Webmaster Forumu - Webmaster Zone

Geri git   Webmaster Forumu - Webmaster Zone > Teknik Konular > Sunucu Yönetimi > Sunucu Güvenliği
Sayfaya güncelle Mod_evasive
Kayıt ol Yardım Üye Listesi Gruplar Ajanda Forumları Okundu Kabul Et

Cevapla
 
LinkBack Seçenekler Stil
  #1 (permalink)  
Alt 14-02-2008
Godfather - ait Kullanıcı Resmi (Avatar)
Godfather Godfather isimli üyemiz çevrimdışıdır. (Offline)
*BSD - The Power to Serve
  
Üyelik tarihi: Sep 2007
Nerden: istanbul
Mesajlar: 568
iTrader: (2)
Tecrübe Puanı: 59
Godfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to all
Godfather - MSN üzeri Mesaj gönder Godfather - YAHOO üzeri Mesaj gönder Godfather isimli Üyeye Skype üzeri Mesaj gönder
Cool Mod_evasive
Mod_evasive apache için DoS , DDoS ve brute force saldırılarını engellemek için yazılmış bir modüldür. Firewall ların genellikle etkisiz kaldıkları get, post tipi saldırılarda özellikle yeteneklerini göstermektedir. Böylece sunucunuza aşırı yük binmeden kendini toparlıyabilmesini sağlamaktadır. Kolayca firewall, router, ipchain, iptables ile anlaşabilecek şekilde modülü ayarlıyabilirsiniz. Böylece saldırganların sunucudan firewall seviyesinde yada router seviyesinde atılmasını sağlayabilirsiniz.

Genel olarak yaptığı işi inceliyelim kullanıcı sunucudaki bir siteye devamlı get, post, put gibi istekler gönderiyorsa mod_evasive tarafından kara listeye alınıyor. Sizin belirlediğiniz süre boyunce kara listeye alınan kişi sunucuya istek göndermeye devam edebilir. Ama alacağı http 403 forbidden (yasak) cevabını alır. Bu istekler devam etse bile sunucunuz yorulmayacaktır. Kendi deneyimlerimi yazının en sonunda paylaşacağım. Eğer firewall yada router ile anlaşabilecek şekilde ayarlarsanız mod_evasive yı kara listeye alınan kullanıcı bekletilmeden direk sunucudan uzaklaştırılıcaktır.

Teknik Detaylar:
Tarama işlemi oluşturulan bir dinamik hash tablosunun kontrolu ile yapılır.Bu tablodaki ipler aşağıdaki standart kurulum değerlerini gösteriyorsa kara listeye alınır.
  • Saniyede aynı sayfayı birden fazla istek yapılmışsa.
  • Aynı çocuk süreç üzerinden 50 istek yapıldı ise.
  • Kara listeye alındığı halde istek yapılıyorsa.
Bu genellikle bu aralar çok yaygın olarka yapılan http flood scriptlerinden sunucuyu korumaktadır. Hem cpu kullanımını minimal de tutarken hemde sunucuyu bandwidth türü yapılan saldırıladan korur.Belirlenen süre içinde engellenen kullanıcılar süre bittiğinde sunucuya takrar istek gönderebilir tabi firewall yada router ile sunucudan atılmadı ise. Sunucudan yaskalı olan ip listesi /tmp dizininde saklanmaktadır ve mod_evasive tarafından kontrol edilmektedir.

Kod:
root@root [/tmp]# ls dos*
dos-193.255.81.227 
dos-81.213.181.185 dos-81.214.188.238 
dos-81.215.159.222 dos-85.105.17.253 
dos-85.97.78.30 dos-194.27.42.18 
dos-81.213.187.111 dos-81.214.203.78 
dos-81.215.183.102 dos-85.74.11.134 
dos-85.97.98.100 dos-195.128.254.3 
dos-81.213.233.159 dos-81.214.251.12 
dos-81.215.246.136 dos-85.96.18.145 
dos-85.98.14.238 dos-195.174.224.233 
dos-81.213.84.72 dos-81.214.62.118 
dos-81.215.250.196 dos-85.96.92.231 
dos-85.98.59.72 dos-212.156.166.55 
dos-81.214.129.167 dos-81.214.71.219 
dos-81.215.69.255 dos-85.97.134.24 
dos-85.98.89.144 dos-212.243.169.82 
dos-81.214.142.126 dos-81.214.74.178 
dos-85.100.102.164 dos-85.97.147.93 
dos-85.99.182.152 dos-221.220.198.171 
dos-81.214.147.92 dos-81.215.121.150 
dos-85.100.31.39 dos-85.97.178.166 
dos-85.99.211.167 dos-81.213.178.15 
dos-81.214.149.198 dos-81.215.128.241 
dos-85.101.1.139 dos-85.97.77.76 dos-85.99.67.87
root@root [/tmp]#
Apache 1.3.x için kurulum detayları;


-/usr/local/src dizinine geçiyoruz.
Kod:
cd /usr/local/src
- Dosyayı sunucuya indiriyoruz.
Kod:
wget http://mirror.secuidc.com/pub/apache/security/mod_dosevasive_1.10.tar.gz
- Sıkıştırılmış arşiv dosyasını açıyoruz.
Kod:
tar -zxvf mod_dosevasive_1.10.tar.gz
- Mod_dosevasive nin klasörüne giriyoruz
Kod:
cd mod_dosevasive
- DSO desteği ile yüklüyoruz.
Kod:
/etc/httpd/bin/apxs -cia mod_dosevasive.c
Apache 2 için kurulum adımları;

- httpd devel paketini kurarak başlıyoruz.
Kod:
up2date -i httpd-devel
- /usr/local/src dizinine geçiyoruz
Kod:
cd /usr/local/src
- Dosyası sunucuya indiriyoruz.
Kod:
wget http://mirror.secuidc.com/pub/apache/security/mod_dosevasive_1.10.tar.gz
- Arşiv dosyasını açıyoruz
Kod:
tar -zxf mod_dosevasive_1.10.tar.gz
- Mod_dosevasive klasörüne giriyoruz
Kod:
cd mod_dosevasive
- DSO modülü olarak kuruyoruz
Kod:
/usr/sbin/apxs -cia mod_dosevasive20.c
__________________
Zone.org İstanbul buluşması (Tıkla!)
Alıntı ile Cevapla
Cevapla

« önceki Konu | sonraki Konu »


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil
Normal Normal

Yetkileriniz
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Mod_evasive Apache ddos saldırılarını önlemek Ni-Osman Linux 5 03-11-2007 12:57


Bütün Zaman Ayarları WEZ +2 olarak düzenlenmiştir. Şu Anki Saat: 07:47 .

İletişim - zone.org - webmaster forumu - Arşiv - Kullanım sözleşmesi - Yukarı git



Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO 3.1.0
Zone Org | 2006-2008

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164