Sunucularınız İçin Gerekli Uygulamalar.

gencbas · 11-06-2007, 15:34

APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar.

Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF

Nasıl Kurulacak??

PHP Kod:


			
wget http://www.ni.net.tr/dosyalar/apf-current.tar.gz

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789
tar -xvzf apf-current.tar.gz

cd apf*

./install.sh

Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır..

Ayarlamak:

vi /etc/apf/conf.apf

ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım)

Bazı Ayarların Anlamları:

DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.

IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.

IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı

EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.

EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için

Örnek bir ayar Cpanel kontrol panelli sunucular için.

IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″

IG_UDP_CPORTS=”21,53,873″

EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″

EG_UDP_CPORTS=”20,21,37,53,873″

Bir örnek de Ensim panel için hazırlayalım

IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″

EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″

Birde Plesk

IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″
IG_UDP_CPORTS=”37,53,873″

EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″
EG_UDP_CPORTS=”53,873″

APF kullanımı

/usr/local/sbin/apf –s
Apf mizi açlaştırmak için kullanılır

/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır

/usr/local/sbin/apf -st
Apf durumunu gösterir.

/usr/local/sbin/apf -f
Apf’yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler

/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “

/usr/local/sbin/apf -u
Ban açmak için kullanılır

/usr/local/sbin/apf -o
APF ayarlarını listeler

/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..

Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.

Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz.

gencbas · 11-06-2007, 15:35

Zend Optimizer
Nedir: Genelde php kodlarını hızlandırıldığı için kullanılır ama tek görevi bu değil tabi.. zend encoder ile kodlanan php kodlarını encode eder bu ürün kapalı kaynak kodludur..
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789

Kurulum basit..
Sırası ile konsola yazın...

PHP Kod:


			
wget http://www.ni.net.tr/dosyalar/ZendOp...21-i386.tar.gz

tar -zxvf ZendOptimizer-3.0.2-linux-glibc21-i386.tar.gz

cd ZendOptimizer*

sh install.sh

Ve kurulum yardımcısı çıkar size yardım eder gerekli sorulara cevap verin ve kurulumu bitirin

sürüm linux-glibc21-i386 görüldüğü gibi farklı sürümler için

https://www.zend.com/store/free_download.php?pid=13

adresi size yardımcı olacaktır.

gencbas · 11-06-2007, 15:36

SIM (System Integrity Monitor)

HTTP, FTP, DNS, SSH, MYSQL ve benzeri şeyleri 24 saat çalışmalarını loglar kapanan servisleri otomatik olarak yeniden başlatır apache log boyutu kontrol eder sizin belirleyeceğiniz boyuttaki logların üstündeki loglarda sisteme aşırı yük getirmesini engeller. HTTP üzerinden sürekli apache kilitlimi değil mi kontrol eder yapılacak ayarlara göre sunucunuzu yeniden başlatması veya uyarı maili göndermesini sağlar her sunucuda bulundurmak gereken bir yazılım (benim düşüncem..)

Kurulum

PHP Kod:


			
wget http://www.ni.net.tr/dosyalar/sim-current.tar.gz

tar -xzvf sim-current.tar.gz

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789
cd sim*

./setup -i

konsola bunları arka arkaya yazdıktan sonra kurulum sihirbazı size ayarlar için sorular soracak bunlara evet yada hayır şeklinde cevaplar vermeniz bazıları için değerler girmeniz gerekecek... Kendi sunucunuzda çalışan uygulamalara göre kendi ayarlarınızı yapabilirsiniz...

Otomatik çalışsada bazen test ler için konsoldan kullanabilirsiniz..

