Linux Flood koruma httpd servisine gelen flood ataklarına karşı testler sonucunda,gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir.Yazılım iptables ile birlikte çalışarak httpd ye gelen atakları iptables ile bloklamaktadır.Bu yazılım 32 ve 64 Bit desteklidir.Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamaları şunlardır.


CentOS 4.x – CentOS 5.x – CentOS 6.x :


İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz


scription">Kod:
wget https://yedek.vdsservers.com/linux/fl...1.c4x.i386.rpm

rpm -ihv floodkoruma-2.0-1.c4x.i386.rpm --force

Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik.
Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor
çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor


description">Kod:
 nano /etc/sysconfig/floodkoruma

Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz.
-w 10 yazan kısmı -w 100 yapıyoruz
son olarakda -c 18 yazan kısmı -c 180
yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz

Kod:
 OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"

Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.


Kod:
 service floodkoruma restart

CentOS 5.x için flood koruma


CentOS 5.x versiyonlarında CentOS 4.x deki gibi kurulum
yapmayı denediğinizde hata ile karşılaşacaksınız. Bunun
sebebi floodkorumanın sistemdeki mevcut libpcab paketi
ile uyumsuz olmasından kaynaklanmaktadır. Bu sorunuda
aşağıdaki adımlarla giderebiliyoruz.


Kod:
wget https://yedek.vdsservers.com/linux/fl...4_6.1.i386.rpm

rpm -ihv libpcap-0.8.3-12.el4_6.1.i386.rpm --force

Yukarıdaki işlemleri gerçekleştirdikden sonra CentOS
4.x sürümleri için anlattığım şekilde kurulumu gerçekleştirebilirsiniz.


Banlı ipleri silmek:
Kod:
iptables –F

Ban ip Loglarına bakmak:
Kod:
pico /var/log/ddos.log