Bursa Bilgisayar
Şub 25

Apache için Flooddan Korunma Yöntemi

By
Genel

Floodkoruma httpd servisine gelen flood ataklarına karşı testler sonucunda gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir. Yazılım iptables ile birlikte çalışarak, httpd ye gelen atakları iptables ile bloklamaktadır. Bu yazılım 32 bit desteklidir. Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamalarını anlatalım.

CentOS 4.x :

İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.

wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/floodkoruma-2.0-1.c4x.i386.rpm

Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik. Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor.

nano /etc/sysconfig/floodkoruma

Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz. -w 10 yazan kısmı -w 100 yapıyoruz son olarakda -c 18 yazan kısmı -c 180 yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz.

OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"

Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.

    service floodkoruma restart

CentOS 5.x :

CentOS 5.x versiyonlarında CentOS 4.x deki gibi kurulum yapmayı denediğinizde hata ile karşılaşacaksınız. Bunun sebebi floodkorumanın sistemdeki mevcut libpcab paketi ile uyumsuz olmasından kaynaklanmaktadır. Bu sorunuda aşağıdaki adımlarla giderebiliyoruz.

    wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/libpcap-0.8.3-12.el4_6.1.i386.rpm

Yukarıdaki işlemleri gerçekleştirdikden sonra CentOS 4.x sürümleri için anlattığım şekilde kurulumu gerçekleştirebilirsiniz.

Tags:
Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
avatar image

Related posts

31 thoughts on “Apache için Flooddan Korunma Yöntemi

  1. wikipedia.org

    26 Ağustos 2014 at 10:20
    Reply

    This post is genuinely a fastidious one it helps
    new net users, who are wishing in favor of blogging.

  2. how to grow taller

    26 Haziran 2014 at 10:36
    Reply

    Thank you for the auspicious writeup. It in fact was a
    amusement account it. Glance complicated to more brought agreeable from you!
    However, how could we be in contact?

  3. seos

    24 Mayıs 2014 at 03:24
    Reply

    Attractive component of content. I simply stumbled upon your site
    and in accession capital to say that I acquire in fact enjoyed account
    your blog posts. Anyway I will be subscribing in your feeds
    or even I fulfillment you access consistently rapidly.

  4. program do rozliczania pit 2013

    14 Mart 2014 at 17:06
    Reply

    Yeah bookmaking this wasn’t a bad decision outstanding post!

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 Characters available