/usr/local/sbin/sim
-c Zaman ve log dosyalarını siler
-l Log dosyasını gösterir
-s Sunucu durumunu gösterir
-u Sim'i upgrade eder
-j cron (zamanlanmış görevler) bölümüne ekleme kaldırma için kullanılır

gencbas · 11-06-2007, 15:38

Apache ddos saldırılarını önlemek için Mod_evasive kurulumu

APF ile ortak çalışabilen bir firewall olan evasive genel olarak hatta artık genel değil direk olarak zaman istek kavramı ile çalışır ayarlanması basit bir uygulama örnek kişi 10 sn de 50 link'e tıklarsa APF onu banlayıverir 8)

Kuruluma geçelim

PHP Kod:


			
wget http://www.ni.net.tr/dosyalar/mod_evasive_1.10.1.tar.gz

tar -zxvf mod_evasive_1.10.1.tar.gz

cd mod_evasive*

/usr/local/apache/bin/apxs -cia mod_evasive.c

bu apache 1.3.xx versiyonları için birde apache 2 için yazıyorum

PHP Kod:


			
wget http://www.ni.net.tr/dosyalar/mod_evasive_1.10.1.tar.gz

tar -zxvf mod_evasive_1.10.1.tar.gz

cd mod_evasive*

/usr/sbin/apxs -cia mod_evasive20.c 

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789

kurulumu böylece tamamladık sanmayın daha bitmedi şimdi httpd.conf dosyamıza ayar komutlarını ekleyelim...

httpd.conf'u bir şekilde açın nano pico vim ne kullanıyorsanız ve arama yaparak

AddModule mod_evasive.c

kısmını bulun altına ekleyin...

PHP Kod:


			
<IfModule mod_evasive.c>

DOSHashTableSize 3097

DOSPageCount 1

DOSSiteCount 25

DOSPageInterval 1

DOSSiteInterval 1

DOSBlockingPeriod 600

</IfModule>

biraz ayarlardan bahsedelim buradaki değerler neler sırayla yazıyorum

DOSHashTableSize : Kayıtların kontrolü daha seyrek yada daha sık yapmak

DOSPageCount : DOSPageINterval komutuna verilen değer aslında bir zaman olacak DOSPageINterval üzerindeki zaman içinde ne kadar tıklama yapılacağını gösterir.. (Ör DOSPageINterval 5 ise bu 5sn demek DOSPageCount da 10 ise buradan şu sonuç çıkar 5 sn de 10 linke basan banlanır...)

DOSSiteCount : Buda yukarıdaki gibi DOSSiteInterval üzerine verilecek değerin zamanına bağlı olarak DOSSiteInterval üzerine girilen zaman kaydına göre sayfadan çekilebilecek resim ve benzeri css java dosyalarını limitliyen bölümdür. (Ör: DOSSiteInterval 10 ise DOSSiteCount 100 ise 10sn de 100 resim çekilebilir demek... aşılırsa 101 olursa o kişi uzaklaştırılır.)

DOSPageInterval : DOSPageCount üzerinde anlattım DOSPageCount da yazılacak sınır değerinin zaman değeri buraya yazılır.

DOSSiteInterval : Bunuda DOSSiteCount bölümünde anlatmış olduk buda objelerin DOSSiteCount için verilen sınırın nekadar zamanda olduğunu gösterir.

DOSBlockingPeriod : Bu ayarlamalarda henüz APF kullanmadık APF yoksa bu bölümde yer alan değer sn cinsinden bu kuralları çiğneyen kişileri sayfadan uzaklaştırma süresidir kuralları aşanlar DOSBlockingPeriod 1000 ise mesela.. 1000 sn boyunca sayfada 403 hata kodu alacaklar..

Belli başlı ayarları gösterdim size arkadaşlar şimdi gelin bu güzel yazılımımızı apf ile ortak çalıştıralım her şeyden önce bir apf kurmanız gerek 8)

önce konsola visudo yazın hemen karşınıza pico veya nano ile açılmış bir dosya çıkacak en alt kısmına

PHP Kod:


			
nobody server. = NOPASSWD: /usr/local/sbin/apf -d * 

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789

yukarıda alıntı şeklinde yazılan kodları kopyalayın ama nobady den sonra server. (server nokta) olan kısım sizin hostname'niz ile değişmeli hostname'niz nedir bilmiyorsanız visudo ya girmeden önce konsola hostname yazın o size söyler hostname'nizin sadece ilk kısmını alın mesela hostname server.ni.net.tr ise sadece server. olacak...

kaydet ve çık yaparak güzelce kaydedin tekrar httpd.conf u açarak <IfModule mod_evasive.c> başlıklı eklenilen evasive ayar bölümüne gelin ifmodüle kısmını bozmadan altına

PHP Kod:


			
DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

yukarıda yazılanları kopyalayın..

görüntüsü aynen alt kısımdaki gibi olmalı

PHP Kod:


			
<IfModule mod_evasive.c>

DOSHashTableSize 3097

DOSPageCount 1

DOSSiteCount 25

DOSPageInterval 1

DOSSiteInterval 1

DOSBlockingPeriod 600

DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

</IfModule>

kaydedin ve çıkın daha sonra apache'yi yeniden başlatın ki ayarlar aktif hale gelsin 8) artık çeşitli zamanlarda kuralları geçen kişileri apf otomatik olarak banlayacaktır...

kimler kuralları geçiyor acaba? merak ediyorsanız

cd /tmp
ls -la dos*
komutları ile görebilirsiniz arada sırada

rm -rf /tmp/dos*

şeklinde tmp dizininizi temizlerseniz iyi olur...

Mutlu Günler..

gencbas · 11-06-2007, 15:39

BFD(Brute Force Dedection)

BFD ssh yada apache şifrelenmiş dizinleri proftpd ve pureftpd şifreleri imap ve pop3 gibi daemonlara yapılan girişlerde yanlış yazılan şifreler için belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı apf yardımı ile uzaklaştırır. APF olmadan BDF kurulmaz APF kurulumunu vermiştim daha önce...
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789

Kuralım...

PHP Kod:


			
wget http://www.ni.net.tr/dosyalar/bfd-current.tar.gz

tar -zxvf bfd-current.tar.gz

cd bfd-*

./install.sh

bitti bile

) kurulumu basit ve güzel bir uygulama bunuda öneririm APF varsa mutlaka kurun %100 kurulması gereken birşey değil bunu ben öneriyorum sadece...

bir ayar yapmak gerekiyor...

/usr/local/bfd/conf.bfd dosyasını pico nano veya vim ne kullanıyorsanız açın ALERT_USR= şeklinde bir yer olacak aratarak bulabilirsiniz bulduktan sonra tırnak içinde verilen 0 değerini 1 olarak değiştirin....

/usr/local/sbin/bfd -s

ve BFD çalışıyor...

Kolay Gelsin...

gencbas · 11-06-2007, 15:40

APF ile beraber gelen antidos apf altında çalışan bir modül olarak kullanılır ne kadar ben işe yaramadığını savunsam da çoğu hosting satıcısı arkadaşımız kurmuş olmalı load seviyesi birden yükselince artık zaten antidos modülünün çalışması bile güç oluyor apache loglarını okuyan ve arka arkaya istek yapan elemanları kendi belirteceğimiz limitlerde banlayacak esavise gibi...
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789

/etc/apf/ad/conf.antidos bu dosya açılıyor nano pico veya vim hangisi hoşunuza gidiyorsa vim benim vazgeçilmezim...

burada zaten çeşitli ayarların çeşitli açıklamaları yazar kendinize özel ayarlamalar yapabilirsiniz EVET=1 HAYIR=0 olarak düzenlemeleri yapabilirsiniz...

EVET yani değeri "1" olacak ayarları listeliyorum...

LP_KLOG=
USR_ALERT=
DET_SF=

cron (zamanlanmış görevler) kısmına herhangi bir şekilde ekleyin...

