İnetbase Kurulumu

**odin** · #1 (**permalink**) 20-02-2008, 14:01

Server Yükleme işlemi

HTML-Kodu:

wget http://www.inetbase.com/scripts/ddos/install.sh

Kod:

sh install.sh

Ayarlarlamalar

Kod:

pico /usr/local/ddos/ddos.conf

Kod:

 
APF_BAN=0 bu özellik 1 ise Apf ile banlıyo 0 ise İptables ile banlanıyor.
 
NO_OF_CONNECTIONS=150 Bir ip'den kaç bağlantı olunca banlansın seçenegi
 
BAN_PERIOD=600 Bu değer 10 dakika yapıyor, yani 10 dakika içinde 150 bağlantı kuranı banlıyor
 
EMAIL_TO=mailadresiniz@keha.net buraya mail adresimiz geliyor 
ve iptablesten banlata biliyoruz.

Yalnız scriptin orjinal hali biraz yetersiz oldugundan bazen ip adresinin tamamını banlamıyorsa, çift rakamlarıda banlıyor gibi sayılarıda engelliyor. Böyle olunca ip adresinde bu rakamlar geçen yinede siteye giremiyor.

HTML-Kodu:

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

komutu confige ekleyebilirsiniz.

banlamış oldugunuz ip adreslerini boşaltmak için

HTML-Kodu:

iptables -F

yazıp çalıştırınız.

Sunucudan Kaldırmak isterseniz

HTML-Kodu:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

Kod:

 
sh uninstall.ddos

Ni-Osman · #2 (**permalink**) 07-07-2008, 21:57

Hiç kurmadan şunu kullanın bence

Kod:

for i in $(netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '{ if ($1 > 30) print $2 }'); do /usr/sbin/csf -d $i;done

Mehmet · #3 (**permalink**) 08-07-2008, 17:29

Kısa yol olmuş tebrikler

Egebilisim · #4 (**permalink**) 03-10-2008, 20:52

Teşekkürler

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)