Webmaster Forumu - Webmaster Zone

Geri git   Webmaster Forumu - Webmaster Zone > Teknik Konular > Sunucu Yönetimi > Sunucu Güvenliği
Sayfaya güncelle Inetbase'yi denediniz mi?
Kayıt ol Yardım Üye Listesi Gruplar Ajanda Forumları Okundu Kabul Et

Cevapla
 
LinkBack Seçenekler Stil
  #1 (permalink)  
Alt 17-02-2008, 04:00:15
Godfather - ait Kullanıcı Resmi (Avatar)
Godfather Godfather isimli üyemiz çevrimdışıdır. (Offline)
*BSD - The Power to Serve
  
Üyelik tarihi: 30/9/2007
Nerden: istanbul
Mesajlar: 570
iTrader: (2)
Tecrübe Puanı: 59
Godfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to allGodfather is a name known to all
Godfather - MSN üzeri Mesaj gönder Godfather - YAHOO üzeri Mesaj gönder Godfather isimli Üyeye Skype üzeri Mesaj gönder
Cool Inetbase'yi denediniz mi?
ddos ataklari icin guzel bir cozum yontemlerinden birisi de inetbasedir. Anlik yogunluga gore ip banlamasi yapar. Kurulumunu anlatayim size;

ilk basta dosyamizi cekelim;
Kod:
wget http://www.inetbase.com/scripts/ddos/install.sh
kuruluma basliyalim;
Kod:
sh install.sh
kendisi kuracaktir simdi ufak ayarlar yapmamiz lazim;
Kod:
pico /usr/local/ddos/ddos.conf
Kod:
APF_BAN=0 //*ben iptables ile banlatiyorum o yuzden degeri 0, eger siz APF ile banlatmasini istiyorsaniz bu degeri 1 yapmaniz lazim.
 
NO_OF_CONNECTIONS=100 //*tek ip'den gelen baglanti sayisidir, 100 olunca banliyor
 
BAN_PERIOD=600 //*10 dk'nin degeri, 10 dk'da 100 baglanti yapani ucurur.
 
EMAIL_TO=mail@khazadum.org //*detayli ve genis bilgi mailimize geliyor.
ufak bir arastirma sonucu default ayarda biraz sacma etkinlik oldugunu buldum;
Alıntı:
Yalnız scriptin sade hali biraz dandirik yani bazen ip adresinin tamamını banlamıyorsa, çift rakamlarıda banlıyor gibi sayılarıda engelliyor böyle olunca ip adresinde bu rakamlar geçen yinede siteye giremiyor.
bunu engellemek için;

Kod:
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
confige eklersiniz.
kaynak
eger hosunuza gitmezse kaldirabilirsiniz;
Kod:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
Kod:
sh uninstall.ddos
__________________
Zone.org İstanbul buluşması (Tıkla!)
Konu Godfather tarafından (17-02-2008 Saat 06:21:32 ) değiştirilmiştir..
Alıntı ile Cevapla
Cevapla

« önceki Konu | sonraki Konu »


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil
Normal Normal

Yetkileriniz
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Bütün Zaman Ayarları WEZ +2 olarak düzenlenmiştir. Şu Anki Saat: 23:18:57 .

İletişim - zone.org - webmaster forumu - Arşiv - Kullanım sözleşmesi - Yukarı git



Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO 3.1.0
Zone Org | 2006-2008

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164