13-10-2014 Saat: 18:41
Floodkoruma httpd servisine gelen flood ataklarına karşı testler sonucunda gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir. Yazılım iptables ile birlikte çalışarak, httpd ye gelen atakları iptables ile bloklamaktadır. Bu yazılım 32 bit desteklidir. Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamalarını anlatacağım.
CentOS 4.x :
İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.
Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik. Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor.
Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz. -w 10 yazan kısmı -w 100 yapıyoruz son olarakda -c 18 yazan kısmı -c 180 yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz.
Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.
CentOS 4.x :
İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.
Kod:
wget http://www.linuxsever.com/dosyalar/i...1.c4x.i386.rpm
rpm -ihv floodkoruma-2.0-1.c4x.i386.rpm --forceKod:
nano /etc/sysconfig/floodkorumaKod:
OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"Kod:
service floodkoruma restart