*/1 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1

pek cron ile aranız iyi değil ise crontab -e yazarak nano yada pico ile açılan ekrana bu yukarıda yazılanları ekleyin altına üstüne fark etmez... başta yazılan 1 1dk da 1 kez olarak antidos taraması yapacak ne kadar sık olursa bu sunucuyu o kadar yoracak 5 veya 10 yapabilirsiniz...

gencbas · 11-06-2007, 15:43

Fazla birşey anlatmaya gerek yok netstat üzerinde ençok bağlantı oluşturanı yine bizim belirleyeceğimiz oranlarda APF yardımı ile banlıyor...
Kurulum

PHP Kod:


			
mkdir /usr/local/ddos

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789
wget -q http://www.ni.net.tr/dosyalar/ddos.zip

cp ddos.zip /usr/local/ddos

cd /usr/local/ddos

unzip ddos.zip

chmod 0755 /usr/local/ddos/ddos.sh

cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos

İsterseniz cron üzerine eklersiniz ama ÖNERMİYORUM

PHP Kod:


			
/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1

konsolda her ddos yazışınızda netstat komudu ile sistemde bulunanların ip numaralarını listeleyecektir
Ayar Doyası: /usr/local/ddos/ddos.conf (vim nano pico ne varsa açın )
NO_OF_CONNECTIONS= her ip başına bağlantı sınırı standart 100
EMAIL_TO= e-posta adresiniz
BAN_PERIOD= ban süresi
Cron üzerine eklemezseniz saldırı oldugu anda konsolda sadece ddos yazmanız yeterli olacaktır o sizin yerinize işlem yapar APF ile belirlenen sınırı aşanları banlar...

Alıntıdır.Bu yapılandırma ve uygulamalar Linux sunucular için geçerlidir.Bu aşamadaki yapılandırma sorunlarınız için her konuda yardımcı olabilirim.Pm atmanız yeterli olacaktır.

firat1972 · 25-02-2008, 12:54

dostum sme server 7.3 kurdum fakat şifre hatası verip duruyor 7 karakter verdim ama kabul etmiyor bos geciyorum kurulumu tamamlıyor fakat login password penceresini gecemiyorum ne yapabilirim yardımcı olursan sevinirim

firat1972 · 25-02-2008, 17:28

firat1972;1683077]dostum sme server 7.3 kurdum fakat şifre hatası verip duruyor 7 karakter verdim ama kabul etmiyor bos geciyorum kurulumu tamamlıyor fakat login password penceresini gecemiyorum ne yapabilirim yardımcı olursan sevinirim

erhan66620 · 25-08-2008, 16:17

Alıntı:

Orjinal Mesaj Sahibi firat1972

firat1972;1683077]dostum sme server 7.3 kurdum fakat şifre hatası verip duruyor 7 karakter verdim ama kabul etmiyor bos geciyorum kurulumu tamamlıyor fakat login password penceresini gecemiyorum ne yapabilirim yardımcı olursan sevinirim

Sifreni bu sekilde dene 4dhLp@2

morwadam · 28-05-2010, 21:05

slm arkadaşım ya bışey soracam benım msn de bazı arkadaşlara cam acıyom oda sehır ıcı yurt dısına gelınce acılmıyor neden bılen cevap yazsın ne yaptıysam olmadı

