Admin Tools/Service Monitor alanına girerek kurulu servisleri görebilir istediklerinizi anlık kapatabilirsiniz. Sunucu tekrar başlayınca kapatsanızda tekrar başlarlar.
- da-popb4smtp
- directadmin
- dovecot
- exim
- litespeed
- mysqld
- named
- pure-ftpd
- sshd
Toplam çalışan 9 servis var. Sunucunuza veya kurduğunu eklentilere göre her sunucuda değişkendir. Ondan Direct Admin panelde service monitor alanından bakmadan işlem yapmayınız.
Öncelikle ssh’dan;
/usr/local/directadmin/data/admin/services.status
alanına girerek kapatmak istediğimiz servisi OFF veya ON ile açıp kapayabiliriz. Bu alanı yapıp kaydettikten sonra alttan devam ederek kalıcı yapmanız gerekli.
İstediklerimizi reboot sonrası çalıştırmayabiliriz. Misal mail, dns kısımları tamamen dış servis sağlayıcılarda olan sunucularda;
systemctl disable da-popb4smtp
systemctl disable dovecot
systemctl disable exim
systemctl disable named (bu komutu vermeyin named farklı ve altta anlattım)
systemctl disable pure-ftpd
diyerek üstteki servisleri reboot sonrası otomatik başlatmayabiliriz. Bu komutla brute force ataklarda minimuma inmiş olur.
Ssh port değiştirerek brute force atakların önüne geçebiliriz ondan kapatmatık. Ftp kısmını da sadece gerekince
aktif ederek kaynak tüketimini minimumda tutabiliriz.
Servis anlık gerekirse örneğin Ftp vs.;
service pure-ftpd start
ile pure ftp başlatılabilir.
Eğer sunucunun her restartta ilgili servisi tekrar başlatmak istersek üst kısımda disable ettiğimiz servisleri tekrar enable etmeliyiz. Onuda her bir servis için alttaki örnekteki gibi yapabilirsiniz.
systemctl enable pure-ftpd
named servisi yani dns servisi için üsttekilerden farklı durum;
Öncelikle;
1. Adım:
/usr/local/directadmin/data/admin/services.status
kısmında named i OFF yapıyoruz.
alttaki 2 komutu sırasıyla veriyoruz. (Centos 7 için alttaki şekilde)
/sbin/service named stop
chkconfig named off
Freebsd kullanıyorsanız;
/usr/local/etc/rc.d/named stop
tek komut ve bunu veriyorsunuz.
2. Adım:
Alttaki dosyayı açıyoruz (Centos 7 için 2 dosyadan birinde);
/etc/systemd/system/named.service
veya
/usr/lib/systemd/system/named.service
yedeklemeyi tercih edebilirsiniz yoksa ileride tekrar aktif edecek olsanız sıkıntı yaşarsınız.
Sonrasında içine;
#!/bin/sh
exit 0;
yazıyoruz. Diğerlerinin başına # atılabilir veya silinebilir.
Ben alttaki komutla yedekledim;
cp /etc/systemd/system/named.service /etc/systemd/system/named.serviceyedek
DEVAM EDİLECEK BİTMEDİ…