Bursa Bilgisayar

Apache için Flooddan Korunma Yöntemi

Floodkoruma httpd servisine gelen flood ataklarına karşı testler sonucunda gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir. Yazılım iptables ile birlikte çalışarak, httpd ye gelen atakları iptables ile bloklamaktadır. Bu yazılım 32 bit desteklidir. Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamalarını anlatalım.

CentOS 4.x :

İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.

wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/floodkoruma-2.0-1.c4x.i386.rpm

Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik. Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor.

nano /etc/sysconfig/floodkoruma

Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz. -w 10 yazan kısmı -w 100 yapıyoruz son olarakda -c 18 yazan kısmı -c 180 yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz.

OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"

Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.

    service floodkoruma restart

CentOS 5.x :

CentOS 5.x versiyonlarında CentOS 4.x deki gibi kurulum yapmayı denediğinizde hata ile karşılaşacaksınız. Bunun sebebi floodkorumanın sistemdeki mevcut libpcab paketi ile uyumsuz olmasından kaynaklanmaktadır. Bu sorunuda aşağıdaki adımlarla giderebiliyoruz.

    wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/libpcap-0.8.3-12.el4_6.1.i386.rpm

Yukarıdaki işlemleri gerçekleştirdikden sonra CentOS 4.x sürümleri için anlattığım şekilde kurulumu gerçekleştirebilirsiniz.

Related posts

31 thoughts on “Apache için Flooddan Korunma Yöntemi

  1. This post is genuinely a fastidious one it helps
    new net users, who are wishing in favor of blogging.

  2. Thank you for the auspicious writeup. It in fact was a
    amusement account it. Glance complicated to more brought agreeable from you!
    However, how could we be in contact?

  3. Attractive component of content. I simply stumbled upon your site
    and in accession capital to say that I acquire in fact enjoyed account
    your blog posts. Anyway I will be subscribing in your feeds
    or even I fulfillment you access consistently rapidly.

  4. Yeah bookmaking this wasn’t a bad decision outstanding post!

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

 Characters available