• 19-04-2010, 00:43:09
    #1
    Üyeliği durduruldu


    Bu Ne saldırısıdır Nasıl kurtulabilirim yardımlarınızı bekliyorum

    Apache Down oldu vpsye res atıyorum açar açmaz gene kapanıyo
  • 19-04-2010, 00:53:31
    #2
    Üyeliği durduruldu
    Öncelikle Hesaplarını Suspend yap

    Litespeed Kurun ;

    Kurulum ;

    cd /usr/src
    wget http://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh
    chmod 700 lsws_whm_plugin_install.sh
    ./lsws_whm_plugin_install.sh
    rm -f lsws_whm_plugin_install.sh
    15 günlük deneme lisansını aşağıdaki linkten alabilirsiniz.
    http://www.litespeedtech.com/trial/license/


    CSF(ConfigServer Security & Firewall) Kurun

    Kurulum ;

    root olarak ssh a baglanalim.komutlari yazalim.

    rm -fv csf.tgz
    wget http://www.configserver.com/free/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh

    csf kurulumu bitmistir.

    csf yi sunucudan kaldirmak isterseniz su komutlari uygulamaniz yeterli

    cd /etc/csf
    sh uninstall.sh

    Güncel Ayarlar için : http://www.configserver.com/cp/csfdemo/config.html

    inetbase ddos koruma kurun

    Kurulum ;

    wget http://www.inetbase.com/scripts/ddos/install.sh
    sh install.sh
    Kaldırma ;

    wget http://www.inetbase.com/scripts/ddos/uninstall.ddos 
    sh uninstall.ddos
    Ayarlar ;

    pico /usr/local/ddos/ddos.conf

    APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile
    
    NO_OF_CONNECTIONS=150 bir ip den kac baglanti olunca banliyo
    
    BAN_PERIOD=600 bu deger 10 dakika yapiyo yani on dakikada icinde 150 baglanti kurani atiyo
    
    EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor
    ben iptablesten banlatiyorum.

    Yalniz scriptin sade hali biraz dandirik yani bazen ip adresinin tamamini banlamiyorsa, cift rakamlarida banliyor gibi sayilarida engelliyor böyle olunca ip adresinde bu rakamlar gecen yinede siteye giremiyor.
    bunu engellemek icin

    netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
    komutu confige ekleyebilirsiniz.

    banli ip adreslerini bosaltmak icin

    iptables -F
    Bu şekilde SYN saldırılarını önleyebilirsiniz geçmiş olsun.
  • 19-04-2010, 00:55:22
    #3
    sunucuoptimizasyon.com
    Birçoğu aynı ip üzerinden gelen bir flood saldırısına benziyor. İnetbase kurun, bağlantı limitini 75 e ayarlayın ve durumu izleyin.
  • 19-04-2010, 01:00:40
    #4
    Üyeliği durduruldu
    AKServer adlı üyeden alıntı: mesajı görüntüle
    Öncelikle Hesaplarını Suspend yap

    Litespeed Kurun ;

    Kurulum ;

    cd /usr/src
    wget http://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh
    chmod 700 lsws_whm_plugin_install.sh
    ./lsws_whm_plugin_install.sh
    rm -f lsws_whm_plugin_install.sh
    15 günlük deneme lisansını aşağıdaki linkten alabilirsiniz.
    http://www.litespeedtech.com/trial/license/


    CSF(ConfigServer Security & Firewall) Kurun

    Kurulum ;

    root olarak ssh a baglanalim.komutlari yazalim.

    rm -fv csf.tgz
    wget http://www.configserver.com/free/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh

    csf kurulumu bitmistir.

