12-13-2015, 03:48 PM
Merhaba Arkadaşlar.
Bu dersimizde Linux sunucularda DDOS, SYN, Shell v.b saldırı yöntemlerini engellemeyi öğreneceğiz. Piyasa çok sayıda firewall mevcut ama ne yazikki hepsi paralı. Ben size ücretsiz ve sağlam firewall kurulumunu anlatacağım ve ayarlarını yapacağım.
İnter Base firmasının sunmuş olduğu ücretsiz Firewall'ı kuracağız. Öncelikle SSH Üzerinden Linux sunucumuza giriş yapıyoruz. Ve ana dizin geçip "DOS" adında klasör oluşturuyoruz :
Kod:
ardından DOS Klasörümüzün içine giriyoruz.
Kod:
Ve sıra geldi kurulum dosyalarımızı çekmeye :
Kod:
Arından kurulum klasörüne gerekli izinleri veriyoruz.
Kod:
Ardından kurulumu çalıştıyoruz :
Kod:
Kurulum bittkten sonra, herhangi bir metin editörü kullanarak ayar dosyamızı açacağız. Ben Centos üzerine kurduğum için NANO editörünü kullanacağım. Sizde istersiniz FTP Programı sayesinde düzenleme yapabilirsiniz.
Kod:
Açılan sayfada şu kodu buluyoruz :
NO_OF_CONNECTIONS=100 Bu kod siteye 1 ip adresinin maxiumum ne kadar bağlanabileceği yazıyor. Default değeri 100 dür. Yani 1 ip adresinden peş peşe en fazla 100 defa giriş yapılabilir. 101. girişimde Banlanır. Bunu siz kendinize göre değiştirebilirsiniz..
EMAIL_TO=default@site.com Burdaki mail adresini düzenleyiniz. Herhangi bir saldırı geldiğinde sistem size mail atıyor ve gerekli logları ip kayıtlarını gösteriyor.
Evet arkadaşlar bugünkü dersim bu kadar.
Hoşçakalın...
Bu dersimizde Linux sunucularda DDOS, SYN, Shell v.b saldırı yöntemlerini engellemeyi öğreneceğiz. Piyasa çok sayıda firewall mevcut ama ne yazikki hepsi paralı. Ben size ücretsiz ve sağlam firewall kurulumunu anlatacağım ve ayarlarını yapacağım.
İnter Base firmasının sunmuş olduğu ücretsiz Firewall'ı kuracağız. Öncelikle SSH Üzerinden Linux sunucumuza giriş yapıyoruz. Ve ana dizin geçip "DOS" adında klasör oluşturuyoruz :
Kod:
Kod:
cd /home
mkdir DOS
ardından DOS Klasörümüzün içine giriyoruz.
Kod:
Kod:
cd /DOS
Ve sıra geldi kurulum dosyalarımızı çekmeye :
Kod:
Kod:
wget wget http://www.inetbase.com/scripts/ddos/install.sh
Arından kurulum klasörüne gerekli izinleri veriyoruz.
Kod:
Kod:
chmod 777 install.sh
Ardından kurulumu çalıştıyoruz :
Kod:
Kod:
sh install.sh
Kurulum bittkten sonra, herhangi bir metin editörü kullanarak ayar dosyamızı açacağız. Ben Centos üzerine kurduğum için NANO editörünü kullanacağım. Sizde istersiniz FTP Programı sayesinde düzenleme yapabilirsiniz.
Kod:
Kod:
nano /usr/local/ddos/ddos.conf
Açılan sayfada şu kodu buluyoruz :
NO_OF_CONNECTIONS=100 Bu kod siteye 1 ip adresinin maxiumum ne kadar bağlanabileceği yazıyor. Default değeri 100 dür. Yani 1 ip adresinden peş peşe en fazla 100 defa giriş yapılabilir. 101. girişimde Banlanır. Bunu siz kendinize göre değiştirebilirsiniz..
EMAIL_TO=default@site.com Burdaki mail adresini düzenleyiniz. Herhangi bir saldırı geldiğinde sistem size mail atıyor ve gerekli logları ip kayıtlarını gösteriyor.
Evet arkadaşlar bugünkü dersim bu kadar.
Hoşçakalın...