VPS-VDS Saldırı Tespiti ve Engelleme

Merhaba,

Bu makalemizde Linux  işletim sistemli sunucularınızı Shell, DDOS ve SYN gibi saldırılardan korumak için gerekli olan firewall kurulumunun nasıl yapıldığını anlatacağız.

Kurulum öncesi dosyayı çekelim (ssh da yürütün)  :

wget http://www.inetbase.com/scripts/ddos/install.sh

kuralım :

sh install.sh

Şayet yukarıdaki komutta hata verirse chmod +x install.sh ile chmod izni vererek yeniden kurmayı deneyin.

Ayarlara gelelim 

nano /usr/local/ddos/ddos.conf

Yukarıdaki komut ile ddos.conf dosyasını nano editörle açıyoruz. İçerisinde bazı kritik ayarlar yer alıyor.

APF_BAN=0 #bu ayar eğer sunucunuzda apf varsa onu kullanarak inetbase in banlamasını sağlıyor. Burayı apf yok ise 0 olarak bırakın.

NO_OF_CONNECTIONS=300 #burası önemli, sunucunuza yönelik 1 ip den kaç bağlantı yapıldığında ip banlansın? Biz ayyildizmedya olarak 300 öneriyoruz. Problem oluşturur ise dahada yükseltebilirsiniz.

BAN_PERIOD=600 #bu ayar ise 600 saniyede 300 bağlantı yapanı banlıyor. 600 saniye 10 dakika eder, siz bu saniye bazlı süreyi dahada genişletebilir veya daraltabilirsiniz.

EMAIL_TO=mail@ayyildizmedya.com #burasıda güzel bi özellik. banlanan ipnin raporunun mailinize gelmesini isterseniz kullanın.

Önemli bir ayar daha var. inetbase de default ayarlar ile yani şu anki ayarlar ise malesef rastgele sebepsiz banlamalar yapabiliyormuş. Bunun önüne geçmek için aşağıdaki komutu ddos.conf un en altına ekleyin.

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

Kurulum ve ayar bu kadar. Banlanan ip leri aşağıdaki komutla görebilirsiniz;

nano /usr/local/ddos/ignore.ip.list

ban listesini boşaltmak için ;

iptables -F

Eğer inetbase den memnun kalmazsanız ve kaldırmak isterseniz aşağıdaki adımları izleyin,

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddos