0
Kayıt Ol

linux floodkoruma

13

2.399

  • 14-06-2009, 00:07:31
    #1
    ProTurkey
    ProTurkey
    Üyeliği durduruldu
    arkadaşlar forumu araştırdım biraz, paylaşılmamış galiba. çoğu kişi bilir zaten floodkorumayı, ufak siteleri olanlara tavsiye etmem çünkü en ufak şeyde banlıyabiliyor.
    Kurulum;
    wget http://www.siteadınız.com/floodkoruma-2.0-1.c4x.i386.rpm
rpm -ivh floodkoruma-2.0-1.c4x.i386.rpm
export EDITOR=nano
crontab -e
    0      *       *       *       *       /sbin/service floodkoruma restart >/dev/null 2>&1
    hata alanlarda
    yum update
yum install rpm*
rpm -ivh --force --nodeps floodkoruma-2.0-1.c4x.i386.rpm
    floodkoruma Download
  • 14-06-2009, 00:09:07
    #2
    Erturk
    Erturk
    Merhaba

    APF, BFD gibi birsey mi bu ? Biraz daha detaylı acıklarsan cok iyi olur dostum. Yinede ellerine saglık.
  • 14-06-2009, 00:11:27
    #3
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    64 Bit işletim sistemlerinde çalışmaz.
    Anlık 700-1000 ip ten gelen syn isteklerden sonra çakılır sunucuyuda yanında götürür.

    Ufak saldırılar için güzel bir yazılımdır.
  • 14-06-2009, 00:19:33
    #4
    ProTurkey
    ProTurkey
    Üyeliği durduruldu
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    64 Bit işletim sistemlerinde çalışmaz.
    Anlık 1000 ip ten gelen syn isteklerden sonra çakılır sunucuyuda yanında götürür.
    evet açıklamayı doğru yapmış arkadaşımız. ama sunucuyuda yanında götürür derken, sunucu zaten gidicek o bir önlem
  • 14-06-2009, 00:39:14
    #5
    Creep
    Creep
    RPM dosyasını açıp incelemiştim zamanında.

    Kullandığı opsiyon şu
    -i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 10 -c 18 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600

    Bu opsiyon geliştirilip rpm tekrar inşa edilebilir...
  • 14-06-2009, 00:46:01
    #6
    ProTurkey
    ProTurkey
    Üyeliği durduruldu
    Creep adlı üyeden alıntı: mesajı görüntüle
    RPM dosyasını açıp incelemiştim zamanında.
    Kullandığı opsiyon şu
    -i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 10 -c 18 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600
    Bu opsiyon geliştirilip rpm tekrar inşa edilebilir...
    Doğru söylüyorsun kodlarda düzenleme yapılır aslında, ama en ufak gap da tümden çekilmez hale gelebilir koruma
  • 19-09-2009, 15:52:35
    #7
    Sati
    Sati
    Üyeliği durduruldu
    benim sunucuda da kurulu ve kendim bile banlıyım şu anda. acaba bu hızlı hareket gibi durumlarda da mı banlıyor. ssh den baktığımda dakka başı birileri engeleniyor. ne yapılabilir acaba ?
  • 19-09-2009, 16:52:01
    #8
    LinuxReseller
    LinuxReseller
    Üyeliği durduruldu
    sağolasın peki botnette işe yarıyormu
  • 19-09-2009, 21:01:12
    #9
    ALTUG
    ALTUG
    Botnette gayet iyi çalışır, yeterki ayarlamasını iyi yapın. Sistem download paketlerinin gidişatı ile ilgilidir. 

    /etc/sysconfig/floodkoruma
    IP1, IP2 ... IP4 olan kısımları banlanmasını istemediğiniz ipleri, port 80 ve port 21 olarak yazmış olduğum yerleri saldırı gelen portlarınızı yazabilirsiniz. Ayrıca 10-18 olan kısımları 10-14 olarak düşürebilirsiniz. 

    OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and (not src host IP1 or not src host IP2 or not src host IP3 or not src host IP4) and (dst port 80 or dst port 21 or dst port 22)' -w 10 -c 18 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"
    Tarafımdan yazılmıştır geliştirmeye açıktır.

    Saygılarımla
    ALTUĞ KARAALİ