Centos inetbase DDoS Koruma Yazılımı Nasıl Kurulur ?

By | 9 Eylül 2018

İnetBase Nedir ?

İnetBase, ufak çaplı Dos ve DDoS ataklarını önlemek için oluşturulmuş bir güvenlik yazılımıdır. Linux dağıtımları için üretilen bu güvenlik yazılımı yapılandırmaıza göre birden fazla yöntem üzerinden saldırı analizi yapmakta ve önlemektedir. Seçiminize göre belirlediğinz bağlantı limitlerini aşan ip adreslerini geçici veya kalıcı süreli ile sunucunuz dan uzaklaştırabilirsiniz. Bu bağlantı limitlerini aşan kullanıcıları yapılandırmanıza bağlı olarak APF veya İptables aracılığıyla sunucunuzdan uzaklaştırılır.

İnetBase Nasıl Kurulur ?

Kurulumlara başlamak için öncelikle linux sunucumuza SSH üzerinden terminal erişimi sağlıyoruz. Root girişi yaptıktan sonra wget indirme komutu ile gerkeli kurulum dosyalarımızı sunucumuza çekiyoruz. Sonrasında kurulum dosyamızı başlatıyoruz.

wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh

Linux üzerine İnetbase kurulum işlemimiz başarı ile tamamlandı. Gerekli yapılandırmalar ve güvenlik önlemleri ile ilgili detaylara alt başlığımız üzerinden ulaşabilirsiniz.

İnetBase Ayarları & Yapılandırması Nasıl Yapılır ?

Güvenlik yazılımızın yapılandırmasını sağlamak için öncelikle yapılandırma dosyamımızı bir metin düzenleme editörü ile açmamız gerekmektedir. Nano ya da vi kullanabilirsiniz, tercihinize bağlı olarak bizim tercihimiz kullanılabilirlik açısından nano dur.

nano /usr/local/ddos/ddos.conf

APF_BAN=0 : bu kısım eğer sunucunuz da ip banlamanın apf üzerinden yapılmasını istiyorsanız 1 olarak değeri değiştirmeniz gerekmektedir. Bu değer varsayılan olarak 0 gelmektedir. 1 yapılarak aktif edilmesi için sunucunuzda apf güvenlik yazılımının kurulu olması gerekmektedir.

NO_OF_CONNECTIONS=200 : Bu değer her ip adresinin anlık olarak kaç bağlantı yapabileceğini belirtir. TCP & UDP bağlantılarının tamamı bu bağlantı sayısına dahildir. 200 bağlantı sayısı sizin için yetersiz geliyor ise bu rakamı arttırmanız gerekebilir.

BAN_PERIOD=600 : Belirtilen bağlantı limitini aşan her kullanıcı ip adresinin kaç saniye banlanacağı belirtilir. Varsayılan olarak 600 saniye verilmiştir. Bu yapılandırmaya göre 200 bağlantı limitini aşan her kullanıcı 600 saniye (10 dakika) kadar sunucunuza erişim sağlayamaz.

EMAIL_TO=inetbase@narinhosting.com : İlgili satırda sunucunuzdan uzaklaştırılan / banlanan ip adresinin bilgileri size mail olarak iletilir. Analiz sağlayabilir veya ne sıklıkla saldırı aldığınıza dair ufak bilgiler elde edebilirsiniz.

NOT: İlgili yapılandırma dosyasının en altına aşağıda bulunan kodu ekliyoruz. Bu kod yardımı ile inetbase yapılandırmamız anlık olarak network takibimizi yapıyor ve gereksiz ip & kullanıcı uzaklaştırmalarından uzak duruyor. Sunucunuz dan gereksiz olarak uzaklaştırılan ip adreslerini bu yapılandırma satırı ile engelleyebilir ve daha sağlıklı bir web site yayını yapabilirsiniz.

netstat -tn –inet 2> /dev/null| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d”:” -f1 | sort | uniq -c | sort -n

Yukarıdaki komut http istekleri için derlenmiştir. Farklı bir protokol üzerinden iletişim kuran web server yapılandırmaları için derlenebilir. Varsayılan örnek 80 portu ve tcp bağlantıları için geçerlidir.

İnetBase Nasıl Kaldırılır ?

İnetbase kurulu olan linux sunucumuz üzerinde belirli sebeplerden dolayı güvenlik yazılımı kaldırmak isteyebiliriz. Bu sebepler memnun olmadığımızdan dolayı olabilir veya farklı bir yazılım kullanmak istediğimiz için olabillir. Kaldırma işlemi için öncelikle uninstall dosyamızı sunucumuza indiriyoruz. Sonrasında uninstall dosyamızı çalıştırarak inetbasenin sunucumuzdan temizlenmesini bekliyoruz.

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddos

İnetbase ddos koruma yazılımının kaldırlması tamamlanmıştır. Takıldığınız herhangi bir konu olur ise narinhosting teknik destek ekibi ile iletişime geçebilirsiniz. Ekibimiz size yardımcı olmaktan memnuniyet duyacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir