İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

1 kaç saniyedeki aynı baglantıları bloklama?

D

damAster

0
İyinet Üyesi
Katılım
10 Eylül 2006
Mesajlar
206
Reaction score
0
Selam beyler.

Ben linux makinama saldırı alıyorum ve analizlerim sonucu ihtiyacım olan koruma, bi anda yada 1 kaç saniyelik zaman diliminde makinaya kurulan baglantıların (IP bazında) bloklanması. Daha once benzeri bişeyler görmüştüm/okumuştum ama şuan hatırlayamıyorum bulamıyorum da.

Önerileriniz için şimdiden teşekkür ederim (iptables kural ı olabilir..)
 
iyinet

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
63
Konum
Sakarya
iptables -I INPUT -p tcp -s 0/0 -d server ip --dport 80 -i eth0 -m state--state NEW -m recent --set
iptables -I INPUT -p tcp -s 0/0 -d server ip --dport 80 -i eth0 -m state--state NEW -m recent --update --second 10 --hitcount 6 -j DROP

Bu iki iptables komutunu calistirinca, port 80 icin (HTTP portu) 10 saniye icinde 5 kez erisime izin verilir. 10 saniye icinde 6. erisimde IP adresi bloklanir.
 
iyinet

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
63
Konum
Sakarya
iptables -A INPUT -p tcp -m state --state NEW --dport http -m iplimit --iplimit-above 5 -j DROP

Ayni IP den gelen baglanti sayisini 5 ile sinirlar.
 
D

damAster

0
İyinet Üyesi
Katılım
10 Eylül 2006
Mesajlar
206
Reaction score
0
Teşekkürler çok yardımı olacak. Lakin iptables 'imde iplimit modülü kurulu değilmiş

iptables v1.2.11: Couldn't load match `iplimit':/lib/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.


Nasıl kurabilirim ?
 
selim61

selim61

0
İyinet Üyesi
Onaylı Üye
Katılım
10 Mayıs 2006
Mesajlar
5,299
Reaction score
11
Konum
<?=selim61?>
damAster' Alıntı:
Teşekkürler çok yardımı olacak. Lakin iptables 'imde iplimit modülü kurulu değilmiş

iptables v1.2.11: Couldn't load match `iplimit':/lib/iptables/libipt_iplimit.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.


Nasıl kurabilirim ?
Genişletmek için tıkla ...

tekrar kernel derlemelisiniz
 
D

damAster

0
İyinet Üyesi
Katılım
10 Eylül 2006
Mesajlar
206
Reaction score
0
Hım. O konuda bi bilgim yada deneyimim yok. Fazla detay bilmeden yapabileceğim bir işse denemek isterim? Yok bilmiyorsan kurcalamasan daha iyi diyorsan umudu keselim :)
 
selim61

selim61

0
İyinet Üyesi
Onaylı Üye
Katılım
10 Mayıs 2006
Mesajlar
5,299
Reaction score
11
Konum
<?=selim61?>
damAster' Alıntı:
Hım. O konuda bi bilgim yada deneyimim yok. Fazla detay bilmeden yapabileceğim bir işse denemek isterim? Yok bilmiyorsan kurcalamasan daha iyi diyorsan umudu keselim :)
Genişletmek için tıkla ...

herhangi bi sorun olduğunda dc de sistemi cd den başlatacak kimsem yok diyorsan bulaşma :D
 
D

damAster

0
İyinet Üyesi
Katılım
10 Eylül 2006
Mesajlar
206
Reaction score
0
:=) konu için başka bi firewall tipi bişey aramam gerekecek. varmı öneri
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst