Türkce » WHM cPanel

Httpd floodkoruma

http://forum.whmdestek.com/

Go Back   WHM/cPanel Support Platform » Türkce » WHM cPanel
Reload this Page Httpd floodkoruma
 

Reply
Page 1 of 2 1 2
 
LinkBack Thread Tools Display Modes
  #1  
Old 21.06.09, 16:52
P4
  
Join Date: Oct 2007
Posts: 150
Rep Power: 0
KLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these parts
Send a message via MSN to KLAMP
Httpd floodkoruma
Floodkoruma httpd servisine gelen flood ataklarina karsi testler sonucunda
gayet basarili buldugumuz ve sizinle paylasmak istedigimiz güvenlik
yazilimlarindan bir tanesidir. Yazilim iptables ile birlikte calisarak,
httpd ye gelen ataklari iptables ile bloklamaktadir. Bu
yazilim 32 bit desteklidir. Asagida CentOS isletim sistemi
üzerinde iki farkli sürümde kurulum asamalarini anlatacagim.

CentOS 4.x :

ilk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz

PHP Code:
wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/floodkoruma-2.0-1.c4x.i386.rpm
rpm -ihv floodkoruma-2.0-1.c4x.i386.rpm --force 
Yukarida rpm paketini cektik ve yükleme islemini gerceklestirdik.
Yazilimin mevcut standart ayarlarinda oynama yapmamiz gerekiyor
cünkü zararsiz baglantilari da kimi zaman bloklayabiliyor

nano /etc/sysconfig/floodkoruma

Sonraki adimda yukaridaki komut ile floodkoruma dosyasini aciyoruz.
-w 10 yazan kismi -w 100 yapiyoruz
son olarakda -c 18 yazan kismi -c 180
yapiyoruz yani mevcut satiri asagidaki gibi degistiriyoruz

PHP Code:
OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600" 


Degisiklikler yapildikdan sonra floodkoruma servisini yeniden baslatiyoruz.


service floodkoruma restart




CentOS 5.x icin floodkoruma

CentOS 5.x versiyonlarinda CentOS 4.x deki gibi kurulum
yapmayi denediginizde hata ile karsilasacaksiniz. Bunun
sebebi floodkorumanin sistemdeki mevcut libpcab paketi
ile uyumsuz olmasindan kaynaklanmaktadir. Bu sorunuda
asagidaki adimlarla giderebiliyoruz



PHP Code:
wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/libpcap-0.8.3-12.el4_6.1.i386.rpm
rpm -ihv libpcap-0.8.3-12.el4_6.1.i386.rpm --force 

Yukaridaki islemleri gerceklestirdikden sonra CentOS
4.x sürümleri icin anlattigim sekilde kurulumu gerceklestirebilirsiniz.

SYN ataklarinda etkili bir yazilimdir

Alintidir : Kaynak : ismail cEHRELi - linuxsever.com

Konu Detayi icin Kaynak site
Last edited by KLAMP; 28.06.09 at 08:06.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #2  
Old 21.06.09, 22:46
Onayli Hosting Saticisi
  
Join Date: Jan 2008
Location: turkiye
Posts: 35
Rep Power: 0
null is on a distinguished road
yukardaki linkleri duzenleyebilirmisin dosya bulunamiyor bu sekilde
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #3  
Old 22.06.09, 05:43
P4
  
Join Date: Oct 2007
Posts: 150
Rep Power: 0
KLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these parts
Send a message via MSN to KLAMP
Quote:
Originally Posted by null View Post
yukardaki linkleri duzenleyebilirmisin dosya bulunamiyor bu sekilde
Linkler Düzenlenmstir
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #4  
Old 24.06.09, 20:55
Gurbetseli's Avatar
P4
  
Join Date: Nov 2007
Age: 28
Posts: 188
Rep Power: 3
Gurbetseli is on a distinguished road
Send a message via MSN to Gurbetseli
Paylasim icin saol kardes..
Ben kurdum...
service floodkoruma restart dedigimde
su hata veriyor.. Neden Acaba?
floodkoruma: unrecognized service
Simdiden Tsk..

Centos 5 ,Plesk 9 kurulu
__________________
Öyle bir cagda yasiyoruzki bir önyargiyi yok etmek atomu parcalamaktan daha zor

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #5  
Old 25.06.09, 04:36
P4
  
Join Date: Oct 2007
Posts: 150
Rep Power: 0
KLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these parts
Send a message via MSN to KLAMP
centos 4.x Göre yaptiysaniz kurlumu Hata Almaniz Normladir yalnislikla centos 4.x Göre Yapmis olma olasasiginiza göre tekrar dikkatli bir sekilde kurulum yapin
5.x Göre hata alirsaniz tekrar yazinizyardimci olmaya calisalim
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #6  
Old 25.06.09, 17:41
fso fso is online now
Sempron
  
Join Date: Jun 2009
Posts: 37
Rep Power: 0
fso is on a distinguished road
bende 2-3 gündür bu script sayesinde cok fazla ip engellendi yalniz özellikle tek bi ip den cok fazla uyari geliyor.Bu ciddi bi saldirimidir?

