Apache ddos saldırılarını önlemek için Mod_evasive kurulumu

Merhaba Değerli Ziyaretçimiz; Kurulum [CODE]wget http://www.ni.net.tr/dosyalar/mod_evasive_1.10.1.tar.gz tar -zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive* /usr/local/apache/bin/apxs -cia mod_evasive.c [/CODE] Bu apache 1.3.xx versiyonları için birde apache 2 için yazıyorum [CODE]wget http://www.ni.net.tr/dosyalar/mod_evasive_1.10.1.tar.gz tar -zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive* /usr/sbin/apxs -cia mod_evasive20.c [/CODE] Kurulumu böylece tamamladık sanmayın daha bitmedi şimdi httpd.conf dosyamıza ayar komutlarını ekleyelim… httpd.conf’u bir şekilde açın nano pico vim ne kullanıyorsanız ve arama yaparak AddModule mod_evasive.c kısmını bulun ve şunları altına ekleyin… [CODE]<IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 1 DOSSiteCount 25 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 600 </IfModule> [/CODE] biraz ayarlardan bahsedelim buradaki değerler neler sırayla yazıyorum DOSHashTableSize : Kayıtların kontrolü daha seyrek yada daha sık
Okumaya devam…

CSF(ConfigServer Security & Firewall) Kurulum ve Kaldırma

Merhaba Değerli Ziyaretçimiz; CSF, (Config Server Firewall) Linux sunucular için Config Server tarafından hazırlanmış güvenli ve kullanımı kolay bir Firewall uygulamasıdır. cPanel sunucularda udp ve tcp port kısıtlaması, spam ve hatalı şifre monitörleme gibi eklentiler içerir. Kurulumu oldukça kolaydır. Aşağıdaki bilgiler sayesinde, CSF’yi siz de sunucunuza kolayca kurabilirsiniz. Not: Yalnızca cPanel sunucularda çalışmaktadır. Kurulum rm -fv csf.tgz wget http://www.musteri.info/dosyalar/csf.tgz tar -xzf csf.tgz cd csf sh install.sh Eğer sunucunuzda APF ve BFD kullanıyorsanız, CSF kullanabilmeniz için bu uygulamaları iptal etmeniz gerekecektir. Aşağıdaki komut ile iptal edebilirsiniz. sh disable_apf_bfd.sh Hepsi bu, kurulum tamamlandı. CSF ile ilgili ayarları WHM panelinize giriş yaparak, en
Okumaya devam…

Linux FTP server kurulumu ve ayarları ( FTP server install )

Merhaba Değerli Ziyaretçimiz, Öncelikle bilgisayarımızda klasör oluşturup daha sonradan bu oluşturduğumuz klasöre vsftp nin rpm (redhat packet manager) dosyasını indiricez ve kurucaz.Sonrasında bu kurulan dosyanın ayarlarını biraz inceleyip küçük bir ayar işlemi ile çalışır vaziyete getireceğiz. 1)mkdir vsftpd Dosyamızı oluşturduk. 2)cd vsftpd Dosyamızın içine girdik wget ftp://fr.rpmfind.net/linux/freshrpms/redhat/7.1/vsftpd/vsftpd-0.9.1-fr2.i386.rpm wget komutu ile dosyayı internet ortamından indirdik.(Buradaki sürüm eski ama var olan bir sürümdür.Redhat ailesinden olan işletim sistemlerinde yum install vsftpd ile son sürümüde indirebilirsiniz) 4)rpm -ivh vsftpd-0.9.1-fr2.i386.rpm rpm -ivh komutu ile indirdiğimiz dosyayı kuruyoruz.Şu anda ftp serverımız kurulmuş oldu.Aktif etmek için 5. adıma bakabilirsiniz. 5) [root@afc]# /etc/init.d/vsftpd start Başlatır. [root@afc]# /etc/init.d/vsftpd stop
Okumaya devam…

debian ssh kurmak (install debian ssh )

Merhaba Değerli Ziyaretçimiz, Önce nano /etc/apt/sources.list girin herşeyi silin aşağıdakileri yazın deb http://ftp.tr.debian.org/debian/ stable main deb-src http://ftp.tr.debian.org/debian/ stable main kaydedin daha sonra apt-get update yapın son olarak ssh kuruyoruz apt-get install openssh-server /etc/init.d/ssh restart İyi çalışmalar…

Apache Httpd floodkoruma

Merhaba Değerli Ziyaretçimiz, Floodkoruma httpd servisine gelen flood ataklarına karşı testler sonucunda gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir. Yazılım iptables ile birlikte çalışarak, httpd ye gelen atakları iptables ile bloklamaktadır. Bu yazılım 32 bit desteklidir. Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamalarını anlatalım. CentOS 4.x : İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz. wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/floodkoruma-2.0-1.c4x.i386.rpm Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik. Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor. nano /etc/sysconfig/floodkoruma Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz. -w 10 yazan
Okumaya devam…