blood3nis · 24-06-2010, 19:00

gencbas Çok teşekkürler bilmeyenler için sağlam bilgileri paylaştığın için

11-06-2007, 15:34	#1
gencbas Forum Kalfası Kayıt Tarihi: Sep 2005 Üye numarası: #34645 Yer: dev/semy Mesaj sayısı: 788 Karma etkisi: 61 Karma: 5453	Sunucularınız İçin Gerekli Uygulamalar. APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar. Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF Nasıl Kurulacak?? PHP Kod: `wget http://www.ni.net.tr/dosyalar/apf-current.tar.gz Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789 tar -xvzf apf-current.tar.gz cd apf* ./install.sh` Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır.. Ayarlamak: vi /etc/apf/conf.apf ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım) Bazı Ayarların Anlamları: DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır. IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz. IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler. EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için Örnek bir ayar Cpanel kontrol panelli sunucular için. IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″ IG_UDP_CPORTS=”21,53,873″ EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″ EG_UDP_CPORTS=”20,21,37,53,873″ Bir örnek de Ensim panel için hazırlayalım IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″ IG_UDP_CPORTS=”53″ EGF=”1″ EG_TCP_CPORTS=”21,22,25,53,80,110,443″ EG_UDP_CPORTS=”20,21,53″ Birde Plesk IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″ IG_UDP_CPORTS=”37,53,873″ EGF=”1″ EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″ EG_UDP_CPORTS=”53,873″ APF kullanımı /usr/local/sbin/apf –s Apf mizi açlaştırmak için kullanılır /usr/local/sbin/apf -r Apf yazılımını yeniden başlatır /usr/local/sbin/apf -st Apf durumunu gösterir. /usr/local/sbin/apf -f Apf’yi kapatır . /usr/local/sbin/apf -l Ayarları Listeler /usr/local/sbin/apf -d Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “ /usr/local/sbin/apf -u Ban açmak için kullanılır /usr/local/sbin/apf -o APF ayarlarını listeler /usr/local/sbin/apf -a IP adresinizi banlanmayacak ip (allow) listesine koyar.. Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır. Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz.

11-06-2007, 15:35	#2
gencbas Forum Kalfası Kayıt Tarihi: Sep 2005 Üye numarası: #34645 Yer: dev/semy Mesaj sayısı: 788 Karma etkisi: 61 Karma: 5453	Zend Optimizer Nedir: Genelde php kodlarını hızlandırıldığı için kullanılır ama tek görevi bu değil tabi.. zend encoder ile kodlanan php kodlarını encode eder bu ürün kapalı kaynak kodludur.. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789 Kurulum basit.. Sırası ile konsola yazın... PHP Kod: `wget http://www.ni.net.tr/dosyalar/ZendOp...21-i386.tar.gz tar -zxvf ZendOptimizer-3.0.2-linux-glibc21-i386.tar.gz cd ZendOptimizer* sh install.sh` Ve kurulum yardımcısı çıkar size yardım eder gerekli sorulara cevap verin ve kurulumu bitirin sürüm linux-glibc21-i386 görüldüğü gibi farklı sürümler için https://www.zend.com/store/free_download.php?pid=13 adresi size yardımcı olacaktır.

11-06-2007, 15:36	#3
gencbas Forum Kalfası Kayıt Tarihi: Sep 2005 Üye numarası: #34645 Yer: dev/semy Mesaj sayısı: 788 Karma etkisi: 61 Karma: 5453	SIM (System Integrity Monitor) HTTP, FTP, DNS, SSH, MYSQL ve benzeri şeyleri 24 saat çalışmalarını loglar kapanan servisleri otomatik olarak yeniden başlatır apache log boyutu kontrol eder sizin belirleyeceğiniz boyuttaki logların üstündeki loglarda sisteme aşırı yük getirmesini engeller. HTTP üzerinden sürekli apache kilitlimi değil mi kontrol eder yapılacak ayarlara göre sunucunuzu yeniden başlatması veya uyarı maili göndermesini sağlar her sunucuda bulundurmak gereken bir yazılım (benim düşüncem..) Kurulum PHP Kod: `wget http://www.ni.net.tr/dosyalar/sim-current.tar.gz tar -xzvf sim-current.tar.gz Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789 cd sim* ./setup -i` konsola bunları arka arkaya yazdıktan sonra kurulum sihirbazı size ayarlar için sorular soracak bunlara evet yada hayır şeklinde cevaplar vermeniz bazıları için değerler girmeniz gerekecek... Kendi sunucunuzda çalışan uygulamalara göre kendi ayarlarınızı yapabilirsiniz... Otomatik çalışsada bazen test ler için konsoldan kullanabilirsiniz.. /usr/local/sbin/sim -c Zaman ve log dosyalarını siler -l Log dosyasını gösterir -s Sunucu durumunu gösterir -u Sim'i upgrade eder -j cron (zamanlanmış görevler) bölümüne ekleme kaldırma için kullanılır

