Bursa Bilgisayar
Şub 25

Apache için Flooddan Korunma Yöntemi

By
Genel

Floodkoruma httpd servisine gelen flood ataklarına karşı testler sonucunda gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir. Yazılım iptables ile birlikte çalışarak, httpd ye gelen atakları iptables ile bloklamaktadır. Bu yazılım 32 bit desteklidir. Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamalarını anlatalım.

CentOS 4.x :

İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.

wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/floodkoruma-2.0-1.c4x.i386.rpm

Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik. Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor.

nano /etc/sysconfig/floodkoruma

Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz. -w 10 yazan kısmı -w 100 yapıyoruz son olarakda -c 18 yazan kısmı -c 180 yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz.

OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"

Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.

    service floodkoruma restart

CentOS 5.x :

CentOS 5.x versiyonlarında CentOS 4.x deki gibi kurulum yapmayı denediğinizde hata ile karşılaşacaksınız. Bunun sebebi floodkorumanın sistemdeki mevcut libpcab paketi ile uyumsuz olmasından kaynaklanmaktadır. Bu sorunuda aşağıdaki adımlarla giderebiliyoruz.

    wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/libpcap-0.8.3-12.el4_6.1.i386.rpm

Yukarıdaki işlemleri gerçekleştirdikden sonra CentOS 4.x sürümleri için anlattığım şekilde kurulumu gerçekleştirebilirsiniz.

Tags:
Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
avatar image

Related posts

31 thoughts on “Apache için Flooddan Korunma Yöntemi

  1. Travel Advice

    27 Şubat 2015 at 14:33
    Reply

    You actually make it appear really easy together with your presentation however I to find this topic to be actually one thing which I think I’d by no means understand. It kind of feels too complicated and extremely extensive for me. I’m looking forward to your subsequent submit, I will attempt to get the hang of it!

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 Characters available