From: enginaar© (enginaar@sivrihisar.org)
Date: Mon 26 Apr 2004 - 13:35:17 EEST
Sistemimi kurup, 36 saat sonra tekrar yatağa dünüp, 13 saat uyup tekrar işimin başına döndüm ve gönderdiklerinizin tümünü okudum. Hepsi için teşekkür ederim.
Peki ben ne yaptım ...
24 saate sığmayan bir uykusuzluk öyküsü :)),
Evet eski bir dağıtım kullanıyorum biliyorum lütfen yüzüme vurmayın ama başka şansım yok napıyım. Ensim diye bir firmanın kontrol panelini kullanıyorum ve kernel 2.4.20 ve daha ilerisinde çalışmıo sapık, quota'larla ilgili problemler çıkarıo paso o yüzden şu an 2.4.18-27.7.x versyonunu kullanıyorum. Aynı zamanda kullandığım kontrol panelin shell'de çalışan, domain ekleme, kullanıcı ekleme, quota ayarlama vs. gibi komutları var, ben de bu komutları kullanarak kendime sistem kurtarma scripti yazdım php'le :)) Sistemi baştan kurmak zorundayım tabi ilk RedHat, update'ler ve Ensim. Sonra backup.php ile eski diskten websitesi ve maillerin tutulduğu dizinler altındaki dosyaların ve virtual domain bilgilerinin bulunduğu dizinin altından da domain bilgilerinin yedeğini alıyorum. En son da restore.php ile domain bilgilerine göre "AddVirtDomain, ChangeQuota, AddVirtUser vs." gibi komutlarla domainlerin ve kullanıcıların hepsini tekrar açıp bilgilerini içlerine kopyalıyorum. Mysql ve DNS bilgilerinden sonra da ta taaam
herşey eskisi gibi çalışıo. Tabi exploit varsa o da :(((((
cgi'ların tümünü iptal ettim ama sistemimde index.php?sayfa=index olarak çalışan bir sürü site var. Templateler hazırlıyorum sol.php ust.php alt.php die sonra index.php'ye bunları ve $sayfa degiskenindeki sayfayı (sonuna uzantısını yazmıyorum çünkü index.php, .htm, .inc.php ve .php uzantılarından hangisi varsa bulunduğu dizini tarayıp buluo ve getirio) include ediyorum. Burda nasıl bir değişiklik yapabiliyorlar anlatabilir misiniz. Ona göre ayar çekelim.
Bir de sisteme apache user olarak erişebiliolarsa nasıl dosyalarımı silebiliyorlar. Sonra sisteme giren lavuk bana shell'den acaip acaip mesajlar yolladıydı.
Eski diskim hala son haliyle duruo, içindekiler bir süre işime yarar die bekletiyorum ama en kısa zamanda ona da sistemi kurup haftalık backup'larla hazır sistemi tekrar tekrar güncellemeyi ve problem olduğunu onu takıp kaldığım yerden devam etmeyi düşünüyorum.
Tabi kullandığım kontrol panelin daha yeni bir sürümü ve redhat'ın da daha yeni bir sürümüne terfi etmeyi de düşünüyorum ama para kaynaklarım çok sınırlı.
Bu arada dd ile nasıl image alınıo bilmiyorum doğrusu ve makinamda ide raid olayı var onun içinde denemeler yapmayı düşünüyorum teşekkürler.
Haa bi de iptables'la sadece gerekli olan port'lara erişim verilmesi için ayarlar yaptım. web, ssh, mail, ftp gibi.
Şimdi yaptıklarım doğru mu ve daha fazla ne yapabilirim, çünkü her an başıma tekrar aynı şey gelebilir paranoyası içindeyim.
Hepinize gönderdiklerini için tekrar teşekkürler.
Ali Engin