11-06-2007, 15:38	#4
gencbas Forum Kalfası Kayıt Tarihi: Sep 2005 Üye numarası: #34645 Yer: dev/semy Mesaj sayısı: 788 Karma etkisi: 61 Karma: 5453	Apache ddos saldırılarını önlemek için Mod_evasive kurulumu APF ile ortak çalışabilen bir firewall olan evasive genel olarak hatta artık genel değil direk olarak zaman istek kavramı ile çalışır ayarlanması basit bir uygulama örnek kişi 10 sn de 50 link'e tıklarsa APF onu banlayıverir 8) Kuruluma geçelim PHP Kod: `wget http://www.ni.net.tr/dosyalar/mod_evasive_1.10.1.tar.gz tar -zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive* /usr/local/apache/bin/apxs -cia mod_evasive.c` bu apache 1.3.xx versiyonları için birde apache 2 için yazıyorum PHP Kod: `wget http://www.ni.net.tr/dosyalar/mod_evasive_1.10.1.tar.gz tar -zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive* /usr/sbin/apxs -cia mod_evasive20.c Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789` kurulumu böylece tamamladık sanmayın daha bitmedi şimdi httpd.conf dosyamıza ayar komutlarını ekleyelim... httpd.conf'u bir şekilde açın nano pico vim ne kullanıyorsanız ve arama yaparak AddModule mod_evasive.c kısmını bulun altına ekleyin... PHP Kod: `<IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 1 DOSSiteCount 25 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 600 </IfModule>` biraz ayarlardan bahsedelim buradaki değerler neler sırayla yazıyorum DOSHashTableSize : Kayıtların kontrolü daha seyrek yada daha sık yapmak DOSPageCount : DOSPageINterval komutuna verilen değer aslında bir zaman olacak DOSPageINterval üzerindeki zaman içinde ne kadar tıklama yapılacağını gösterir.. (Ör DOSPageINterval 5 ise bu 5sn demek DOSPageCount da 10 ise buradan şu sonuç çıkar 5 sn de 10 linke basan banlanır...) DOSSiteCount : Buda yukarıdaki gibi DOSSiteInterval üzerine verilecek değerin zamanına bağlı olarak DOSSiteInterval üzerine girilen zaman kaydına göre sayfadan çekilebilecek resim ve benzeri css java dosyalarını limitliyen bölümdür. (Ör: DOSSiteInterval 10 ise DOSSiteCount 100 ise 10sn de 100 resim çekilebilir demek... aşılırsa 101 olursa o kişi uzaklaştırılır.) DOSPageInterval : DOSPageCount üzerinde anlattım DOSPageCount da yazılacak sınır değerinin zaman değeri buraya yazılır. DOSSiteInterval : Bunuda DOSSiteCount bölümünde anlatmış olduk buda objelerin DOSSiteCount için verilen sınırın nekadar zamanda olduğunu gösterir. DOSBlockingPeriod : Bu ayarlamalarda henüz APF kullanmadık APF yoksa bu bölümde yer alan değer sn cinsinden bu kuralları çiğneyen kişileri sayfadan uzaklaştırma süresidir kuralları aşanlar DOSBlockingPeriod 1000 ise mesela.. 1000 sn boyunca sayfada 403 hata kodu alacaklar.. Belli başlı ayarları gösterdim size arkadaşlar şimdi gelin bu güzel yazılımımızı apf ile ortak çalıştıralım her şeyden önce bir apf kurmanız gerek 8) önce konsola visudo yazın hemen karşınıza pico veya nano ile açılmış bir dosya çıkacak en alt kısmına PHP Kod: `nobody server. = NOPASSWD: /usr/local/sbin/apf -d * Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789` yukarıda alıntı şeklinde yazılan kodları kopyalayın ama nobady den sonra server. (server nokta) olan kısım sizin hostname'niz ile değişmeli hostname'niz nedir bilmiyorsanız visudo ya girmeden önce konsola hostname yazın o size söyler hostname'nizin sadece ilk kısmını alın mesela hostname server.ni.net.tr ise sadece server. olacak... kaydet ve çık yaparak güzelce kaydedin tekrar httpd.conf u açarak <IfModule mod_evasive.c> başlıklı eklenilen evasive ayar bölümüne gelin ifmodüle kısmını bozmadan altına PHP Kod: `DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"` yukarıda yazılanları kopyalayın.. görüntüsü aynen alt kısımdaki gibi olmalı PHP Kod: `<IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 1 DOSSiteCount 25 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 600 DOSSystemCommand "sudo /usr/local/sbin/apf -d %s" </IfModule>` kaydedin ve çıkın daha sonra apache'yi yeniden başlatın ki ayarlar aktif hale gelsin 8) artık çeşitli zamanlarda kuralları geçen kişileri apf otomatik olarak banlayacaktır... kimler kuralları geçiyor acaba? merak ediyorsanız cd /tmp ls -la dos* komutları ile görebilirsiniz arada sırada rm -rf /tmp/dos* şeklinde tmp dizininizi temizlerseniz iyi olur... Mutlu Günler..

