Sunucuya bir ip en fazla 10 bağlantı kurabilsin

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
mod_limitipconn yerine dosevasive her zaman daha iyidir. Ama acik herhangi diger bir porttan yollandiginda hicbir ise yaramaz, www.netfilter.org iptables'in dokumantasyon sayfasi, rate limiting konusunu okuman gerekir. Cok buyuk saldiri dedigin zaman o da pek bir ise yaramaz, senin bilgisayarina ulastigi anda portu tikamaya baslar zaten, iptables bloklamaya baslasada degisik adres koklerinden gelip server yukunu arttirip yavaslatir makinani.
 

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
çok basit bir bash scripti yazabilirsin
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
bunun çıktısını bir dosyaya gönderrisin
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n > a.txt
bunu okutursun belirlediğin değeri geçerse iptables ile banlarsan sleep komutu ile belirli bir zaman geçtikten sorna ban otomatik açılır hehrnagi bir porta yapılan saldırılar için etkili olur ayrıca her kullanıcı için ulimit koy buna benzer bir script le ilgilenirsen benzer bir şey yazdım gpl altında satabilirim sana ilgilenirsen özel mesaj at
 
H

hoppala

Misafir
elmasgunes' Alıntı:
İstersen belirli bir site için limit koyabileceğin gibi, apache serverin tamamına da limit koyabilirsin.

httpd.conf içerisine aşağıdaki satırı eklemen yeterli olacaktır. Bu satırı AddModule bölümünden sonra eklemen gerekir. Ayrıca anlık 10 adet bağlantının fazla olacağını sanıyorum, 5 adet bağlantı yeterlidir. Zaten bu kod ile resim dosyalarına bir kısıtlama getirmiyoruz.
Addmodule dediğiniz kısım tam olarak neresi acaba ?
 
H

hoppala

Misafir
============== SONUC ==============
Sayın elmasgunes...
Dediklerinizi uyguladım ve şöyle bi sonuç aldım.
Bağlantı sayısı 5'i geçince web'de 403 hatası veriyor ve siteye almıyor. Ancak server'a bağlantısı devam ediyor. Yani bu http flood'u ve bant kaybını engeller ancak maalesef bağlanmalarını engelliyemiyor. Başka çözümlerinizi bekliyorum.
Saygılar
==============================
 

elmasgunes

0
İyinet Üyesi
Katılım
27 Ocak 2004
Mesajlar
1,443
Reaction score
0
Evet, mod_limitipconn sadece gelen bağlantıyı 403 ile reddedebilir. Yapılacak olan bir ayarlama ile, 403 hatası alan kullanıcıları iptables ile banlayabilirsiniz. Fakat bunun için biraz uğraşmak ve küçük bir script yazmak gerekebilir.
 

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
Kod:
#bin/bash
if [ -z "$1" ]
     then 
        for i in `tail -100 /etc/httpd/logs/access_log | awk '/403/ {print $1}'|sort|uniq`
            do
            apf -d $i
            done
     else
        for i in `tail -$1  /etc/httpd/logs/access_log | awk '/403/ {print $1}'|sort|uniq`
            do
            apf -d $i
            done
fi
apf siz versiyonu
Kod:
#bin/bash
if [ -z "$1" ]
     then 
        for i in `tail -100 /etc/httpd/logs/access_log | awk '/403/ {print $1}'|sort|uniq`
            do
           iptables -A INPUT -s $i -j DROP 
            done
     else
        for i in `tail -$1  /etc/httpd/logs/access_log | awk '/403/ {print $1}'|sort|uniq`
            do
            iptables -A INPUT -s $i -j DROP 
            done
fi
tabi bu modülle bir işe yararmı derseniz hiç bir işe yaramaz çünkü 403 isteği alan masum yüzlerce kullanıcıda banlanıcaktır ayrıca saldırı esnasında iptables a bir çok girdinini gelmesi sunucunun ulaşılamaz hale gelmesine sebep olabilir
 
H

hoppala

Misafir
okan23, öncelikle çok teşekkür ederim ama ben bu kodları tam olarak nereye gireceğimi bilmiyorum. Açıklarsanız sevinirim
 

okan23

0
İyinet Üyesi
Katılım
29 Eylül 2005
Mesajlar
499
Reaction score
0
bir dosya oluştur kontrol.sh diye atıyorum
sonra çalıştır direk sh kontrol.sh bilgisayar açılınca otomatik başlaması için tam yolunu /etc/rc.local dosyasını açıp kaydet
örneğin /root/kontrol.sh gibi
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara
pubg mobile uc
Üst