|
|
|||||||
| Sunucu Güvenliği Server , site güvenliği ddos saldırılar, flood çözümleri, firewall ayarları |
 |
|
|
LinkBack | Seçenekler | Stil |
29-05-2008, 02:52
|
||||
|
||||
Apache ddos saldırılarını önlemek için Mod_evasive kurulumu
Apache ddos saldırılarını önlemek için Mod_evasive kurulumu
APF ile ortak çalışabilen bir firewall olan evasive genel olarak hatta artık genel değil direk olarak zaman istek kavramı ile çalışır ayarlanması basit bir uygulama örnek kişi 10 sn de 50 link'e tıklarsa APF onu banlayıverir 8) Kuruluma geçelim wget http://www.ni.net.tr/dosyalar/mod_evasive_1.10.1.tar.gzbu apache 1.3.xx versiyonları için birde apache 2 için yazıyorum wget http://www.ni.net.tr/dosyalar/mod_evasive_1.10.1.tar.gzkurulumu böylece tamamladık sanmayın daha bitmedi şimdi httpd.conf dosyamıza ayar komutlarını ekleyelim... httpd.conf'u bir şekilde açın nano pico vim ne kullanıyorsanız ve arama yaparak AddModule mod_evasive.c kısmını bulun altına ekleyin... PHP- Kodu:
DOSHashTableSize : Kayıtların kontrolü daha seyrek yada daha sık yapmak DOSPageCount : DOSPageINterval komutuna verilen değer aslında bir zaman olacak DOSPageINterval üzerindeki zaman içinde ne kadar tıklama yapılacağını gösterir.. (Ör DOSPageINterval 5 ise bu 5sn demek DOSPageCount da 10 ise buradan şu sonuç çıkar 5 sn de 10 linke basan banlanır...) DOSSiteCount : Buda yukarıdaki gibi DOSSiteInterval üzerine verilecek değerin zamanına bağlı olarak DOSSiteInterval üzerine girilen zaman kaydına göre sayfadan çekilebilecek resim ve benzeri css java dosyalarını limitliyen bölümdür. (Ör: DOSSiteInterval 10 ise DOSSiteCount 100 ise 10sn de 100 resim çekilebilir demek... aşılırsa 101 olursa o kişi uzaklaştırılır.) DOSPageInterval : DOSPageCount üzerinde anlattım DOSPageCount da yazılacak sınır değerinin zaman değeri buraya yazılır. DOSSiteInterval : Bunuda DOSSiteCount bölümünde anlatmış olduk buda objelerin DOSSiteCount için verilen sınırın nekadar zamanda olduğunu gösterir. DOSBlockingPeriod : Bu ayarlamalarda henüz APF kullanmadık APF yoksa bu bölümde yer alan değer sn cinsinden bu kuralları çiğneyen kişileri sayfadan uzaklaştırma süresidir kuralları aşanlar DOSBlockingPeriod 1000 ise mesela.. 1000 sn boyunca sayfada 403 hata kodu alacaklar.. Belli başlı ayarları gösterdim size arkadaşlar şimdi gelin bu güzel yazılımımızı apf ile ortak çalıştıralım her şeyden önce bir apf kurmanız gerek ) önce konsola visudo yazın hemen karşınıza pico veya nano ile açılmış bir dosya çıkacak en alt kısmına PHP- Kodu:
kaydet ve çık yaparak güzelce kaydedin tekrar httpd.conf u açarak <IfModule mod_evasive.c> başlıklı eklenilen evasive ayar bölümüne gelin ifmodüle kısmını bozmadan altına PHP- Kodu:
görüntüsü aynen alt kısımdaki gibi olmalı <IfModule mod_evasive.c> kaydedin ve çıkın daha sonra apache'yi yeniden başlatın ki ayarlar aktif hale gelsin 8) artık çeşitli zamanlarda kuralları geçen kişileri apf otomatik olarak banlayacaktır... kimler kuralları geçiyor acaba? merak ediyorsanız cd /tmp ls -la dos* komutları ile görebilirsiniz arada sırada rm -rf /tmp/dos* şeklinde tmp dizininizi temizlerseniz iyi olur... BFD(Brute Force Dedection) BFD ssh yada apache şifrelenmiş dizinleri proftpd ve pureftpd şifreleri imap ve pop3 gibi daemonlara yapılan girişlerde yanlış yazılan şifreler için belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı apf yardımı ile uzaklaştırır. APF olmadan BDF kurulmaz APF kurulumunu vermiştim daha önce... Kuralım... PHP- Kodu:
bir ayar yapmak gerekiyor... /usr/local/bfd/conf.bfd dosyasını pico nano veya vim ne kullanıyorsanız açın ALERT_USR= şeklinde bir yer olacak aratarak bulabilirsiniz bulduktan sonra tırnak içinde verilen 0 değerini 1 olarak değiştirin.... /usr/local/sbin/bfd -s ve BFD çalışıyor... APF ile beraber gelen antidos apf altında çalışan bir modül olarak kullanılır ne kadar ben işe yaramadığını savunsam da çoğu hosting satıcısı arkadaşımız kurmuş olmalı load seviyesi birden yükselince artık zaten antidos modülünün çalışması bile güç oluyor apache loglarını okuyan ve arka arkaya istek yapan elemanları kendi belirteceğimiz limitlerde banlayacak esavise gibi... /etc/apf/ad/conf.antidos bu dosya açılıyor nano pico veya vim hangisi hoşunuza gidiyorsa vim benim vazgeçilmezim... burada zaten çeşitli ayarların çeşitli açıklamaları yazar kendinize özel ayarlamalar yapabilirsiniz EVET=1 HAYIR=0 olarak düzenlemeleri yapabilirsiniz... EVET yani değeri "1" olacak ayarları listeliyorum... LP_KLOG= USR_ALERT= DET_SF= cron (zamanlanmış görevler) kısmına herhangi bir şekilde ekleyin... */1 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1 pek cron ile aranız iyi değil ise crontab -e yazarak nano yada pico ile açılan ekrana bu yukarıda yazılanları ekleyin altına üstüne fark etmez... başta yazılan 1 1dk da 1 kez olarak antidos taraması yapacak ne kadar sık olursa bu sunucuyu o kadar yoracak 5 veya 10 yapabilirsiniz... Fazla birşey anlatmaya gerek yok netstat üzerinde ençok bağlantı oluşturanı yine bizim belirleyeceğimiz oranlarda APF yardımı ile banlıyor... Kurulum mkdir /usr/local/ddos İsterseniz cron üzerine eklersiniz ama ÖNERMİYORUM PHP- Kodu:
Ayar Doyası: /usr/local/ddos/ddos.conf (vim nano pico ne varsa açın ) NO_OF_CONNECTIONS= her ip başına bağlantı sınırı standart 100 EMAIL_TO= e-posta adresiniz BAN_PERIOD= ban süresi Cron üzerine eklemezseniz saldırı oldugu anda konsolda sadece ddos yazmanız yeterli olacaktır o sizin yerinize işlem yapar APF ile belirlenen sınırı aşanları banlar... Kaynak : Ni-Osman 
|
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Normal
