{"id":821,"date":"2018-07-14T04:10:10","date_gmt":"2018-07-14T01:10:10","guid":{"rendered":"https:\/\/www.linux-destek.com\/?p=821"},"modified":"2018-07-14T04:10:10","modified_gmt":"2018-07-14T01:10:10","slug":"maxmind-apache-eklentisi-ile-geoip-url-filtreleme","status":"publish","type":"post","link":"https:\/\/www.48k.com.tr\/maxmind-apache-eklentisi-ile-geoip-url-filtreleme\/","title":{"rendered":"Maxmind Apache eklentisi ile geoip url filtreleme"},"content":{"rendered":"

Maxmind geoip servisinin Apache eklentisinin Centos\/Cloudlinux 7.2 ve Ubuntu 14.x LTS \u00fczerine kurulumunu anlat\u0131yoruz.<\/p>\n

\u0130lk kurulumumuz Centos\/Cloudlinux i\u00e7in.\u00d6ncelikle yapman\u0131z gereken maxmind k\u00fct\u00fcphanesini kurup ard\u0131ndan Apache extension tool (apxs) kurulumunun ard\u0131ndan maxmind apache mod\u00fcl\u00fcn\u00fc sistemimize eklemek olacak.Bunun ard\u0131ndan \u00f6rnek bir apache\/maxmind konfigurasyon dosyas\u0131 ile wordpress kurulu websitelerin wp-login.php dosyas\u0131na T\u00fcrkiye d\u0131\u015f\u0131ndan eri\u015fimi engelleyece\u011fiz.<\/p>\n

Centos kurulum derleme a\u015famalar\u0131n\u0131 biraz sadele\u015ftirmek amac\u0131yla \u00f6nceden bir Cloudlinuxta derlemi\u015f oldu\u011fum MaxMind Apache mod\u00fcl\u00fcn\u00fc (.so dosyas\u0131n\u0131) kullanaca\u011f\u0131z.<\/p>\n

Centos \/ Cloudlinux Kullananlar \u0130\u00e7in<\/strong> haz\u0131r batch dosyay\u0131 sistemimize indirip \u00e7al\u0131\u015ft\u0131r\u0131yoruz.<\/p>\n

wget https:\/\/www.linux-destek.com\/maxmind\/maxmind.sh<\/p><\/blockquote>\n

Sunucunuza indirdi\u011finiz maxmind.sh dosyas\u0131n\u0131 \u00e7al\u0131\u015ft\u0131r\u0131yorsunuz.<\/p>\n

\/bin\/bash maxmind.sh<\/p><\/blockquote>\n

Kurulum i\u015fte bu kadar.Sunucunuzda host etti\u011finiz bir wordpress siteyi, \u00f6rne\u011fin www.abc.com\/wp-login.php vey xmlrcp.php dosyas\u0131n\u0131n yurt d\u0131\u015f\u0131ndan eri\u015filemedi\u011fini test etmek size kal\u0131yor.<\/p>\n

Debian\/Ubuntu Kullanalar i\u00e7in<\/strong> ise kurulum a\u015famalar\u0131m\u0131z \u015f\u00f6yle;<\/p>\n

\u0130lk olarak maxmind k\u00fct\u00fcphanesini (sistem i\u00e7in gerekli olan) bir apt deposunu ekleyerek kuruyoruz;<\/p>\n

sudo add-apt-repository ppa:maxmind\/ppa<\/p><\/blockquote>\n

apt deposunu ekledikten sonra<\/p>\n

apt-get update<\/strong> komutunu \u00e7al\u0131\u015ft\u0131r\u0131n ve a\u015fa\u011f\u0131daki gerekli paketleri sisteminize kurun<\/p>\n

sudo apt install libmaxminddb0 libmaxminddb-dev mmdb-bin apache2-devel automake autoconf libtool git<\/p><\/blockquote>\n

