12-13-2015, 03:48 PM
Merhaba Arkadaşlar.
Bu dersimizde Linux sunucularda DDOS, SYN, Shell v.b saldırı yöntemlerini engellemeyi öğreneceğiz. Piyasa çok sayıda firewall mevcut ama ne yazikki hepsi paralı. Ben size ücretsiz ve sağlam firewall kurulumunu anlatacağım ve ayarlarını yapacağım.
İnter Base firmasının sunmuş olduğu ücretsiz Firewall'ı kuracağız. Öncelikle SSH Üzerinden Linux sunucumuza giriş yapıyoruz. Ve ana dizin geçip "DOS" adında klasör oluşturuyoruz :
Kod:
ardından DOS Klasörümüzün içine giriyoruz.
Kod:
Ve sıra geldi kurulum dosyalarımızı çekmeye :
Kod:
Arından kurulum klasörüne gerekli izinleri veriyoruz.
Kod:
Ardından kurulumu çalıştıyoruz :
Kod:
Kurulum bittkten sonra, herhangi bir metin editörü kullanarak ayar dosyamızı açacağız. Ben Centos üzerine kurduğum için NANO editörünü kullanacağım. Sizde istersiniz FTP Programı sayesinde düzenleme yapabilirsiniz.
Kod:
Açılan sayfada şu kodu buluyoruz :
NO_OF_CONNECTIONS=100 Bu kod siteye 1 ip adresinin maxiumum ne kadar bağlanabileceği yazıyor. Default değeri 100 dür. Yani 1 ip adresinden peş peşe en fazla 100 defa giriş yapılabilir. 101. girişimde Banlanır. Bunu siz kendinize göre değiştirebilirsiniz..
EMAIL_TO=default@site.com Burdaki mail adresini düzenleyiniz. Herhangi bir saldırı geldiğinde sistem size mail atıyor ve gerekli logları ip kayıtlarını gösteriyor.
Evet arkadaşlar bugünkü dersim bu kadar.
Hoşçakalın...
Bu dersimizde Linux sunucularda DDOS, SYN, Shell v.b saldırı yöntemlerini engellemeyi öğreneceğiz. Piyasa çok sayıda firewall mevcut ama ne yazikki hepsi paralı. Ben size ücretsiz ve sağlam firewall kurulumunu anlatacağım ve ayarlarını yapacağım.
İnter Base firmasının sunmuş olduğu ücretsiz Firewall'ı kuracağız. Öncelikle SSH Üzerinden Linux sunucumuza giriş yapıyoruz. Ve ana dizin geçip "DOS" adında klasör oluşturuyoruz :
Kod:
Kod:
cd /home
mkdir DOSardından DOS Klasörümüzün içine giriyoruz.
Kod:
Kod:
cd /DOSVe sıra geldi kurulum dosyalarımızı çekmeye :
Kod:
Kod:
wget wget http://www.inetbase.com/scripts/ddos/install.shArından kurulum klasörüne gerekli izinleri veriyoruz.
Kod:
Kod:
chmod 777 install.shArdından kurulumu çalıştıyoruz :
Kod:
Kod:
sh install.shKurulum bittkten sonra, herhangi bir metin editörü kullanarak ayar dosyamızı açacağız. Ben Centos üzerine kurduğum için NANO editörünü kullanacağım. Sizde istersiniz FTP Programı sayesinde düzenleme yapabilirsiniz.
Kod:
Kod:
nano /usr/local/ddos/ddos.confAçılan sayfada şu kodu buluyoruz :
NO_OF_CONNECTIONS=100 Bu kod siteye 1 ip adresinin maxiumum ne kadar bağlanabileceği yazıyor. Default değeri 100 dür. Yani 1 ip adresinden peş peşe en fazla 100 defa giriş yapılabilir. 101. girişimde Banlanır. Bunu siz kendinize göre değiştirebilirsiniz..
EMAIL_TO=default@site.com Burdaki mail adresini düzenleyiniz. Herhangi bir saldırı geldiğinde sistem size mail atıyor ve gerekli logları ip kayıtlarını gösteriyor.
Evet arkadaşlar bugünkü dersim bu kadar.
Hoşçakalın...