PHP Code:
Warning 88.245.84.xx got 100 points.
Warning 88.245.84.xx got 127 points.
Warning 88.245.84.xx got 114 points.
Warning 88.245.84.xx got 118 points.
Warning 88.245.84.xx got 172 points.
Warning 88.245.84.xx got 146 points.
Warning 88.245.84.xx got 146 points.
Warning 88.245.84.xx got 163 points.
Warning 88.245.84.xx got 120 points.
Warning 88.245.84.xx got 101 points.
Warning 88.245.84.xx got 140 points.
Warning 88.245.84.xx got 143 points.
Warning 88.245.84.xx got 123 points
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #7  
Old 27.06.09, 21:07
Atari
  
Join Date: May 2009
Posts: 2
Rep Power: 0
AXSOY is on a distinguished road
Quote:
root@server [~]# rpm -ihv libpcap-0.8.3-12.el4_6.1.i386.rpm --force
ardindan

Quote:
warning: libpcap-0.8.3-12.el4_6.1.i386.rpm: Header V3 DSA signature: NOKEY, key ID 443e1821
error: Failed dependencies:
kernel >= 2.2.0 is needed by libpcap-0.8.3-12.el4_6.1.i386
gibi bir hata aliyorum ne yapmam gerek ?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #8  
Old 28.06.09, 08:09
P4
  
Join Date: Oct 2007
Posts: 150
Rep Power: 0
KLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these partsKLAMP is infamous around these parts
Send a message via MSN to KLAMP
[quote=fso;27319]bende 2-3 gündür bu script sayesinde cok fazla ip engellendi yalniz özellikle tek bi ip den cok fazla uyari geliyor.Bu ciddi bi saldirimidir?


tek ip uyari geliyorsa sizi Hedef alan birileri olabilir
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #9  
Old 28.06.09, 16:58
fso fso is online now
Sempron
  
Join Date: Jun 2009
Posts: 37
Rep Power: 0
fso is on a distinguished road
PHP Code:
netstat -an grep ":80 "awk '{print $5}'|cut -d":" -f1 sort |uniq -sort -nr head -20 grep --"127.0.0.1|0.0.0.0" 
Komutunu uyguladigimdada su sekilde bi sonuc cikiyor.

547 88.245.xxx.xx
10 78.166.xxx.xx
7 85.110.xxx.xx
7 77.192.xx.xx
6 88.238.xx.xx
6 78.183.xx.xx
5 88.229.xx.xx

ilk siradaki ip den cok yüksek bi deger veriyor bu ne saldirisi olabilir
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
  #10  
Old 06.07.09, 19:06
Mail Onayi Bekleyen Üye
  
Join Date: Aug 2008
Posts: 2
Rep Power: 0
S3k1L is on a distinguished road
syn saldirisi olabilir asagidaki verecegim komutla ip adreslerine ban atabilirsin

ip banlama

iptables -A INPUT -s ipadresi -j DROP

bani kaldirma

iptables -X INPUT -s ipadresi -j DROP

yukaridaki vermis oldugun ip adreslerinin sol kismindaki numaralar saldirinin ne kadar siddetli oldugunu gösterir..
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Spurl this Post!Reddit! Wong this Post!
Reply With Quote
Reply
Page 1 of 2 1 2

« plesk suspend sayfası editleme ? | Bitdefender AntiVirüs Kurulumu »

Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On

Similar Threads
Thread Thread Starter Forum Replies Last Post
httpd saldiri :( fso WHM cPanel 5 23.06.09 14:24
httpd sorunu SeNaTöR WHM cPanel 8 13.06.08 22:37
Httpd sisermi? husooz WHM cPanel 10 04.03.08 21:43
httpd calismiyor yakup WHM cPanel 1 19.02.08 01:58
Httpd has Failed MBrain WHM cPanel 3 10.07.07 20:54



netinternet

Navigasyon
WHM
cPanel
Site, Server Genel
Oyun Sunuculari
IRC Sunuculari
Güvenlik
FTP
Database
DNS
SSH
Apache
Mail
Hosting ve Network
OS-isletim Sistemleri
Hardware
Menü
Contact Us
Anasayfa
Archive
Privacy
Top



WHMDestek.Com © Nisan 2007 | Her Hakki Saklidir. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alinti yaparken kaynagi belirtmeyi unutmayiniz. | Please dont forget to remember citing our name when quoting. (ybsg)
WHMDestek.com and all its content are owned and powered by all forum users who have been supporting us since years. | WHMDestek.com ve tüm icerigi tüm forum kullanicilarimiza aittir.