• 24-06-2006, 15:09:06
    #1
    Üyeliği durduruldu
    Arkadaşlar burada çeşitli komutları paylaşıp onlar hakkında sorabiliriz düşüncesiyle açtım.

    1) Bi komut vardı my.conf 'u açmaya gerek kalmadan Time_wait olan ve Serveri aşırı derecede yükleyen ölü bağlantıları sınırlayan bir komut vardı. Örneğin Time_Wait değerini en fazla 90 saniye yapmak için :

    ..... > 90 gibi basit bi komuttu, bilen varmı acaba?


    2) Bu arada iptables ile Servera yapılan Pinglerin hepsini Bloklayabilirsiniz, bunun da ping kaynaklı DOS attackları tamamıyle önleyeceği ortada. Komut şu :

    iptables -A INPUT -p ICMP -j REJECT
    iptables-save


    Bunu ben denedim çok güzel de çalışıyor. Peki Pingleri tekrar açmak istersek bu komutun tersi noluyo acaba?
  • 30-06-2006, 03:56:23
    #2
    Üyeliği durduruldu
    Arkadaşlar Server üzerinde tüm Connectionları nasıl görüyorduk, Time_wait olanlar dahil. Hani şu kadar Time_wait var, şu kadar bağlantı var diye.
  • 09-07-2006, 22:11:11
    #3
    Üyeliği durduruldu
    Yahu hiç bilen yokmu, niye insanlar cevap vermekten korkuyor, çekiniyor, anlayamıyorum, hayret
  • 09-07-2006, 23:35:57
    #4
    SEaL adlı üyeden alıntı:
    Arkadaşlar Server üzerinde tüm Connectionları nasıl görüyorduk, Time_wait olanlar dahil. Hani şu kadar Time_wait var, şu kadar bağlantı var diye.
    ip adresine kendi site adresini yaz

    netstat -an | grep "212.175.236.214" |wc -l

    yada

    iptraf
    enter de
    eth0 sec
    ordan ip bazlı gorebilirsin

    yada

    netstat -an|more

    yada

    netstat -an | grep "212.175.236.214" |more
  • 10-07-2006, 00:21:53
    #5
    Üyeliği durduruldu
    Tenk yu Mertix hemen deneyim bakim
  • 14-07-2006, 15:59:02
    #6
    Üyeliği durduruldu
    1) netstat -an | grep "212.175.236.214" |wc -l

    yaptığım zaman bazen 350-400 bağlantı gözüküyor. My.Conf 'da da 500 Connection ayarlı en fazla, acaba 500'ü her ihtimale karşı biraz artırmakta fayda var gibi, en fazla 500 bağlantı olucak sanırım bu durumda, sınırı da yakın olmuş oluyor. Yada Time_wait süresini 10 yapmıştım, onu 5 mi yapsak?

    2) Bir de bazen Server Load 1'i geçiyor, o esnada acaba saldırı mı var diye bakayım diyorum, bunu en iyi hangi komutla görebilirim

    netstat -an | grep "212.175.236.214" |more

    Komutu ile mi acaba?
  • 14-07-2006, 16:05:26
    #7
    Kimlik doğrulama veya yönetimden onay bekliyor.
    netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

    yazarsın
    en çok bağlantı açanları listelersin

    eğer apf kurulu ise

    apf -d xxx.xxx.xx.xx

    şeklindede elemanı banlarsın
  • 14-07-2006, 16:27:36
    #8
    Üyeliği durduruldu
    meltemhosting adlı üyeden alıntı:
    netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

    yazarsın
    en çok bağlantı açanları listelersin

    eğer apf kurulu ise

    apf -d xxx.xxx.xx.xx

    şeklindede elemanı banlarsın
    Çok teşekkür ederim, çok çok faydası olcak bu azdığın komutun, denedim hemen çok güzel listeliyor bağlantı sayılarıyla birlikte, çok saol Biraz yazması uzun ama en güzel gösteren de bu demek. Teşekkürler

    Bu arada 500 Connections'u artırmam konusunda bana fikir verecek olan varsa iyi olur
  • 14-07-2006, 16:32:51
    #9
    ben o kodu google desktoptaki not kısmına kaydettim
    her 10dk da bir check ettiğimden
    bir yere kaydet uzun uzun psikopat gibi yazılmaz o
    zamanım olmuyor böyle ıfak püf noktalarını yazmaya
    olunca uzun uzun yazarım
    bakma akşama kadar online olduğuma