11-06-2007, 15:39	#5
gencbas Forum Kalfası Kayıt Tarihi: Sep 2005 Üye numarası: #34645 Yer: dev/semy Mesaj sayısı: 788 Karma etkisi: 61 Karma: 5453	BFD(Brute Force Dedection) BFD ssh yada apache şifrelenmiş dizinleri proftpd ve pureftpd şifreleri imap ve pop3 gibi daemonlara yapılan girişlerde yanlış yazılan şifreler için belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı apf yardımı ile uzaklaştırır. APF olmadan BDF kurulmaz APF kurulumunu vermiştim daha önce... Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789 Kuralım... PHP Kod: `wget http://www.ni.net.tr/dosyalar/bfd-current.tar.gz tar -zxvf bfd-current.tar.gz cd bfd-* ./install.sh` bitti bile ) kurulumu basit ve güzel bir uygulama bunuda öneririm APF varsa mutlaka kurun %100 kurulması gereken birşey değil bunu ben öneriyorum sadece... bir ayar yapmak gerekiyor... /usr/local/bfd/conf.bfd dosyasını pico nano veya vim ne kullanıyorsanız açın ALERT_USR= şeklinde bir yer olacak aratarak bulabilirsiniz bulduktan sonra tırnak içinde verilen 0 değerini 1 olarak değiştirin.... /usr/local/sbin/bfd -s ve BFD çalışıyor... Kolay Gelsin...

11-06-2007, 15:40	#6
gencbas Forum Kalfası Kayıt Tarihi: Sep 2005 Üye numarası: #34645 Yer: dev/semy Mesaj sayısı: 788 Karma etkisi: 61 Karma: 5453	APF ile beraber gelen antidos apf altında çalışan bir modül olarak kullanılır ne kadar ben işe yaramadığını savunsam da çoğu hosting satıcısı arkadaşımız kurmuş olmalı load seviyesi birden yükselince artık zaten antidos modülünün çalışması bile güç oluyor apache loglarını okuyan ve arka arkaya istek yapan elemanları kendi belirteceğimiz limitlerde banlayacak esavise gibi... Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789 /etc/apf/ad/conf.antidos bu dosya açılıyor nano pico veya vim hangisi hoşunuza gidiyorsa vim benim vazgeçilmezim... burada zaten çeşitli ayarların çeşitli açıklamaları yazar kendinize özel ayarlamalar yapabilirsiniz EVET=1 HAYIR=0 olarak düzenlemeleri yapabilirsiniz... EVET yani değeri "1" olacak ayarları listeliyorum... LP_KLOG= USR_ALERT= DET_SF= cron (zamanlanmış görevler) kısmına herhangi bir şekilde ekleyin... /1 * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1 pek cron ile aranız iyi değil ise crontab -e yazarak nano yada pico ile açılan ekrana bu yukarıda yazılanları ekleyin altına üstüne fark etmez... başta yazılan 1 1dk da 1 kez olarak antidos taraması yapacak ne kadar sık olursa bu sunucuyu o kadar yoracak 5 veya 10 yapabilirsiniz...