Paketler sisteminize kurulduktan sonra git client ile sisteminize indirip kurmak i\u00e7in a\u015fa\u011f\u0131daki komutlar\u0131 s\u0131ras\u0131yla uygulay\u0131n;<\/p>\n

git clone –recursive https:\/\/github.com\/maxmind\/mod_maxminddb.git<\/p>\n

cd mod_maxminddb\/<\/p>\n

.\/bootstrap<\/p>\n

.\/configure –with-apxs=\/usr\/bin\/apxs<\/p>\n

make install<\/p><\/blockquote>\n

Bu a\u015famadan sonra \u00f6nceden maxmind \u00fccretsiz servisinden indirmi\u015f oldu\u011fumuz dosyay\u0131 sunucuda bir klas\u00f6re yerle\u015ftiriyoruz.<\/p>\n

mkdir \/usr\/local\/share\/GeoIP\/ && cd\u00a0\/usr\/local\/share\/GeoIP\/<\/p>\n

wget https:\/\/www.linux-destek.com\/maxmind\/modmaxmind\/GeoLite2-Country.mmdb<\/p><\/blockquote>\n

Her\u015fey yolunda giderse art\u0131k sistemimizde maxmind k\u00fct\u00fcphanesi ve apache mod\u00fcl\u00fc kurulmu\u015f olacak.S\u0131ra apache i\u00e7in \u00f6rnek bir konfigurasyon olu\u015fturmakta.Bu \u00f6rnekte belirtti\u011fimiz gibi wordpress wp-login.php ve xmlrpc.php dosyalar\u0131na eri\u015fimi geoip tabanl\u0131 engelliyoruz.Eri\u015fim sadece T\u00fcrkiye Ip adreslerinden olacak.<\/p>\n

\u00d6rnek Apache Konfigurasyonu;<\/p>\n

#<IfModule mod_maxminddb.c>
\nLoadModule maxminddb_module modules\/mod_maxminddb.so
\nMaxMindDBEnable On
\nMaxMindDBFile DB \/usr\/local\/share\/GeoIP\/GeoLite2-Country.mmdb
\nMaxMindDBEnv MM_COUNTRY_CODE DB\/country\/iso_code<\/p>\n

<FilesMatch “wp-login.php|xmlrpc.php”>
\nSetEnvIf MM_COUNTRY_CODE ^(TR) AllowCountry
\n#Deny from env=BlockCountry
\nAllow from env=AllowCountry
\nDeny from All<\/p>\n

#RewriteEngine on
\n#RewriteCond %{ENV:MM_COUNTRY_CODE} !^(RU|DE|FR)$
\n#RewriteRule ^(.*)$ – [F,L]\n

<\/FilesMatch><\/p>\n

#<\/IfModule><\/p>\n

\u00dczerinde baz\u0131 de\u011fi\u015flikler ve iptal edilen sat\u0131rlar var.Sadece size farkl\u0131 bir fikir verebilir.Bu \u015fekilde kullanabilirsiniz de.Dosya i\u00e7eri\u011fi bu \u015fekilde.Apache Web sunucusunun dosyay\u0131 \/etc\/apache2\/conf-enabled\/maxmind.conf ismiyle olu\u015fturman\u0131z ve bu i\u00e7eri\u011fi yap\u0131\u015ft\u0131rman\u0131z gerekecek.<\/p>\n

Dosyan\u0131z\u0131 kaydettikten sonra service apache2 restart komutu ile webservisini yeniden ba\u015flat\u0131n.Herhangi bir error seviyesinde hata almaz iseniz kurulum tamam demektir.<\/p>\n

Ayn\u0131 \u015fekilde bir wordpress sitenizdeki wp-login.php dosyan\u0131za yurt d\u0131\u015f\u0131ndan eri\u015fimi deneyerek testinizi yap\u0131n\u0131z.E\u011fer her\u015fey \u00e7al\u0131\u015f\u0131yorsa Forbidden<\/strong> mesaj\u0131 ile kar\u015f\u0131lacaks\u0131n\u0131z.<\/p>\n

Son S\u00f6z;<\/strong><\/p>\n

Elbette wordpress veya ba\u015fka bir website kodunu bu \u015fekilde korumak en iyi yol de\u011fildir.G\u00fcvenlik kodda ba\u015flar.Sistem de g\u00fcncel kald\u0131\u011f\u0131 s\u00fcrece her bak\u0131mdan g\u00fcvendesiniz demektir.<\/p>\n

Burada yap\u0131lan \u00e7al\u0131\u015fma,internet d\u00fcnyas\u0131nda\u00a0 bir ger\u00e7ekten yola \u00e7\u0131k\u0131larak d\u00fc\u015f\u00fcn\u00fclmelidir.O ger\u00e7ek ise, g\u00fcn\u00fcm\u00fcze wordpress gibi kodlara yap\u0131lan bruteforce gibi ataklar\u0131n tamam\u0131na yak\u0131n\u0131 Rusya,\u00c7in,Amerika vs gibi \u00fclkelerden gelmekte oldu\u011fudur.\u015eifreniz k\u0131r\u0131lamasa dahi bu yap\u0131lan bot,bruteforce sald\u0131r\u0131lar\u0131 sunucular\u0131 yormaktad\u0131r.<\/p>\n

