donjuanhose81
04.Ocak.2015, 22:56
Linux Flood koruma httpd servisine gelen flood ataklarına karşı testler sonucunda,gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir.Yazılım iptables ile birlikte çalışarak httpd ye gelen atakları iptables ile bloklamaktadır.Bu yazılım 32 ve 64 Bit desteklidir.Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamaları şunlardır.
CentOS 4.x – CentOS 5.x – CentOS 6.x :
İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz
wget https://yedek.vdsservers.com/linux/fl...1.c4x.i386.rpm
rpm -ihv floodkoruma-2.0-1.c4x.i386.rpm --force
Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik.
Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor
çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor
nano /etc/sysconfig/floodkoruma
Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz.
-w 10 yazan kısmı -w 100 yapıyoruz
son olarakda -c 18 yazan kısmı -c 180
yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz
OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"
Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.
service floodkoruma restart
CentOS 5.x için flood koruma
CentOS 5.x versiyonlarında CentOS 4.x deki gibi kurulum
yapmayı denediğinizde hata ile karşılaşacaksınız. Bunun
sebebi floodkorumanın sistemdeki mevcut libpcab paketi
ile uyumsuz olmasından kaynaklanmaktadır. Bu sorunuda
aşağıdaki adımlarla giderebiliyoruz.
wget https://yedek.vdsservers.com/linux/fl...4_6.1.i386.rpm
rpm -ihv libpcap-0.8.3-12.el4_6.1.i386.rpm --force
Yukarıdaki işlemleri gerçekleştirdikden sonra CentOS
4.x sürümleri için anlattığım şekilde kurulumu gerçekleştirebilirsiniz.
Banlı ipleri silmek:
iptables –F
Ban ip Loglarına bakmak:
pico /var/log/ddos.log
CentOS 4.x – CentOS 5.x – CentOS 6.x :
İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz
wget https://yedek.vdsservers.com/linux/fl...1.c4x.i386.rpm
rpm -ihv floodkoruma-2.0-1.c4x.i386.rpm --force
Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik.
Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor
çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor
nano /etc/sysconfig/floodkoruma
Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz.
-w 10 yazan kısmı -w 100 yapıyoruz
son olarakda -c 18 yazan kısmı -c 180
yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz
OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"
Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.
service floodkoruma restart
CentOS 5.x için flood koruma
CentOS 5.x versiyonlarında CentOS 4.x deki gibi kurulum
yapmayı denediğinizde hata ile karşılaşacaksınız. Bunun
sebebi floodkorumanın sistemdeki mevcut libpcab paketi
ile uyumsuz olmasından kaynaklanmaktadır. Bu sorunuda
aşağıdaki adımlarla giderebiliyoruz.
wget https://yedek.vdsservers.com/linux/fl...4_6.1.i386.rpm
rpm -ihv libpcap-0.8.3-12.el4_6.1.i386.rpm --force
Yukarıdaki işlemleri gerçekleştirdikden sonra CentOS
4.x sürümleri için anlattığım şekilde kurulumu gerçekleştirebilirsiniz.
Banlı ipleri silmek:
iptables –F
Ban ip Loglarına bakmak:
pico /var/log/ddos.log