Linux Sunucunuza Yapılan Saldırı Nasıl Engellenir?

Merhaba,

Bu makalemizde çok sık karşılaşılan sunucu saldırılarına nasıl önlem alabiliriz onu anlatacağız.

Öncelikle anlatacaklarımız Linux CentOs işletim sistemli sunucular için geçerlidir. İlk olarak SSH ile sunucunuza root düzeyinde bağlanmalısınız.

Kullanacağımız yöntem iptables ile IP başına bağlantı limiti koymak. Bu şekilde sunucunuza saldıracak kişiler sadece çok az derecede saldırı yapabilir ve limiti geçtiklerinde bir daha sunucunuza saldıramazlar. Bunun için aşağıdaki komutu uygulamanız yeterli;

/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset

Burada 80 nolu port için IP başına en fazla 20 bağlantı hakkı tanınıyor. Dolayısıyla saldıran IP 20 bağlantı hakkını kullandıktan sonra otomatik olarak engelleniyor. Bu komutu WordPress tabanlı sitelerinizi barındıran sunucularınıza da eklemeniz çok faydalı olacaktır. Zira saldırganlar WordPress ‘in xmlprc.php dosyası üzerinden sunucuyu yoran istekler gönderebiliyor. Bu komut sayesinde saldırganlara karşı harika bir önlem almış olacaksınız.

Aşağıdaki komut ile de sunucunuza en çok bağlantı isteği yollayan kısaca saldırı yapan IP adreslerinin sayısını öğrenebilirsiniz.

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Umut Yıldız

Web Designer, PHP Developer, Anadolu Üniversitesi Web Tasarım ve Kodlama Öğrencisi

12 thoughts on “Linux Sunucunuza Yapılan Saldırı Nasıl Engellenir?

  • 19/12/2020 tarihinde, saat 17:37
    Permalink

    You might have an incredibly nice layout for the blog i want it to work with on my site too. Arlyn Carlie Smoot

    Yanıtla
  • 19/12/2020 tarihinde, saat 20:41
    Permalink

    Great post, you have pointed out some good points , I besides conceive this s a very fantastic website. Fenelia Nichols Kazim

    Yanıtla
  • 19/12/2020 tarihinde, saat 22:27
    Permalink

    This post will help the internet users for building up new webpage or even a blog from start to end. Amelina Hiram Kylie

    Yanıtla
  • 19/12/2020 tarihinde, saat 23:53
    Permalink

    Hello, I think your blog might be having browser compatibility issues. Ninon Dickie Cutcliffe

    Yanıtla
  • 20/12/2020 tarihinde, saat 01:12
    Permalink

    Whats up very nice site!! Guy .. Beautiful .. Amazing .. Joann Gregorio Lorrin

    Yanıtla
  • 20/12/2020 tarihinde, saat 03:40
    Permalink

    Wohh precisely what I was searching for, regards for posting. Herta Gill Dikmen

    Yanıtla
  • 20/12/2020 tarihinde, saat 05:17
    Permalink

    This is a vastly attractive article. I like the fail you are correspondence . Keep it up and you wishes experience alot of fans soon. Sharlene Sherwood Leupold

    Yanıtla
  • 23/12/2020 tarihinde, saat 06:42
    Permalink

    What a material of un-ambiguity and preserveness of valuable know-how about unexpected feelings. Berthe Horst Eldreda

    Yanıtla
  • 23/12/2020 tarihinde, saat 08:35
    Permalink

    Domnule Mandrasescu, va doresc si pe aceasta cale Craciun Fericit, multa sanatate si numai bucurii. Petronilla Graham McClure

    Yanıtla
  • 23/12/2020 tarihinde, saat 10:19
    Permalink

    Nuestros modelos de telefonos chinos son, unica y exclusivamente, versiones internacionales WCDMA totalmente compatibles con los parametros tecnicos. Sheeree Tully Limann

    Yanıtla
  • 23/12/2020 tarihinde, saat 11:54
    Permalink

    All of the things we named falls without leaking away your previous data. Martica Waite Thekla

    Yanıtla
  • 24/12/2020 tarihinde, saat 04:00
    Permalink

    You made some nice points there. I looked on the internet for the issue and found most persons will go along with with your site. Elvina Brand Capriola

    Yanıtla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir