• 22-01-2020, 16:04:30
    #10
    BlueAegean adlı üyeden alıntı: mesajı görüntüle
    Yanılıyorsun, siteyi tam anlamı ile korumak istiyorsan o portları kapatmalısın. O portları ssh ile kapat daha sonra linkteki IPv4 iplerinin tamamına portları aç.
    Yani site sadece cloudflare iplerine açık olmalı bu sayede ana bilgisayarına asla sızamazlar, saldıramazlar çünkü dışa kapalı bir internet siten olacak.
    https://www.cloudflare.com/ips/

    Kullanman gereken işlemi anlatıyorum sırasıyla yap.

    ----------------------------------
    service iptables stop
    iptables -A INPUT -p tcp –dport 80 -j REJECT
    iptables -A INPUT -p udp –dport 80 -j REJECT
    iptables -A INPUT -p tcp –dport 443 -j REJECT
    iptables -A INPUT -p udp –dport 443 -j REJECT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 173.245.48.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.21.244.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.22.200.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.31.4.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 141.101.64.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 108.162.192.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 190.93.240.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 188.114.96.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 197.234.240.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 198.41.128.0/17 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 162.158.0.0/15 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.16.0.0/12 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 172.64.0.0/13 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 131.0.72.0/22 -j ACCEPT
    service iptables save
    service iptables start
    ----------------------------------
    Daha sonra under attack moda al, güvenlik seviyesini en yükseğe çek artık mükmmel korunan bir siten var.
    çok teşekkür edeirm deneyeceğim bunu
  • 22-01-2020, 16:16:09
    #11
    Feryat adlı üyeden alıntı: mesajı görüntüle
    çok teşekkür edeirm deneyeceğim bunu
    Kural sıralamasını değiştirmen gerekebilir.
  • 22-01-2020, 21:00:39
    #12
    BlueAegean adlı üyeden alıntı: mesajı görüntüle
    Yanılıyorsun, siteyi tam anlamı ile korumak istiyorsan o portları kapatmalısın. O portları ssh ile kapat daha sonra linkteki IPv4 iplerinin tamamına portları aç.
    Yani site sadece cloudflare iplerine açık olmalı bu sayede ana bilgisayarına asla sızamazlar, saldıramazlar çünkü dışa kapalı bir internet siten olacak.
    https://www.cloudflare.com/ips/

    Kullanman gereken işlemi anlatıyorum sırasıyla yap.

    ----------------------------------
    service iptables stop
    iptables -A INPUT -p tcp –dport 80 -j REJECT
    iptables -A INPUT -p udp –dport 80 -j REJECT
    iptables -A INPUT -p tcp –dport 443 -j REJECT
    iptables -A INPUT -p udp –dport 443 -j REJECT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 173.245.48.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.21.244.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.22.200.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.31.4.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 141.101.64.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 108.162.192.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 190.93.240.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 188.114.96.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 197.234.240.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 198.41.128.0/17 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 162.158.0.0/15 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.16.0.0/12 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 172.64.0.0/13 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 131.0.72.0/22 -j ACCEPT
    service iptables save
    service iptables start
    ----------------------------------
    Daha sonra under attack moda al, güvenlik seviyesini en yükseğe çek artık mükmmel korunan bir siten var.
    Yardım isteyen insana sürekli ücretli destek teklifinde bulunanlara karşı yardımınız için ben de teşekkür ederim.
    Bu işlemleri yaptığınızda sunucunuz bayağı bir rahatlayacaktır. Sunucunuzun barındırdığınız yere de durumu bildirim yardım isteyebilirsiniz ayrıca.
  • 23-01-2020, 09:32:05
    #13
    Feryat adlı üyeden alıntı: mesajı görüntüle
    o portlar kapanırsa siteye kimse erişemez yalnız




    Saldırı altındayım'ı işaretledim ama su anda gelen Saldırı 828.000 Attack Cloudflare de korumayı bıraktı sanırım Sunucu düştü.
    kuleli adlı üyeden alıntı: mesajı görüntüle
    Yardım isteyen insana sürekli ücretli destek teklifinde bulunanlara karşı yardımınız için ben de teşekkür ederim.
    Bu işlemleri yaptığınızda sunucunuz bayağı bir rahatlayacaktır. Sunucunuzun barındırdığınız yere de durumu bildirim yardım isteyebilirsiniz ayrıca.
    Maalesef şu ufacık, basit bir işlem için bile para isteyenler var. Ben teşekkür ederim hocam.