1. Duyuruyu Kapat

Centos DDOS, Shell Saldırılarını Önlemek

'CentOS' forumunda KaliBot tarafından 4 Eylül 2015 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    498
    Beğeniler:
    12
    Ödül Puanları:
    2
    Web Sitesi:
    Selamun Aleyküm, Bu dersimizde Linux sunucularda DDOS, SYN, Shell v.b saldırı yöntemlerini engellemeyi öğreneceğiz. Piyasa çok sayıda firewall mevcut ama ne yazik ki hepsi paralı. Ben size ücretsiz ve sağlam firewall kurulumunu anlatacağım ve ayarlarını yapacağım.

    İnter Base firmasının sunmuş olduğu ücretsiz Firewall’ı kuracağız. Öncelikle SSH Üzerinden Linux sunucumuza giriş yapıyoruz. Ve ana dizin geçip "DOS" adında klasör oluşturuyoruz :

    cd /home
    mkdir DOS


    ardından DOS Klasörümüzün içine giriyoruz.

    cd /DOS


    Ve sıra geldi kurulum dosyalarımızı çekmeye :

    wget wget http://www.inetbase.com/scripts/ddos/install.sh


    Arından kurulum klasörüne gerekli izinleri veriyoruz.

    chmod 777 install.sh


    Ardından kurulumu çalıştıyoruz :

    sh install.sh


    Kurulum bittkten sonra, herhangi bir metin editörü kullanarak ayar dosyamızı açacağız. Ben Centos üzerine kurduğum için NANO editörünü kullanacağım. Sizde istersiniz FTP Programı sayesinde düzenleme yapabilirsiniz.

    nano /usr/local/ddos/ddos.conf


    Açılan sayfada şu kodu buluyoruz :

    NO_OF_CONNECTIONS=100 Bu kod siteye 1 ip adresinin maxiumum ne kadar bağlanabileceği yazıyor. Default değeri 100 dür. Yani 1 ip adresinden peş peşe en fazla 100 defa giriş yapılabilir. 101. girişimde Banlanır. Bunu siz kendinize göre değiştirebilirsiniz..

    EMAIL_TO=[email protected] Burdaki mail adresini düzenleyiniz. Herhangi bir saldırı geldiğinde sistem size mail atıyor ve gerekli logları ip kayıtlarını gösteriyor. Selam ve Dua ile



    NoT: Alıntıdır.
     
  2. ZeRoCooL

    ZeRoCooL New Member

    Katılım:
    1 Aralık 2015
    Mesaj:
    42
    Beğeniler:
    0
    Ödül Puanları:
    0
    Sağolun iyi bilgiler bunlar.
     
  3. NycX

    NycX Member

    Katılım:
    1 Haziran 2016
    Mesaj:
    52
    Beğeniler:
    0
    Ödül Puanları:
    6
    Biraz eski konu hortlatmis gibi olacak fakat benim bilmek istedigim 1 konu var saniyede sukadar baglanti kabul edilsin diye bi ayar var mı ? Yoksa bu 100 baglantiyi kendi ayarladigi default degere goremi yapıyor.
     
  4. LeaderOS

    LeaderOS New Member

    Katılım:
    3 Şubat 2016
    Mesaj:
    36
    Beğeniler:
    0
    Ödül Puanları:
    0
    iptables -A INPUT -p tcp --dport 25565 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
    iptables -A INPUT -p udp --dport 25565 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

    25565 olan kısma istediğin portu yazabilirsin.
     
  5. Kalihack

    Kalihack New Member

    Katılım:
    26 Temmuz 2016
    Mesaj:
    74
    Beğeniler:
    0
    Ödül Puanları:
    0
    Spoofing ip adresleri ile saldırı alırsak ne yapıcaz yada hping3 random Source komutuyla saldırı alırsak
     

Bu Sayfayı Paylaş

Share