Öncelikle Hesaplarını Suspend yap
Litespeed Kurun ;
Kurulum ;
cd /usr/src
wget http://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh
chmod 700 lsws_whm_plugin_install.sh
./lsws_whm_plugin_install.sh
rm -f lsws_whm_plugin_install.sh
15 günlük deneme lisansını aşağıdaki linkten alabilirsiniz.
http://www.litespeedtech.com/trial/license/ CSF(ConfigServer Security & Firewall) Kurun
Kurulum ;
root olarak ssh a baglanalim.komutlari yazalim.
rm -fv csf.tgz
wget
http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
csf kurulumu bitmistir.
csf yi sunucudan kaldirmak isterseniz su komutlari uygulamaniz yeterli
cd /etc/csf
sh uninstall.sh
Güncel Ayarlar için :
http://www.configserver.com/cp/csfdemo/config.html inetbase ddos koruma kurun
Kurulum ;
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
Kaldırma ;
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddos
Ayarlar ;
pico /usr/local/ddos/ddos.conf
APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile
NO_OF_CONNECTIONS=150 bir ip den kac baglanti olunca banliyo
BAN_PERIOD=600 bu deger 10 dakika yapiyo yani on dakikada icinde 150 baglanti kurani atiyo
EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor
ben iptablesten banlatiyorum.
Yalniz scriptin sade hali biraz dandirik yani bazen ip adresinin tamamini banlamiyorsa, cift rakamlarida banliyor gibi sayilarida engelliyor böyle olunca ip adresinde bu rakamlar gecen yinede siteye giremiyor.
bunu engellemek icin
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -nkomutu confige ekleyebilirsiniz.
banli ip adreslerini bosaltmak icin
iptables -F
Bu şekilde SYN saldırılarını önleyebilirsiniz geçmiş olsun.