Centos da Bağlı ip leri banlamak ( DDos Atack Önleme )
Tahsin DİNÇER,
July 22, 2013' de paylaştı
Centosta zaman zaman DDos önlemek için çok gerekli iki komut veriyorum size
Root olarak bağlandıktan sonra. Henüz derlenmemiş bağlı ancak kuyrukta bekleyen bağlı ip ler
Komut : netstat -np | grep SYN_RECV
Komut : netstat -np | grep SYN_RECV
Bu ip lerden herhangi birini yada bir çoğunu banlamak istiyorsanız komutun ortasındaki ip adresine gördüğünüz ip lerden birini yazın
BAN Komut iptables -A INPUT -s 11.111.77.88 -j DROP
Eğer birçok ip aynı anda banlamak istiyorsanız sadece ortadaki ip leri değiştirmeniz yeterlidir. SSH a yapıştırdığınızda sıradan hepsini banlayacaktır
BAN Komut iptables -A INPUT -s 11.111.77.88 -j DROP
BAN Komut iptables -A INPUT -s 11.111.77.88 -j DROP
BAN Komut iptables -A INPUT -s 11.111.77.88 -j DROP
İp banlama işleminden sonra sunucunuzun durumunu rahatlatmak ve son durumu görmek için önce Apache server i restart etmelisiniz.
Komut service httpd restart
Komut service httpd restart
Sonra bağlı ipleri tekrar listeleyin.
Komut : netstat -np | grep SYN_RECV
Hala aynı ip lerden bağlı görüyor olabilirsiniz ancak genel olarak sistemden o ipler düşürülmüştür. hala birsürü ip var ise banlamaya devam.
July 22, 2013
BUNLARI DA SEVEBİLİRSİNİZ...
-300x110.jpg)
ÖNCEKİ POST
Hiking the Isle of Skye
Ülkemizin geleceğine sahip çıkan, işini aşkla yapan nesiller yetiştirmek vazgeçilmezimdir.
HABERDAR OL
Son gönderileri e-posta yoluyla alın.
BLOG GÖNDERİLER
Cam Dostum Can Dostum
February 28, 2014
Cpanel Kurulumu
July 26, 2013
Web site optimizasyonu için harika…
July 22, 2013
Tatil Planı Antalyada ise Kaş…
July 22, 2013
Cevabını Bırak