İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Linux Server için AntiDos Kurulumu

R

Raqe

1
İyinet Üyesi
Katılım
4 Mayıs 2010
Mesajlar
615
Reaction score
8
Konum
İstanbul/Pendik
Ssh uzerinden server a root girişi yaptıkran sonra ;

Kod
Kod: 
wget [URL]http://www.inetbase.com/scripts/ddos/install.sh[/URL]
chmod 0755 install.sh
./install.sh



Bu işlemi yaptıktan sonra /usr/local/ddos/ddos.conf dosyanızı nano ile açarak duzenlemelerinizi yapabilirsiniz.


Kod
Kod: 
NO_OF_CONNECTIONS=100



100 bağlantıdan sonra saldırganı banlar.İsteğinize göre değiştirebilirsiniz.


Kod
Kod: 
EMAIL_TO="mail adresiniz"



Mail adresinize fazla bağlantı açanları an ve an size mail olarak ulaştırır.


Kod
Kod: 
BAN_PERIOD=30



30 Saniyede bir fazla bağlantı açanları banlar.İsteğinize göre değiştirebilirsiniz.

ignore.ip.list ve /sbin/iptables`a chmod 777 vermeyi unutmayın kolay gelsin..
Önemli Not :

Scripte biraz guzellik yaparak


Kod
Kod: 
nano /usr/local/ddos/ddos.sh


dosyamızı açıyoruz .
netstat ile başlayan satırı aşagıdaki ile degiştirerek kaydedip çıkın boylece SYN atack larınıda banlayabilirsiniz.


Kod
Kod: 
netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST


Kaynak:Gokturks.org
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
Bu scripti kullanıyorken, scriptin yapımcısının önerdiği APF versionunu kullanmanızda fayda var.
 
A

asoza

0
İyinet Üyesi
Katılım
7 Ocak 2006
Mesajlar
288
Reaction score
0
iyinette önceden verilmiş bir script.. arayınız... başka siteyi kaynak göstermeye gerek yok bence..
BAN_PERIOD=30
30 Saniyede bir fazla bağlantı açanları banlar.İsteğinize göre değiştirebilirsiniz.
Genişletmek için tıkla ...

Bu kısımda yanılıyorsanız script hiç bir işe yaramayacağı gibi sisteme gereksiz yük olacaktır.
Yani BAN_PERIOD ip adresinin banlı kalacağı süreyi saniye olarak ifade ediyor ve FREQ değeri scriptin çalışacağı aralığı dakika cinsinden ifade ediyorsa gerisini siz düşünün...
Ki bence düşünün :)
 
L

LaTenT

0
İyinet Üyesi
Katılım
8 Kasım 2005
Mesajlar
717
Reaction score
16
Daniel Barrett'in Linux Güvenliği adlı kitabı 2005'te ilk Türkçe baskısını yaptı. Kitaplığımda mevcut. Burada anlatılan yöntemlerin çoğu gayet temel bilgi, servis ve kodlarla genel güvenliği sağlamak. Örneğin 73. sayfada /etc/xinetd.conf içinde değişiklik yaparak Ddos saldırılarından korunma konusu işlenmiş. Bu 2005'in teknolojisiyle, sürümleriyle, anlayışıyla alınabilecek basit bir önlem. Kitaptaki çoğu çözüm için artık daha hızlı, güvenli, güncel uygulama alternatifleri mevcut.

Bu tür mesajlar da genelde böyle oluyor. 2000'in konuları aradan geçen zamana bakılmaksızın kopyala yapıştır ile yayılıyor. Örneğin enderunix'teki veya linuxdergisi'ndeki konular dönüp dolaşıp gönderiliyor. Bu sanırım Linux konusuna kapalı olmamızdan kaynaklanıyor. Üye şöyle düşünüyor olmalı
"Ddos büyük bir sorun"
"Linux sunucu için en uygun platform"
"Ddos için bir çözüm iyi bir mesajdır"

Ancak içeriğin tarihine, yeni yeteneklere bakılmadan konu açılınca ilerlemenin de önüne geçiliyor. Eminim işi gücü bırakıp bir firewall yazmaya kalksak CSF'den daha yetenekli bir yorumlayıcı ve uygulayıcı yazarız. Bu tip kürkçü dükkanı adresleri yerine örneğin mod_security kurallarını, servislerin önüne konabilecek çeşitli modülleri tartışmalı, yazmalı ve paylaşmalıyız. Böylece Linux/sunucu güvenliği konusu tekrarlardan kurtulmuş olur.
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst