Elazığlı168 adlı üyeden alıntı:
mesajı görüntüle
Acil
36
●4.552
- 19-04-2010, 17:31:52Hayır. Zaten uygun ayarlar içinde mevcut.PerL adlı üyeden alıntı: mesajı görüntüle
- 19-04-2010, 18:42:08Kimlik doğrulama veya yönetimden onay bekliyor.S.a aslında birkaç ayar yapmak lazım arkadaşlar çok agresif çalışıyor durduk yere sizide siteye giren masum kullanıcılarıda banlayabilir. kurduktan sonra /etc/sysconfig/floodkoruma dosyasını açın. orda -w 10 olanı -w 100 , -c 18 olanı -c 180 yapın. bir de tcp-syn != 0 olanı tcp-syn >=4 yapın arada googlede kaynamasın
bir de bu değişikliği yaptıktan sonra 'service floodkoruma restart' yapıp yeniden başlatmanız lazım
sevgiler - 19-04-2010, 19:20:46
for i in $(netstat -ntu |awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '$1 > 30 {print $1,$2}'); do iptables -A INPUT -s $İ -j DROP;doneKomut tek satırada yazılacak
30 Bağlantıdan fazla bağlantıları banlayacak iptables ile
Sanırım işinizi fazlasıyla görür.. - 19-04-2010, 19:29:0030 az değil midir hocam? ben 50 yukarısı demiştim arada normal kullanıcılarda gitmişNi-Osman adlı üyeden alıntı: mesajı görüntüle
galiba en iyisi 100 üzeri
- 19-04-2010, 19:46:59Google botları zaman zaman kendini kaptırıp 70-80 bağlantı açabilmekte. Özellike serverda google dostu çok site varsa bu sık sık yaşanıyor, en kötü ihtimalle bir crontab ayarlayıp iptables zaman zaman boşaltılmalı, aksi taktirde büyük zararlar yaşarsınız.
- 19-04-2010, 23:03:58
for i in $(netstat -ntu |awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '$1 > 30 {print $1,$2}'); do iptables -A INPUT -s $i -j DROP;doneSondaki i 7 büyük yazmışım
$1 > 30
şu kısmı istediğiniz gibi ayarlayın $i eğer büyükse 30 dan banla demek
30 örnek 100 olursa $i eğer büyükse 100 den sonrasındaki ipleri banlar - 22-06-2010, 21:55:30benim sayfa.net den aldığım sunucuda aşırı saldırı almaya başladı ne yapmalıyım?AndyCap adlı üyeden alıntı: mesajı görüntüle
ben sunucu ayarlarından fazla anlamam detaylıca anlatabilirseniz sevinirim.
Alıntı - 22-06-2010, 22:12:12Üyeliği durduruldu858 yanında IP yazıyormu?Julius adlı üyeden alıntı: mesajı görüntüle
galiba en iyisi 100 üzeri