Güvenlik » Güvenlik Makaleler
MOD_DOSEVASIVE Kurulumu
WHM/cPanel Support Platform
| |||||||
 |
| | LinkBack | Thread Tools | Display Modes |
|
#11
04.06.08, 00:42
| |||
| |||
|
nano /etc/sudoers.tmp desek daha iyi olmazmı vi insani deli ediyor  Birde hala çözemedim siteye aşırı sorgu yapanlara saniye verecegimiz tam hangisi idi? Jun 4 00:47:15 linux01 mod_evasive[9063]: Blacklisting address 88.233.63.91: possible DoS attack. Jun 4 00:47:15 linux01 mod_evasive[8985]: Blacklisting address 78.163.182.245: possible DoS attack. çünkü her saniye birini banlıyor mod_evasive Last edited by mehmetik; 04.06.08 at 01:04.         |
|
#12
04.06.08, 01:38
| ||||
| ||||
| Quote:
__________________ Güzel gören güzel düşünür, Güzel düşünen hayatından lezzet alır... Bediüzzaman Said Nursi |
|
#13
04.06.08, 13:21
| |||
| |||
|
Benim soruma güzel bir cevap varmı arkadaşlar DOSPageCount: Aynı sayfaya gelebilecek belirli bir süredeki istek sayısıdır.Belirli bir süre değeri DOSPageINterval değeri ile ayarlanır.Eğer bu istek sayısı aşılırsa ip kara listeye alınır sunucuya ulaşmaya çalıştığında 403 forbidden yanıtını alır. DOSPageCount i mesela kaç yaparsam 1 dk 50 istek yapanı banlar normal kullanıcıdan atak yapanı ayırmak gerekli? DOSPageINterval ile pagecount aynımı şurasını güzelce açıklayacak bir arkadaşım varsa çok sevinirim.  |
|
#14
13.06.08, 14:07
| |||
| |||
|
bunu csf ile nasıl bağlantılandıracağız?
|
|
#15
06.07.08, 19:59
| |||
| |||
|
arkadaşlar hatanızı düzeltim. var log messages de banlandı yazısını görüyor olmanız veya mail alıyor olmanız o iplerin banlandığı anlamına gelmez. banlama işleminin gerçekleşmesi için cat /var/log/messages | grep Blacklisting | awk {'print "ALL:" $8 "\n"'} >> /etc/hosts.deny bu komutu girmeniz gerekmektedir. siz bu komutu girince messages daki yazıları alır hosts.deny a ekler. bu komutu crontab a eklerseniz otomatik olarak gerçekleşir. fakat belli bir süre sonra silinmesi için ne yapmak gerekli ben de bilmiyorum |
|
#16
27.07.08, 20:07
| |||
| |||
|
MOD_DOSEVASIVE sistemden nasıl kaldırabiliriz. yada şöyle söyliyeyim benim apache conf dosyası yani http.conf dosyasında aşağıdaki maddede anlatılan değerler yok 3.)Tekrar ctrl+w tuşlarına basın gelen arama ekranına MaxRequestsPerChild MaxRequestsPerChild = 0 değerini görüceksiniz o değeri MaxRequestsPerChild 10000 olacak şekilde değiştirin.Bu sayede mod_dosevasive süresi dolan hash leri temizleyecektir.Ayrıca gene httpd.conf ta keepalive yazan kısım on olarak kalsın off yaparsanız çalışmayacaktır. Last edited by spyhidden; 27.07.08 at 21:56. |
|
#17
31.07.08, 11:43
| |||
| |||
|
sanırım bu sorunun cevabı yok |
|
| Thread Tools | |
| Display Modes | |
Linear Mode
| |
WHMDestek.Com © Nisan 2007 | Her Hakkı Saklıdır. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alıntı yaparken kaynağı belirtmeyi unutmayınız. | Please dont forget to remember citing our name when quoting. (ybsg)
