GVH Destek Platformu
Lütfen
giriş yapın
veya
üye olun
.
1 Saat
1 Gün
1 Hafta
1 Ay
Her zaman
Kullanıcı adınızı, şifrenizi ve aktif kalma süresini giriniz
Haberler:
Destek Platformu yenilendi
Ana Sayfa
Yardım
Ara
Takvim
Giriş Yap
Kayıt Ol
GVH Destek Platformu
»
GuvenliHost Security || Server Güvenlik - Server Güvenliği - Windows Güvenliği - Linux Güvenliği
»
Linux Server Security
»
mod cband ile ip ,Ziyaretçi limitleme http get post saldırılarını önleme
« önceki
sonraki »
Arkadaşına gönder
Yazdır
Sayfa: [
1
]
Gönderen
Konu: mod cband ile ip ,Ziyaretçi limitleme http get post saldırılarını önleme (Okunma sayısı 386 defa)
GuvenliHost
Yönetici
Kahraman Üye
İleti: 514
Karma +10/-0
mod cband ile ip ,Ziyaretçi limitleme http get post saldırılarını önleme
«
:
26 Mart 2010, 23:56:19 »
1-
putty
programını çalıştırın. (indirmek için:
http://guvenlihost.com/dosya/putty.exe
)
2- Sunucu ip adresini yazarak bağlanın.
3-
root
kullanıcısı ve şifresiyle giriş yapın
4- Aşağıdaki komutları sırayla uygulayın
a)
wget
http://guvenlihost.com/dosya/mod-cband.zip
b)
unzip mod-cband.zip
c)
cd mod-cband
ç)
sh configure; make; make install
(Son komuttan sonra
"
checking for gcc... gcc
checking for C compiler default output file name... configure: error: C compiler cannot create executables" hatasını alıyorsak
aşağıdaki komutu uygulayacağız)
d)
chmod 777 /usr/bin/gcc
Ardından tekrar
ç)
sh configure; make; make install
komutla eklentimizi derlemiş olduk
e)
chmod 000 /usr/bin/gcc
bu komut ile güvenlik önlemimizi tekrar aktif ediyoruz
f)
echo 'CBandScoreFlushPeriod 1' >> /etc/httpd/conf/httpd.conf
h)
echo 'CBandRandomPulse On' >> /etc/httpd/conf/httpd.conf
Bu iki komut ile modülümüzü aktifleştirmiş olduk
Şimdi hangi sitemize istiyorsak onun httpd.conf dosyasına aşağıdaki kodları ekleyeceğiz.
DirectAdmin için diyelim ki kullanıcı adı sforum olan siteyi limitlemek istiyoruz:
/usr/local/directadmin/data/users/
sforum
/httpd.conf
dosyasını açıp aşağıdaki satırları
satırından önce ekliyoruz.
CBandSpeed
5120
10
50
CBandRemoteSpeed
128kb/s
3
6
Burada
5120
= site başına toplam çekilecek kbit miktarı. (5120kbit = 5mbit = 640KB/saniye)
10
= saniyede maksimum 10 ip bağlantısı
(burası önemli!)
50
= siteyle iletişim kuran toplam ip bağlantısı
128kb/s
= ip başına saniyede 32KB bağlantı hızı
3
=
saniyede ip başına bağlantı limiti
6
=
ip'nin siteden aynı anda çekebileceği dosya/bağlantı sayısı
Ayarlarımızı yaptıktan sonra
/usr/local/directadmin/data/users/
sforum
/httpd.conf
dosyası şöyle görünmeli::
ServerName www.sforum.org
ServerAlias www.sforum.org sforum.org
ServerAdmin webmaster@halkintakimi.net
DocumentRoot /home/sforum/domains/sforum.org/public_html
UseCanonicalName OFF
SuexecUserGroup sforum sforum
CustomLog /var/log/httpd/domains/sforum.org.bytes bytes
CustomLog /var/log/httpd/domains/sforum.org.log combined
ErrorLog /var/log/httpd/domains/halkintakimi.net.error.log
Options +Includes -Indexes
php_admin_flag engine ON
php_admin_flag safe_mode OFF
php_admin_value sendmail_path '/usr/sbin/sendmail -t -i -f sforum@sforum.org'
php_admin_value open_basedir /home/sforum/:/tmp:/usr/local/lib/php/
CBandSpeed 5120 10 50
CBandRemoteSpeed 128kb/s 3 6
Burda ip limitleme yaparken apachenin keepalive değerleri de önemlidir.
Saygılar
Moderatöre rapor et
Kayıtlı
http://WwW.GuvenliHost.Com
Arkadaşına gönder
Yazdır
Sayfa: [
1
]
« önceki
sonraki »
GVH Destek Platformu
»
GuvenliHost Security || Server Güvenlik - Server Güvenliği - Windows Güvenliği - Linux Güvenliği
»
Linux Server Security
»
mod cband ile ip ,Ziyaretçi limitleme http get post saldırılarını önleme
