarı ister. ISPProtect yazılımının ücretsiz deneme sürümünü kullanıyorsanız, anahtarı ‘deneme’ olarak verebilirsiniz. Bundan sonra, ‘/var/www’ web sitesi yolundan bahsedin.

Anahtarı ve tarama yolunu doldurduktan sonra tarayıcı taramayı başlatır. Taramanın sonunda, virüslü dosya ayrıntıları ekranda görüntülenir. Ayrıca rapor, gelecekte başvurmak üzere ISPProtect dizinindeki bir dosyada saklanır.

ISPProtect yazılımını güncellemek için aşağıdaki komutu çalıştırın.

# ispp_scan — güncelleme

ISPProtect taramasını her gün saat 2’de otomatik olarak çalıştırmak istiyorsanız, nano ile oluşturulan cron dosyasına aşağıdaki satırları ekleyin.

# nano /etc/cron.d/ispprotect

0 2 * * * root /usr/local/ispprotect/ispp_scan –update && /usr/local/ispprotect/ispp_scan –path=/var/www –email-results=<Your_emailID> –interaktif olmayan — tarama anahtarı=<Lisans_anahtar>

ISPProtect’in tüm seçeneklerini görmek istiyorsanız aşağıdaki komutu çalıştırın.

# ispp_scan –help

Çözüm

Böylece, CentOS sunucunuzu Kötü Amaçlı Yazılımlar, Virüsler ve Rootkit’ler için bu şekilde tarayabilirsiniz. Sistemin güvenliği herhangi bir şirketin önceliği olmalıdır. Bu öğreticiyi takip ederken herhangi bir sorunla karşılaşırsanız, lütfen aşağıda verilen yorum bölümünde bize bildirin. Hızlı yardım için destek departmanımızla da iletişime geçebilirsiniz!

ibrahimsarac 7, Eyl, 2021

Web Hosting, fiziksel sunucu, hosting, işletim sistemleri, linux, php, plesk panel, reseller hosting, seo, vds, vps, whm panel, windows, wordpress, wordpress eklentileri, yazılım

Yapay Zeka Web Hosting Sektörünü Nasıl İyileştiriyor?

Web barındırma, bireylerin ve kuruluşların web sitelerini internet üzerinden erişilebilir hale getirmelerini sağlar. O 1995 yılında kurulmuş ve şirketler gibi oldu Geocities , angelfire ve Tripod ücretsiz barındırma hizmeti sundu. Web barındırma hizmetleri türleri arasında paylaşılan barındırma, özel barındırma , sanal özel sunucu (VPS) barındırma, Bayi barındırma, yönetilen barındırma vb. bulunur.

Bir web barındırma veya web barındırma hizmeti sağlayıcıları, bir web sitesi oluşturmak ve yönetmek için gereken teknolojileri ve hizmetleri sağlamak için bir işletme yürüten kişilerdir. Dünyanın dijital manzarası hızla genişliyor. Bu genişleme, çeşitli çevrimiçi platformdaki ve trafiğindeki artıştan kaynaklanmaktadır. Ortaya çıkan bu çeşitlilik nedeniyle, bir barındırma planı, web sitesi sahiplerinin işlemlerini hız, esneklik ve yeterli güvenlikle yürütmesine izin vermelidir.

Yapay zeka, görsel algılama, konuşma tanıma, karar verme, dil çevirisi vb. gibi görevleri gerçekleştirebilen sistemlerin teorisi ve geliştirilmesidir. Basit bir deyişle, AI düşünme ve öğrenme yeteneğidir. Sağlık, eğitim, güvenlik, perakende ve hatta web barındırma gibi sektörlerin çoğu artık yapay zekayı benimsiyor. Yapay zeka, olası kötü amaçlı yazılımları ve tehditleri algılayabilir ve uyarabilir. Bu özellik, şirketlerin müşterilerine en iyi hizmeti sunmalarına yardımcı olabilir.

AI’nın web Hosting endüstrisini nasıl geliştirdiğini görelim.

1) Geliştirilmiş Güvenlik

Siber saldırılar her geçen gün artıyor ve bu, web sitesi sahiplerini çevrimiçi işleri konusunda daha temkinli hale getiriyor. Bu suçlular, algoritmayı kırarak web sitesi ağına erişmeye çalışıyor.

Yapay zeka, web barındırma şirketlerine kötü amaçlı yazılım tehditlerine karşı hızlı bir geri dönüş için yardımcı olur. Yapay zeka tarafından kullanılan gelişmiş güvenlik duvarı teknolojisi, şifrelenmiş kalıpları ve bu kalıpların neden olabileceği tehditleri belirlemeye yardımcı olur. Hata tespit edildiğinde, AI web barındırma şirketini ve müşterilerini bu hatanın veya kötü amaçlı yazılımın neden olabileceği zarar konusunda uyarır. AI ayrıca zaman tüketimi gerektiren verilerin analiz edilmesine ve işlenmesine de yardımcı olur. Yapay zeka, makine öğrenimi ile savunma mekanizmasını geliştirmek ve gelecekteki saldırıları tahmin etmek için öğrenmesini birleştirir.

