Uzaktan erişimli server kullanan arkadaşlar için bir kaç güvenlik konusuna değineyim:
Not: Uygulamada oluşabilcek herhangi bir sorundan sorumlu değilim ona göre...

1- telnet iptali edin
pico -w /etc/xinetd.d/telnet
disable = no => disable = yes
CTRL+x, y , enter
/etc/rc.d/init.d/xinetd restart

2- SSH 1 yerine SSH 2 protokolünu kullanın
pico -w /etc/ssh/sshd_config
#Protocol 2, 1 => Protocol 2
PermitRootLogin yes => no
#LoginGraceTime 600
#StrictModes yes (DNS sekronizyon problemi için)
CTRL+x, y , enter
/etc/rc.d/init.d/sshd restart

3- DirectRoot u iptal edin
admin ile yahut yaratacaginiz baska userla baglanip su - ile root yetkisini alabilirsiniz.
groupadd anotheruser
useradd anotheruser -ganotheruser
passwd anotheruser passwordhere

4- CHKROOTKIT kurup rootkit kontrolu yapın
wget
tar xvzf chkrootkit.tar.gz
cd chkrootkit*
make sense
rm chkrootkit.tar.gz (dosyayi silin)
./chkrootkit (ile tarama yaptirin)
not found' yada 'not infected' cikarsa şanlısınız rootkit yok ;
'Checking `bindshell'... INFECTED (PORTS: 465)' görürseniz dikkate almayin, bindshell 465/tcp testten dolayi yanlış uyari
Her gün kontrol yaptırmak için cron atın ve konrol sonuclarini emailine göndertin
pico /etc/cron.daily/chkrootkit.sh
#!/bin/bash
cd /root/chkrootkit
./chkrootkit | mail -s "Gunluk sserver chkrootkit kontrolu" erhan_erbas@hotmail.com
CTRL+x, y , enter
chmod 755 /etc/cron.daily/chkrootkit.sh
Hemen test için:
cd /etc/cron.daily/
./chkrootkit.sh

5- Advanced Policy Firewall (APF) kurun
cd /usr/src
wget
tar -xvzf apf-current.tar.gz
rm -f apf-current.tar.gz
ls -la
cd apf-0.9
sh ./install.sh
cd /etc/apf
pico -w conf.apf (buradan portlari duzenleyebilirsiniz)
Ornek:
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,9 93,995,2082,208 3,2086,2087,2095,2096,3306,10000,35000_35999"
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="20,21,53,1040"
pico -w /etc/apf/allow_hosts.rules (ile de izin verilen ip leri duzenleyebilrsiniz)
./apf --start (yada service apf start)

6- Brute Force Detection (BFD) kurun
APF ile birlikte kullanilmasi önerilir. Etkili hack girişimlerinin önüne geçer ve saldırıları gösterir
wget
tar -xvzf bfd-current.tar.gz
cd bfd*
./install.sh
pico -w /usr/local/bfd/conf.bfd
ALERT_USR="0" => ALERT_USR="1"
EMAIL_USR="root" => EMAIL_USR="mail@domain.com"
CTRL+x, y , enter
pico -w /etc/apf/allow_hosts.rules (i acip kopyalayin)
pico -w /usr/local/bfd/ignore.hosts (ve buraya yapistirin)
CTRL+x, y , enter
/usr/local/sbin/bfd -s

7- BIND versiyonunu kullanan craker lara karşı gizleyebilirsiniz. Yalniz bastan soyleyim bunu yapinca subdomainler iptal oldu bende.
pico -w /etc/named.conf
version "surely you must be joking";
query-source address * port 53;
/etc/init.d/named restart
dig ns1.yourserver.com (ile bind verisyonunu kontrol edin)
Ayrica dan detayli rapor alabilirsiniz

8- Güvenli /tmp klasoru için:
/scripts/securetmp
(cpanel varsa)

9- Rkhunter kurun:
Bu program trojan, rootkit kontrolu yapar ve guvenlik açıkları varsa onları bildirir.
wget -c
tar -zxvf rkhunter-1.1.1.tar.gz
cd rkhunter-1.1.1
./installer.sh
/usr/local/bin/rkhunter -c (ile kontrol başlar)
Eğer bunu da cron atip günlük kontrol yaptirmak isterseniz:
pico /etc/cron.daily/rkhunter.sh
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Günlük Rkhunter kontrol raporu" email@domain.com)
CTRL+x, y , enter
chmod +x /etc/cron.daily/rkhunter.sh

10- Mümkün mertbe shell access vermemeye çalışın hatta tüm kullanicilara jail verin ki kedi dizinlerinden başka dizinlere sızıntı yapmasınlar
(cpanel için)

11- Mail Scanner & ClamAV Installation kurun

12- Güncel ve stabil kernel ile software sürümleri kullanın.
Daha paylaşacak çok şey var şuan aklima ilk gelen bunlardı. Siz de güvenlik için notlarinizi buradan paylaşırsaniz çok güzel olur.