Linux server için floodkoruma
Floodkoruma httpd servisine gelen flood ataklarina karsi testler sonucunda gayet basarili buldugumuz ve sizinle paylasmak istedigimiz güvenlik yazilimlarindan bir tanesidir. Yazilim iptables ile birlikte calisarak,
httpd ye gelen ataklari iptables ile bloklamaktadir. Bu yazilim 32 bit desteklidir. Asagida CentOS isletim sistemi
üzerinde iki farkli sürümde kurulum asamalarini anlatacagim.
CentOS 4.x :
ilk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.
wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/floodkoruma-2.0-1.c4x.i386.rpm
rpm -ihv floodkoruma-2.0-1.c4x.i386.rpm –force
Yukarida rpm paketini cektik ve yükleme islemini gerceklestirdik.Yazilimin mevcut standart ayarlarinda oynama yapmamiz gerekiyor cünkü zararsiz baglantilari da kimi zaman bloklayabiliyor.
nano /etc/sysconfig/floodkoruma
Sonraki adimda yukaridaki komut ile floodkoruma dosyasini aciyoruz. -w 10 yazan kismi -w 100 yapiyoruz son olarakda -c 18 yazan kismi -c 180 yapiyoruz yani mevcut satiri asagidaki gibi degistiriyoruz.
OPTIONS=”-i eth0 -f ‘tcp[tcpflags] & tcp-syn != 0 and dst port 80′ -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600″
Degisiklikler yapildikdan sonra floodkoruma servisini yeniden baslatiyoruz.
service floodkoruma restart
CentOS 5.x icin floodkoruma
CentOS 5.x versiyonlarinda CentOS 4.x deki gibi kurulum yapmayi denediginizde hata ile karsilasacaksiniz. Bunun sebebi floodkorumanin sistemdeki mevcut libpcab paketi
ile uyumsuz olmasindan kaynaklanmaktadir. Bu sorunuda asagidaki adimlarla giderebiliyoruz.
wget http://www.linuxsever.com/dosyalar/ismailcehreli/guvenlik/floodkoruma/libpcap-0.8.3-12.el4_6.1.i386.rpm
rpm -ihv libpcap-0.8.3-12.el4_6.1.i386.rpm –force
Son yorumlar