ZirveSunucum'a Hoşgeldiniz! | Telekomünikasyon, Yazılım, Sunucu, Hosting, Domain ve birçok alanda gerçek hizmet için tercihiniz.

Bilgi Bankası

Cloud Sigma'dan gelen DDoS Saldırılarını Engelleme - Config Server Firewall - CSF

Merhabalar,

Değerli okuyucu, bu makalede size CloudSigma şirketinin herhangi bir veri merkezinde barınan, herhangi bir sunucudan gelebilecek olan, herhangi bir DDoS saldırısını nasıl engelleyebileceğinizi anlattık.

Bu makalede yer alan işlevleri uygulayabilmek için, sunucu veya bilgisayar da Config Server Security'nin sunduğu Config Server Firewall (CSF) eklentisinin olması ve işletim sisteminin Linux Centos türevi olması gerekmektedir.

İlk önce sunucunuzun trafiğini görmeniz ve saldırı geldiğine emin olmanız gerekir, bunun için öncelikli olarak bu kodları uygulayın : yum install epel-release -y && yum install trafshow -y && yum install wget -y && yum install nano -y bu kodu uyguladığınızda trafshow yazılımını kurmuş olacaksınız, network ethernet kartınızın ismi eth0 veya ens-160 olabilir, dolayısıyla ethernet kart isminizi öğrenip trafshow ile ilk önce trafiği görüntülemeniz gerekir.

Görüntülemek için yükleme sonrası bu kodu girebilirsiniz trafshow -i eth0 tcp eğer network kartı eth0 değilse ifconfig koduyla öğrenebilirsiniz.

Eğer CSF Linux sunucunuzda yoksa kurulum için, csf kurulum makalesine bakabilirsiniz.

Şimdi CloudSigma'nın tüm ip adreslerini engellemek için, sunucunuza erişim sağlayın ve aşağıdaki kodu girin.

wget --output-document="/etc/csf/cloudsigmaiplist.zirvesunucum" http://www.zirvesunucum.com/mirror/cloudsigmaiplist.zirvesunucum && chmod -R 0600 /etc/csf/cloudsigmaiplist.zirvesunucum

Sonrasında ise ip listelerini CSF yazılımına aktarmak için, ilk önce aşağıdaki kodla engellenen ip adreslerinin bulunduğu dosyayı açın : 

nano /etc/csf/csf.deny

Sonrasında ise açılan dosyanın en alt satırına aşağıdaki kodu ekleyin : 

# CloudSigma ip list blocking

Include /etc/csf/cloudsigmaiplist.zirvesunucum

Ekledikten sonra CTRL + O ve CTRL + X yapıp dosyayı kayıt edin, sonrasında ise güvenlik yazılımını csf -r koduyla yeniden başlatın.

Test etmek için ping cloudsigma.com kodunu yazıp, erişimin engellenip engellenmediğine bakabilirsiniz.

İyi çalışmalar dileriz.

  • 2 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

WHM/cPanel Nginx Kurulumu

NginX dünyanın en hızlı web sunucusudur. Nginx, yüksek performans ve düşük kaynak için bilinir ve...

Nginx ve Fail2ban ile Layer7 HTTP Flood Engelleme

Bu ders, nginx ve fail2ban kullanarak katman 7 http selinin azaltılması ile ilgilidir. Bu yazıda...

Web Application Firewall - COMODO Kurulum

Web Application Firewall, dediğimiz güvenlik sistemi yani (WAF) web sitenizin güvenliği için çok...

MySQL ve MariaDB Veritabanı Güvenliği - Paylaşımlı Sunucularda Alınması Gereken Önlem

Merhaba,Değeri okuyucu, bu makalede ençok kullanılan veritabanı sistemi olan MySQL'in güvenliği...

E-Bülten

Yeniliklerden ve kampanyalardan haberdar olmak için e-bülten'e mail adresinizi paylaşın!