• 19-04-2010, 17:29:34
    #28
    Üyeliği durduruldu
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Spoof edilmiş bir ip yoksa floodkorumada iş görür.

    Hatta yükledim bir yere.
    http://www.upload.gen.tr/d.php/s11/5....i386.rar.html

    root dizinine attıktan sonra alttaki komutla kurabilirsin.

    rpm -ivh dosyaadi.rpm

    64 bitte çalışmaz.
    herhangı bır ayarı varmı hocam ?
  • 19-04-2010, 17:31:52
    #29
    sunucuoptimizasyon.com
    PerL adlı üyeden alıntı: mesajı görüntüle
    herhangı bır ayarı varmı hocam ?
    Hayır. Zaten uygun ayarlar içinde mevcut.
  • 19-04-2010, 18:42:08
    #30
    Kimlik doğrulama veya yönetimden onay bekliyor.
    S.a aslında birkaç ayar yapmak lazım arkadaşlar çok agresif çalışıyor durduk yere sizide siteye giren masum kullanıcılarıda banlayabilir. kurduktan sonra /etc/sysconfig/floodkoruma dosyasını açın. orda -w 10 olanı -w 100 , -c 18 olanı -c 180 yapın. bir de tcp-syn != 0 olanı tcp-syn >=4 yapın arada googlede kaynamasın

    bir de bu değişikliği yaptıktan sonra 'service floodkoruma restart' yapıp yeniden başlatmanız lazım

    sevgiler
  • 19-04-2010, 19:20:46
    #31
    Kurumsal PLUS
    for i in $(netstat -ntu |awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '$1 > 30 {print $1,$2}'); do iptables -A INPUT -s $İ -j DROP;done
    Komut tek satırada yazılacak

    30 Bağlantıdan fazla bağlantıları banlayacak iptables ile

    Sanırım işinizi fazlasıyla görür..
  • 19-04-2010, 19:29:00
    #32
    Ni-Osman adlı üyeden alıntı: mesajı görüntüle
    for i in $(netstat -ntu |awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '$1 > 30 {print $1,$2}'); do iptables -A INPUT -s $İ -j DROP;done
    Komut tek satırada yazılacak

    30 Bağlantıdan fazla bağlantıları banlayacak iptables ile

    Sanırım işinizi fazlasıyla görür..
    30 az değil midir hocam? ben 50 yukarısı demiştim arada normal kullanıcılarda gitmiş galiba en iyisi 100 üzeri
  • 19-04-2010, 19:46:59
    #33
    sunucuoptimizasyon.com
    Google botları zaman zaman kendini kaptırıp 70-80 bağlantı açabilmekte. Özellike serverda google dostu çok site varsa bu sık sık yaşanıyor, en kötü ihtimalle bir crontab ayarlayıp iptables zaman zaman boşaltılmalı, aksi taktirde büyük zararlar yaşarsınız.
  • 19-04-2010, 23:03:58
    #34
    Kurumsal PLUS
    for i in $(netstat -ntu |awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '$1 > 30 {print $1,$2}'); do iptables -A INPUT -s $i -j DROP;done
    Sondaki i 7 büyük yazmışım

    $1 > 30

    şu kısmı istediğiniz gibi ayarlayın $i eğer büyükse 30 dan banla demek

    30 örnek 100 olursa $i eğer büyükse 100 den sonrasındaki ipleri banlar
  • 22-06-2010, 21:55:30
    #35
    AndyCap adlı üyeden alıntı: mesajı görüntüle
    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n yazıp çıkanı kopyalarmısın kardeş?
    benim sayfa.net den aldığım sunucuda aşırı saldırı almaya başladı ne yapmalıyım?
    ben sunucu ayarlarından fazla anlamam detaylıca anlatabilirseniz sevinirim.
    Alıntı
    [root@ns295 ~]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    1 78.166.119.17
    1 88.251.164.229
    1 Address
    1 servers)
    2 193.200.150.82
    2 88.230.128.84
    2 88.247.6.138
    3 78.162.50.122
    6 78.174.51.168
    858
  • 22-06-2010, 22:12:12
    #36
    Üyeliği durduruldu
    Julius adlı üyeden alıntı: mesajı görüntüle
    benim sayfa.net den aldığım sunucuda aşırı saldırı almaya başladı ne yapmalıyım?
    ben sunucu ayarlarından fazla anlamam detaylıca anlatabilirseniz sevinirim.
    858 yanında IP yazıyormu?