2) Etki Alanı Performansını İyileştirin

Bir alan adı, bir web sitesini çalıştırmak için temel faktörlerden biridir. AI, mükerrer alan satın alımını izlemek için veya herhangi biri bir proxy sunucusu aracılığıyla alanımızı kullanmaya çalışıyorsa kullanılabilir. Ayrıca, herhangi bir dolandırıcı sahte bir site kurmaya veya etki alanımızı klonlamaya çalışıyorsa müşteriyi uyarır. Bu özellik, müşterinin etki alanını ve itibarını korur.

AI, verilerdeki kodlama ve kod çözme kalıplarını anlar ve gerekirse bunlara yeni bir kalıp ekler. AI, şirketlerin mevcut web verilerini analiz ederek alanlarındaki yüksek trafik ve dönüşüm oranlarını tespit etmelerine yardımcı olur. Bu özellik, müşterilerin üretkenliğini ve yatırım getirisini artırabilir.

3) Doğruluğu Artırın

Yapay zeka, yorucu görevlerin basit görünmesini sağlar ve bu görevleri maksimum doğrulukla gerçekleştirir. AI, web sitesinde yoğun trafik ve beklenmedik dalgalanmalar olsa bile site performansında herhangi bir engel olmadığını garanti eder. AI, otomatik mesajlar gönderme, sohbet yanıtları verme, sesli mesajlar veya aramalar iletme vb. gibi eylemler sunabilir. Böylece AI, insan işini azaltabilir.

4) Veriye Dayalı Raporlar

AI, geçmiş ve mevcut verileri analiz ederek şirket yetkililerinin raporlar oluşturmasına yardımcı olur. AI ayrıca yukarıdaki analiz ile rapordaki değişiklikleri açıklayabilir. AI ayrıca web barındırma sağlayıcılarının satın alma oranını, yinelenen oranı ve satın alma maliyetini vb. analiz ederek sadık müşterilerini belirlemelerine yardımcı olur.

5) Kendi Kendini Onaran Sistemler

Dijital alanda web sitenizin ve diğer dijital verilerinizin güncel tutulması önemlidir. Önemli girdi gerektirir. Yapay zeka, makine öğrenimini kullanarak sistemin kendi kendine onarılmasına ve bakımına yardımcı olur.

Kendi kendini iyileştiren veya kendi kendini onaran yapay zekayı kullanan ana bilgisayarlar, sistemi taramak için bunu kullanır ve önleyici tedbirler alabilmemiz için olası bir sorunu gerçekleşmeden önce teşhis etmeye yardımcı olur. Örneğin, donanım arızalı bulunursa, kendi kendini onaran sistem, o donanım üzerinde çalışan sistemleri çökmeden önce yük devretme sunucularına aktarır. Bu özellik, sistemin çalışma süresini korumasına yardımcı olabilir. AI ayrıca makine öğrenimini kullanarak güncellemeleri ve değişiklikleri almaya yardımcı olur. Kendi kendini iyileştirme sisteminde yapay zeka tarafından düzeltilemeyen önemli bir sorun meydana gelirse, web barındırma ekibine bilgi verilir.

AI daha sağlam bir hizmet sağlar ve ayrıca web barındırma sağlayıcılarına hizmetlerinin performansını iyileştirmeleri için fazladan zaman vererek web barındırıcımızdaki bakım yükünü azaltır.

Sonuç: Dolayısıyla, Yapay zeka ve makine dili finans, ulaşım ve sağlık sektörleri üzerinde büyük etkiler yaratıyor. Yapay zeka, web sitesi sahiplerinin daha kaliteli web sitelerini korumalarına yardımcı olur.

Web barındırmada AI, daha iyi güvenlik, avantajlı alan adları, otomatik bakım ve web sitesinin çalıştığı sistemlerin onarımını ekler. AI, web sitemizin güvenliğini bilgisayar korsanlarından ve kötü amaçlı yazılımlardan da artırabilir. Makine öğrenimini kullanarak barındırma sektöründe insan çabalarını azaltabilir ve kendi karar ve adımlarını atabilir.

ibrahimsarac 4, Eyl, 2021

işletim sistemleri, linux, windows, yazılım

İşletim Sistemleri

Modern dünyanın en çok kullanılan araçları olan bilgisayarlar, tabletler ve akıllı cep telefonlarının olmazsa olmazı tabi ki işletim sistemleridir.

Verim Hosting Bilgi Teknolojileri