\u0130kinci ger\u00e7ek ise webmasterlar\u0131 ve sunucu y\u00f6neticilerini ilgilendirmekte.D\u00fc\u015f\u00fcn\u00fcn ki 500 websitesi host ediyorsunuz ve bunun tamam\u0131na yak\u0131n\u0131 wordpress.Her g\u00fcn y\u00fczbinlerce \u015fifre k\u0131rma sald\u0131r\u0131s\u0131 host etti\u011finiz websitelerinize yap\u0131l\u0131yor.Bundan korunman\u0131n en iyi yolu nedir?<\/p>\n

Bir vatanda\u015f \u00fccret kar\u015f\u0131l\u0131\u011f\u0131 bir websitesi yapt\u0131rm\u0131\u015f.Webmaster paray\u0131 alm\u0131\u015f,i\u015f bitmi\u015f.Kime neyi anlatacaks\u0131n\u0131z?M\u00fc\u015fterinize nispeten eski kalan wordpressin g\u00fcvenlik a\u00e7\u0131klar\u0131ndan bahsetseniz sizi muhtemelen roket bilimi ile u\u011fra\u015f\u0131yorsunuz filan san\u0131r.Ona webmasterin nerde oldu\u011funu sorsan\u0131z,ad\u0131n\u0131 bile hat\u0131rlamayacakt\u0131r.<\/p>\n

Ancak k\u00f6t\u00fc \u015feyler her\u015feyi sorgusuz sualsiz de\u011fi\u015ftirir.M\u00fc\u015fterinizin sitesi ger\u00e7ekten hackenirse bu sefer sizden bir a\u00e7\u0131klama bekleyecek,sizi su\u00e7layacak hatta g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131z\u0131n oldu\u011funu s\u00f6yleyip belki k\u00f6t\u00fc reklam\u0131n\u0131z\u0131 yapacakt\u0131r.<\/p>\n

Ne\u00a0 yaz\u0131kki Internet Sekt\u00f6r\u00fc son derece z\u0131r cahil seviyesinde y\u00fcr\u00fcmekte.O y\u00fczden sundu\u011fumuz \u00e7\u00f6z\u00fcm de biraz T\u00fcrk \u0130\u015fi oldu.S\u00f6z de uzad\u0131.Kal\u0131n sa\u011fl\u0131cakla.<\/p>\n","protected":false},"excerpt":{"rendered":"

Maxmind geoip servisinin Apache eklentisinin Centos\/Cloudlinux 7.2 ve Ubuntu 14.x LTS \u00fczerine kurulumunu anlat\u0131yoruz. \u0130lk kurulumumuz Centos\/Cloudlinux i\u00e7in.\u00d6ncelikle yapman\u0131z gereken maxmind k\u00fct\u00fcphanesini kurup ard\u0131ndan Apache extension tool (apxs) kurulumunun ard\u0131ndan maxmind apache mod\u00fcl\u00fcn\u00fc sistemimize eklemek olacak.Bunun ard\u0131ndan \u00f6rnek bir apache\/maxmind konfigurasyon dosyas\u0131 ile wordpress kurulu websitelerin wp-login.php dosyas\u0131na T\u00fcrkiye d\u0131\u015f\u0131ndan eri\u015fimi engelleyece\u011fiz. Centos kurulum derleme […]<\/p>\n","protected":false},"author":1,"featured_media":823,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[471,499,449,558,358],"tags":[634,635,636,637,638,639],"class_list":["post-821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-centos-7","category-linux-hosting","category-linux-sunucu-yonetimi","category-ubuntu-linux","category-web-sunuculari","tag-apache-modulu","tag-maxmind-apache-eklentisi","tag-maxmind-geoip","tag-wordpress-saldiri-koruma","tag-wordpress-wp-login-php-saldirilarindan-korunma","tag-wordpress-xmlrpc-php-saldirilarindan-korunma"],"_links":{"self":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts\/821"}],"collection":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/comments?post=821"}],"version-history":[{"count":0,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts\/821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/media?parent=821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/categories?post=821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/tags?post=821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}