11-06-2007, 15:43	#7
gencbas Forum Kalfası Kayıt Tarihi: Sep 2005 Üye numarası: #34645 Yer: dev/semy Mesaj sayısı: 788 Karma etkisi: 61 Karma: 5453	Fazla birşey anlatmaya gerek yok netstat üzerinde ençok bağlantı oluşturanı yine bizim belirleyeceğimiz oranlarda APF yardımı ile banlıyor... Kurulum PHP Kod: `mkdir /usr/local/ddos Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=142789 wget -q http://www.ni.net.tr/dosyalar/ddos.zip cp ddos.zip /usr/local/ddos cd /usr/local/ddos unzip ddos.zip chmod 0755 /usr/local/ddos/ddos.sh cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos` İsterseniz cron üzerine eklersiniz ama ÖNERMİYORUM PHP Kod: `/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1` konsolda her ddos yazışınızda netstat komudu ile sistemde bulunanların ip numaralarını listeleyecektir Ayar Doyası: /usr/local/ddos/ddos.conf (vim nano pico ne varsa açın ) NO_OF_CONNECTIONS= her ip başına bağlantı sınırı standart 100 EMAIL_TO= e-posta adresiniz BAN_PERIOD= ban süresi Cron üzerine eklemezseniz saldırı oldugu anda konsolda sadece ddos yazmanız yeterli olacaktır o sizin yerinize işlem yapar APF ile belirlenen sınırı aşanları banlar... Alıntıdır.Bu yapılandırma ve uygulamalar Linux sunucular için geçerlidir.Bu aşamadaki yapılandırma sorunlarınız için her konuda yardımcı olabilirim.Pm atmanız yeterli olacaktır.

25-02-2008, 12:54	#8
firat1972 Çırak Kayıt Tarihi: Aug 2006 Üye numarası: #80326 Mesaj sayısı: 13 Karma etkisi: 0 Karma: 10	dostum sme server 7.3 kurdum fakat şifre hatası verip duruyor 7 karakter verdim ama kabul etmiyor bos geciyorum kurulumu tamamlıyor fakat login password penceresini gecemiyorum ne yapabilirim yardımcı olursan sevinirim

25-02-2008, 17:28	#9
firat1972 Çırak Kayıt Tarihi: Aug 2006 Üye numarası: #80326 Mesaj sayısı: 13 Karma etkisi: 0 Karma: 10	firat1972;1683077]dostum sme server 7.3 kurdum fakat şifre hatası verip duruyor 7 karakter verdim ama kabul etmiyor bos geciyorum kurulumu tamamlıyor fakat login password penceresini gecemiyorum ne yapabilirim yardımcı olursan sevinirim

28-05-2010, 21:05	#11
morwadam Çırak Kayıt Tarihi: Jul 2007 Üye numarası: #132545 Mesaj sayısı: 5 Karma etkisi: 0 Karma: 10	slm arkadaşım ya bışey soracam benım msn de bazı arkadaşlara cam acıyom oda sehır ıcı yurt dısına gelınce acılmıyor neden bılen cevap yazsın ne yaptıysam olmadı

24-06-2010, 19:00	#12
blood3nis Çırak Kayıt Tarihi: Apr 2010 Üye numarası: #442141 Mesaj sayısı: 3 Karma etkisi: 0 Karma: 10	gencbas Çok teşekkürler bilmeyenler için sağlam bilgileri paylaştığın için

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)