İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Sunucunuzda yapabileceğiniz güvenlik ve optimizasyon ayarları (Başlangıç Seviyesi)

BaRaN

0
İyinet Üyesi
Katılım
24 Ekim 2004
Mesajlar
309
Reaction score
0
Konum
Bremen
Merhaba,

Paylasim icin tsk ederim.. Kurulumda galiba bir hata var. yardimci olursaniz sevinirim. baslatma komutunu yazdiktan sonra

/etc/apf/firewall: line 256: /sbin/iptables: No such file or directory
/etc/apf/firewall: line 262: /sbin/iptables: No such file or directory
/etc/apf/firewall: line 263: /sbin/iptables: No such file or directory
/etc/apf/firewall: line 264: /sbin/iptables: No such file or directory


bunlar gibi en az bi 1oo tane yazi geliyo.. birseyleri bulamiyo.. nerde hata acaba?

ve reboot dan sonra kendisi calissin diye komutu yazdiktan sonra

xxx:~/apf-0.9.6-1 # chkconfig --level 2345 apf
apf: unknown service

bu geliyor.. galiba baslatamadim :)

yardimlerinizi bekliyorum. simdiden tesekkürler.
 

nokie

0
İyinet Üyesi
Katılım
23 Mart 2005
Mesajlar
1,597
Reaction score
8
Konum
İzmir
iptables genelde her linuxta kurulu olarak geliyor ama sende neden gelmemiş acaba ilginç.

http://www.netfilter.org/downloads.html

adresinden indirdikten sonra

tar -xvjf ./iptables-1.*.*.tar.bz2 -C /usr/src

şeklinde arşivi açarsın *.* olan yerlere indirdiğin sürümün versiyon numaralarını yazman gerek. Arşivi açtığında src dizinine otomatik alacaktır.

ardından cd /usr/src/iptables-1.*.* şeklinde dizine girip, kurulumu yapıyorsun.. sırasıyla:

/bin/sh -c make

/bin/sh -c make install

ve bitiyor. Sonra APF'ı deneyebilirsin tekrardan.
 

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
ondan önce şunu bir dene yeni bir distro kullanıyorsan mutlaka kernelle birlikte gömülü olarka yada modül olarak geliyor
ln -s /sbin/iptables /usr/sbin/iptables
 

BaRaN

0
İyinet Üyesi
Katılım
24 Ekim 2004
Mesajlar
309
Reaction score
0
Konum
Bremen
APF

/etc/apf/firewall: line 264: /sbin/iptables: No such file or directory

Burda ariyo

iptables ise usr/src/iptables-1.3.5

burda. onun icin uyumsuzluk yapiyo galiba.. yine olmadi cünkü
 

BaRaN

0
İyinet Üyesi
Katılım
24 Ekim 2004
Mesajlar
309
Reaction score
0
Konum
Bremen
okan23' Alıntı:
ondan önce şunu bir dene yeni bir distro kullanıyorsan mutlaka kernelle birlikte gömülü olarka yada modül olarak geliyor
ln -s /sbin/iptables /usr/sbin/iptables

xxx:~ # ln -s /sbin/iptables /usr/sbin/iptables
ln: creating symbolic link `/usr/sbin/iptables' to `/sbin/iptables': File exists

bu geliyo, orda demek olyuo galiba?
 

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
şu haliyle çalışıyor olması lazım bird eşunu dene
/etc/apf/internals/internals.conf u aç
IPT="/sbin/iptables" satırına /usr/sbin/iptables yaz
yada whereis iptables yaz neredeyse iptables binary si onun bulunduğu yolu yaz
 

BaRaN

0
İyinet Üyesi
Katılım
24 Ekim 2004
Mesajlar
309
Reaction score
0
Konum
Bremen
cok tsk ederim arkdaslar halletim.

simdi tek sorun;
xxx:~ # chkconfig --level 2345 apf on
apf: unknown service
xxx:~ #

bunu tanimiyo :)
 

ZiRVeDeKiLeR

0
İyinet Üyesi
Katılım
9 Şubat 2006
Mesajlar
516
Reaction score
0
Ben apf kurmayi denedim ama sanki bir yerlerde eksikler var


alster093:~/apf-0.9.6-1 # ./install.sh
Installing APF 0.9.6-1: cp: reguläre Datei â/etc/rc.d/init.d/apfâ kann nicht an gelegt werden: Datei oder Verzeichnis nicht gefunden
apf: unknown service
apf: not a runlevel service
apf: unknown service
Completed.

Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/

Other Details:
Listening TCP ports: 21,25,110,143,993,3306
Listening UDP ports: 33019
Note: These ports are not auto-configured; they are simply presented for infor mation purposes. You must manually configure all port options.



Installing APF 0.9.6-1: cp: reguläre Datei â/etc/rc.d/init.d/apfâ kann nicht an gelegt werden: Datei oder Verzeichnis nicht gefunden

YUkaridaki satirda dosya yada file in olustutulamadigini altindada file yada dosyanin bulunamadigini söylüyor bu normalmidir ?
 

ZiRVeDeKiLeR

0
İyinet Üyesi
Katılım
9 Şubat 2006
Mesajlar
516
Reaction score
0
Yukarıdaki yazıyı gördükten sonra, pico /etc/apf/conf.apf komutu ile konfigürasyon dosyasını düzenliyoruz.
USE_DS="0" satırını bulup USE_DS="1" şeklinde değiştiriyoruz. Konfigürasyon dosyasından bu satırları bulup, olduğu gibi değiştirin.

# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,208 3, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
-----------------------------------------------------------------------

# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"

# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"


Yujaridaki islemleri harfiyen yaptim ve /usr/local/sbin/apf -s dedigimde asagidaki gibi cooookk uzun satirlar olustu yine fiel yada dosyanin yada kaynak olabilir türkcesi bulunamadigini yaziyor...



/etc/apf/firewall: line 205: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 206: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 207: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 208: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 209: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 212: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 213: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 214: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 218: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 219: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/internals/functions.apf: line 387: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 254: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 255: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 256: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 262: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 263: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
/etc/apf/firewall: line 264: /sbin/iptables: Datei oder Verzeichnis nicht gefunden
alster093:~/apf-0.9.6-1 #
 

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
whereis iptables ın çıktısı nedir yada locate iptables ın
 

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
BaRaN' Alıntı:
cok tsk ederim arkdaslar halletim.

simdi tek sorun;
xxx:~ # chkconfig --level 2345 apf on
apf: unknown service
xxx:~ #

bunu tanimiyo :)
/sbin/chkconfig --level 2345 apf on u bir dene
hangi dağıtımı kullanıyorsun
 
S

sinangunay

Misafir
Makinanız VPS'midir ?
İşletim sistemi, kernel sürümü bilgilerinizi yazabilirseniz daha kolay yardımcı olabiliriz.

İyi çalışmalar.
 
S

sinangunay

Misafir
zeusmaster' Alıntı:
my.conf nerde hala bekliyoruz hani verecektin sinan


Pardon unutulmuş :)
mySQL 4.x sürümü cPanel kontrol paneli için öncelikle mySQL'i durdurun

service mysql stop


Daha sonra sırasıyla
cd /etc
mv my.cnf eski_my.cnf
wget www.portalservisleri.com/my.cnf


Komutlarını girin ve

service mysql start

Komutu ile mySQL sunucunuzu restart edin.


NOT: sadece 4.x sürümlerde geçerlidir. 5.x sürümlerde sorun yaşarsınız. İşlem yapmadan önce eski cnf dosyanızı "mutlaka" yedekleyin..


Iyi çalışmalar
 

zeusmaster

0
İyinet Üyesi
Katılım
21 Mart 2005
Mesajlar
245
Reaction score
1
beyler httpd.conf daki timeout değerini yüksek tutunca servere apache üzerinden yapılan get ataklarında ve ddoslarda bağlantılar düşmüyo ve kalıyo bundan loadlar 70 80 a varıyo bende

timeout değerini 300 değilde 90 yaptığım zaman ddos saldırısı olunca zaten hemen banlanıyo o ara kurduğu bağlantılar yüzünden en fazla 9 10 a çıkıyo load 1 2 dakika içinde eski haline dönüyo load değerli
 

Seal

0
İyinet Üyesi
Katılım
16 Ekim 2004
Mesajlar
811
Reaction score
0
Arkadaşlar bu arada APF ile Servera yapılan Pinglerin hepsini Bloklayabilirsiniz, bunun da ping kaynaklı DOS attackları tamamıyle önleyeceği ortada. Komut şu :

iptables -A INPUT -p ICMP -j REJECT
iptables-save


Kolay gelsin
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,028
Reaction score
66
Konum
Sakarya
Seal' Alıntı:
bu arada APF ile Servera yapılan Pinglerin hepsini Bloklayabilirsiniz, bunun da ping kaynaklı DOS attackları tamamıyle önleyeceği ortada. Komut şu :

iptables -A INPUT -p ICMP -j REJECT
iptables-save


Kolay gelsin

APF nerede bu komutta?
Sadece iptables ile islem yapilmis.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst