Şub 25

Apache için Flooddan Korunma Yöntemi

By
Genel

Floodkoruma httpd servisine gelen flood ataklarına karşı testler sonucunda gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir. Yazılım iptables ile birlikte çalışarak, httpd ye gelen atakları iptables ile bloklamaktadır. Bu yazılım 32 bit desteklidir. Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamalarını anlatalım.

CentOS 4.x :

İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.

wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/floodkoruma-2.0-1.c4x.i386.rpm

Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik. Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor.

nano /etc/sysconfig/floodkoruma

Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz. -w 10 yazan kısmı -w 100 yapıyoruz son olarakda -c 18 yazan kısmı -c 180 yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz.

OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"

Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.

    service floodkoruma restart

CentOS 5.x :

CentOS 5.x versiyonlarında CentOS 4.x deki gibi kurulum yapmayı denediğinizde hata ile karşılaşacaksınız. Bunun sebebi floodkorumanın sistemdeki mevcut libpcab paketi ile uyumsuz olmasından kaynaklanmaktadır. Bu sorunuda aşağıdaki adımlarla giderebiliyoruz.

    wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/libpcap-0.8.3-12.el4_6.1.i386.rpm

Yukarıdaki işlemleri gerçekleştirdikden sonra CentOS 4.x sürümleri için anlattığım şekilde kurulumu gerçekleştirebilirsiniz.

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
avatar image

Related posts

31 thoughts on “Apache için Flooddan Korunma Yöntemi

  1. Glen Checkley

    18 Ağustos 2016 at 07:44
    Reply

    Can I simply just say what a relief to discover an individual who truly knows what they’re talking about on the net. You definitely know how to bring a problem to light and make it important. More people need to read this and understand this side of the story. I was surprised that you aren’t more popular because you definitely have the gift.

  2. enail

    13 Ağustos 2016 at 16:19
    Reply

    Hello, There’s no doubt that your site may be having web browser compatibility issues. Whenever I take a look at your site in Safari, it looks fine but when opening in IE, it’s got some overlapping issues. I merely wanted to provide you with a quick heads up! Other than that, wonderful site!

  3. Computer Virus

    09 Ağustos 2016 at 11:33
    Reply

    kredyty bez bik

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 Characters available

footer copyright logo
Bursa Bilgisayar 1990 powered by Bursa Bilgisayar All rights reserved
footer copyright payment