Linux Sunucunuza Yapılan Saldırı Nasıl Engellenir?
Merhaba,
Bu makalemizde çok sık karşılaşılan sunucu saldırılarına nasıl önlem alabiliriz onu anlatacağız.
Öncelikle anlatacaklarımız Linux CentOs işletim sistemli sunucular için geçerlidir. İlk olarak SSH ile sunucunuza root düzeyinde bağlanmalısınız.
Kullanacağımız yöntem iptables ile IP başına bağlantı limiti koymak. Bu şekilde sunucunuza saldıracak kişiler sadece çok az derecede saldırı yapabilir ve limiti geçtiklerinde bir daha sunucunuza saldıramazlar. Bunun için aşağıdaki komutu uygulamanız yeterli;
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-resetBurada 80 nolu port için IP başına en fazla 20 bağlantı hakkı tanınıyor. Dolayısıyla saldıran IP 20 bağlantı hakkını kullandıktan sonra otomatik olarak engelleniyor. Bu komutu WordPress tabanlı sitelerinizi barındıran sunucularınıza da eklemeniz çok faydalı olacaktır. Zira saldırganlar WordPress ‘in xmlprc.php dosyası üzerinden sunucuyu yoran istekler gönderebiliyor. Bu komut sayesinde saldırganlara karşı harika bir önlem almış olacaksınız.
Aşağıdaki komut ile de sunucunuza en çok bağlantı isteği yollayan kısaca saldırı yapan IP adreslerinin sayısını öğrenebilirsiniz.
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
You might have an incredibly nice layout for the blog i want it to work with on my site too. Arlyn Carlie Smoot
Great post, you have pointed out some good points , I besides conceive this s a very fantastic website. Fenelia Nichols Kazim
This post will help the internet users for building up new webpage or even a blog from start to end. Amelina Hiram Kylie
Hello, I think your blog might be having browser compatibility issues. Ninon Dickie Cutcliffe
Whats up very nice site!! Guy .. Beautiful .. Amazing .. Joann Gregorio Lorrin
Wohh precisely what I was searching for, regards for posting. Herta Gill Dikmen
This is a vastly attractive article. I like the fail you are correspondence . Keep it up and you wishes experience alot of fans soon. Sharlene Sherwood Leupold
What a material of un-ambiguity and preserveness of valuable know-how about unexpected feelings. Berthe Horst Eldreda
Domnule Mandrasescu, va doresc si pe aceasta cale Craciun Fericit, multa sanatate si numai bucurii. Petronilla Graham McClure
Nuestros modelos de telefonos chinos son, unica y exclusivamente, versiones internacionales WCDMA totalmente compatibles con los parametros tecnicos. Sheeree Tully Limann
All of the things we named falls without leaking away your previous data. Martica Waite Thekla
You made some nice points there. I looked on the internet for the issue and found most persons will go along with with your site. Elvina Brand Capriola