background
terminal

VPS Üzerinde Deep Web (onion) Sitesi Açma

  • 17 Nisan 2016
  • 0

İlk olarak birkaç önerimiz olacak, bu önerileri uygulamanız sizin yararınıza olacaktır.Hem güvenlik hem işleyiş açısından.

Sunucunuzda başka bir site veya uygulama barındırmayın.
Sıfır sunucu üzerine kurulum yapın.
Sunucu ücretini mümkünse BTC ile yapın.
Sunucu şirketine, verebileceğiniz en az seviyede kişisel bilgi verin.Kişisel bilgilerinizi paylaşmaktan kaçının.
Tor Relay uygulamalarından kaçının.(middle relay, exit relay, ve bridge)
Sunucu üzerinden mail gönderimi yapmayın.(Zaten kurulumda mail fonksiyonlarını kapatacağız.)
Deep Web ‘de site açsanız bile sağlam site scriptleri kullanın.Özellikle sql kullanmayan scriptler daha güvenlidir.Script güvenliğini iyi araştırın.
JAVA ‘dan uzak durun.
Kullandığınız scriptin hata mesajlarını kontrol edin, bazı hata mesajları sunucunuzun ip adresini verebilir.Bu tüm sistemi tehlikeye sokar.
Siteniz farklı kaynaklardan veri çekmesin. (google fonts dahil)
Sunucunuzu sürekli güncel tutun.

Başlıyoruz…
İlk olarak sunucu yazılımını yükleyelim.Ben nginx kullanacağım.Nginx yüklemek için şu komut kullanılır;

sudo apt-get install nginx

bu komutu girdikten sonra nginx yüklenecektir.Yükleme bitince birkaç küçük ayar yapacağız.

nano /etc/nginx/nginx.conf

komutunu girdikten sonra önünüze yazılar gelecek, aynı not defteri gibi düşünün.Burada dikkat etmemiz gereken şeyler şunlar;

server_tokens off;

olmalı.(Bu değer off olursa nginx versiyonunuz gizlenmiş olur)

Ayrıca aynı sayfada,

#access_log /var/log/nginx/access.log;
#error_log /var/log/nginx/error.log;

Bu satırları silip yerine şu satırları yazıyoruz;

access_log off;
error_log off;

Böylece sunucumuz log tutmayacak.[Düzenlemeleri yaptıktan sonra ctrl+x e basın ve dosyayı kayıt edin.]

Ve son olarak port ayarını yapalım.Şu komutu girin;

nano /etc/nginx/sites-available/default

Açılan ekranda listen 127.0.0.1:8080 yada listen 127.0.0.1:80 olmalı.Bu değer farklıysa düzenleyin.

Nginx ‘i şu komutla tekrar başlatın;

sudo service nginx restart

Şimdi son olarak şu komutları sırayla girin;

sudo apt-get remove --purge rsyslog
sudo apt-get remove --purge exim
sudo apt-get remove --purge postfix
sudo apt-get remove --purge sendmail
sudo apt-get remove wget

Mail ayarlarını da yaptığımıza göre Nginx ayarları bitti, Tor ayarlarına geçiyoruz.

sudo apt-get install tor

Tor yükleniyor.Yükleme bittiğinde şu komutu girerek Tor ‘u ayarlayacağız;

nano /etc/tor/torrc

Açılan ekranda şu cümleleri bulun;

HiddenServiceDir /var/lib/tor/hidden_service/ 
HiddenServicePort 80 127.0.0.1:8080

Port ayarına dikkat edin.Nginx portu 80 ise burada da 80 olsun.Bir ikisinde de 8080 portunu kullandık.Ayrıca /var/lib/tor/hidden_service/ dizini çok önemlidir.

Son komutumuz olan

sudo service tor start

yazıp uyguladıktan sonra tüm işlemler bitmiş oluyor.Şimdi /var/lib/tor/hidden_service/ dizininde site adresiniz ve private keyiniz oluştu.Bizim oluşturduğumuz private key şöyle;

[email protected]:~# cd /var/lib/tor/hidden_service/
[email protected]:/var/lib/tor/hidden_service# ls
hostname  private_key
[email protected]:/var/lib/tor/hidden_service# cat private_key 
-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQC9ymfMgQk12AFT4PXWV+XfmZ1tVDaGajya/jIuwnwtjFdMWe7m
VDWMjs8Z02GGJhH6tIIpoDUrWLi+YchNHlQBi2AnBFzAoSlfRcvobeBAaWuQn+aH
Uzr+xVXOADSIcfgtT5Yd13RKmUEKFV8AO9u652zYP1ss0l+S2mY/J/t/3wIDAQAB
AoGAMjQwcPBRN2UENOP1I9XsgNFpy1nTcor3rShArg3UO1g8X34Kq/Lql1vPfM1l
ps67Qs4tAEXYyraVaAcFrSCwp6MyeKYwxZtT7ki7q3rbMycvbYquxquh0uGy4aed
K8XWjPrUv3yzQSYslOdeepwebtr.infozaOvp5uhpAlHFRqN5MECQQDmpFkXmtfE
bRbKegRs9siNY6McWBCGrYc/BrpXEiK0j2QcrjC/dMJ4P9O4A94aG4NSI/005fII
vxrOmD9VAkEA0qhBVWeZD7amfvPYChQo0B4ACZZdJlcUd/x1JSOYbVKvRCvJLxjT
5LMwg93jj2m386jXWx8n40Zcus6BTDr6YwJBAKH8E0ZszdVBWLAqEbOq9qjAuiHz
NH+XqiOshCxTwVOdvRorCxjJjhspGdvyl/PJY5facuShuhgI13AlJ+KpMvECQHDJ
l1lzw1bPc2uLgUM8MfHj7h8z+6G4hAQODmaZHVaDK8XzL59gyqqrajFgTyOM9emm
n89w6flcxe9a+41mEoMCQBaM91yvrfp7N9BeDMCHlSDfAzX7sDqQn44ftHvZZI9V
4IouuRuLlqN0iaw4V73v3MUeqXoasmdeZ89bVGhVrC8=
-----END RSA PRIVATE KEY-----
[email protected]:/var/lib/tor/hidden_service# cat hostname 
juyy62wplbkk7gzy.onion
[email protected]:/var/lib/tor/hidden_service#

UYARI: Siz asla private keyinizi paylaşmayın.

Ekstra olarak firewall kuralım;

sudo apt-get install ufw
sudo ufw allow ssh
sudo ufw enable

Bu kodları sırayla girin ve tüm işlemler tamam.Siteniz hazır.Dediğim gibi site adresiniz /var/lib/tor/hidden_service/ dizininde yer alıyor.Bu adresi hem putty ile hem de Filezilla benzeri bir programla öğrenebilirsiniz.Ayrıca site dosyalarınızı atacağınız dizin ise /usr/share/nginx/www
Bu yazı bize ait,bir yerde paylaşmak isterseniz www.deepwebtr.info linkini kaynak olarak gösterin.Ayrıca sorularınız varsa bu makale altında yorum olarak sorabilirsiniz.

Önemli Not: Bu yazı sadece bilgilendirme amaçlıdır.Tüm illegal işlemlerden kaçının.