    csf yi sunucudan kaldirmak isterseniz su komutlari uygulamaniz yeterli

    cd /etc/csf
    sh uninstall.sh

    Güncel Ayarlar için : http://www.configserver.com/cp/csfdemo/config.html

    inetbase ddos koruma kurun

    Kurulum ;

    wget http://www.inetbase.com/scripts/ddos/install.sh
    sh install.sh
    Kaldırma ;

    wget http://www.inetbase.com/scripts/ddos/uninstall.ddos 
    sh uninstall.ddos
    Ayarlar ;

    pico /usr/local/ddos/ddos.conf

    APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile
    
    NO_OF_CONNECTIONS=150 bir ip den kac baglanti olunca banliyo
    
    BAN_PERIOD=600 bu deger 10 dakika yapiyo yani on dakikada icinde 150 baglanti kurani atiyo
    
    EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor
    ben iptablesten banlatiyorum.

    Yalniz scriptin sade hali biraz dandirik yani bazen ip adresinin tamamini banlamiyorsa, cift rakamlarida banliyor gibi sayilarida engelliyor böyle olunca ip adresinde bu rakamlar gecen yinede siteye giremiyor.
    bunu engellemek icin

    netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
    komutu confige ekleyebilirsiniz.

    banli ip adreslerini bosaltmak icin

    iptables -F
    Bu şekilde SYN saldırılarını önleyebilirsiniz geçmiş olsun.
    Lx Admin Paneli kullanıyorum Litespeed sorun olurmu ?

    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Birçoğu aynı ip üzerinden gelen bir flood saldırısına benziyor. İnetbase kurun, bağlantı limitini 75 e ayarlayın ve durumu izleyin.
    Bağlantı limitini nereden ayarlayabilirim
  • 19-04-2010, 01:02:28
    #5
    sunucuoptimizasyon.com
    Alıntı
    pico /usr/local/ddos/ddos.conf
    Komutuyla config dosyasına girip, NO_OF_CONNECTIONS değerini 75 yapınız, APF_BAN değeri ise 0 olacak. Bu kadar basit bir saldırı için csf ile uğraşmanıza gerek yok, zaten darboğazda olan vps kaynaklarını sonuna kadar tüketecektir.
  • 19-04-2010, 01:08:44
    #6
    Üyeliği durduruldu
    İnetbase Local ipleri engeller bugunkünü engellediniz yarın geniş caplı bir saldırı geldiğinde ssh'ye giremessiniz

    CSF'yide inetbase'nin beraberinde kurun. Saldırı olduğu anda CSF ayarlarından

    # Allow incoming PING
    ICMP_IN = 0

    # Allow outgoing PING
    ICMP_OUT = 0

    Şeklinde ayarlayarak hiç bir şekilde etkilenmezsiniz.

    Bu arada Litespeed LX Panelde sorun çıkaracağını sanmıyorum.
  • 19-04-2010, 01:10:29
    #7
    sunucuoptimizasyon.com
    AKServer adlı üyeden alıntı: mesajı görüntüle
    İnetbase Local ipleri engeller bugunkünü engellediniz yarın geniş caplı bir saldırı geldiğinde ssh'ye giremessiniz

    CSF'yide inetbase'nin beraberinde kurun. Saldırı olduğu anda CSF ayarlarından

    # Allow incoming PING
    ICMP_IN = 0

    # Allow outgoing PING
    ICMP_OUT = 0

    Şeklinde ayarlayarak hiç bir şekilde etkilenmezsiniz.

    Bu arada Litespeed LX Panelde sorun çıkaracağını sanmıyorum.
    Herkes fikrini söylemekte özgürdür. Geniş çaplı saldırıda zaten ortada ne vps kalır ne csf.

    Sevgiler...
  • 19-04-2010, 01:14:06
    #8
    Üyeliği durduruldu
    İnetbase dediginiz ayarları yaptım reboot attım hala apache kendinden geçmiş durumda Litespeed ve csf kurmalımıyım
  • 19-04-2010, 01:18:30
    #9
    sunucuoptimizasyon.com
    reboot atmanıza gerek yoktu. Bir süre durumu izleyin, düzelmez ise özel mesajla bilgilerinizi gönderin bakalım bir duruma.