lostyazilim
tr.link

İnetbase ayar konusunda yardım

4 Mesajlar 697 Okunma
acebozum
tr.link

ZagorCan ZagorCan WM Aracı Kullanıcı
  • Üyelik 18.06.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Ogrenci
  • Konum Adana
  • Ad Soyad B** A**
  • Mesajlar 391
  • Beğeniler 16 / 55
  • Ticaret 10, (%100)
Merhaba arkadaşlar, 2 adet oyun sunucum bulunuyor. Bunlara ddos saldırısına karşı inetbase kurayım diyorum. Fakat kafama takılan bi soru var.

Şöyle ; NO_OF_CONNECTIONS = "150" bu kısım aynı ipden 150 giriş olunca banlıyor.
Bu ise BAN_PERIOD= "600" 10 dakika içerisinde aynı ipden 150 giriş yapılırsa banlıyor.

Şimdi kafama takılan soru şu benim oyun serverlarım olduğu için 1 sunucuya 1 kullanıcı 150 giriş yapabilir. Buda banlanmasına sebep olabilir. Bunu 0 yapıp pasif hale getirsem Ban_period kısmı işlemeye devam eder mi acaba ?

Yani ben sadece 10 dakikada 150 giriş yapılınca banlanmasını istiyorum. Aynı ipden 150 giriş yapılınca değil.

Bu mümkün mü acaba ?
 

 

wmaraci
reklam

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhabalar,

inetbase in temel olarak

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

komutununda kendi cron yapısı ile dakika da bir bağlantıları kontrol eder ve BAN_PERIOD üresi içerisinde NO_OF_CONNECTIONS limitine ulaşmış ip leri dosyaya yazarak drop eder.

Eğer NO_OF_CONNECTIONS ortadan kaldırılır ise bağlantı limit kontrolu olmayacağından hiç bir ip drop edilmeyecektir.

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39

ZagorCan ZagorCan WM Aracı Kullanıcı
  • Üyelik 18.06.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Ogrenci
  • Konum Adana
  • Ad Soyad B** A**
  • Mesajlar 391
  • Beğeniler 16 / 55
  • Ticaret 10, (%100)

cliaweb adlı üyeden alıntı

Merhabalar,

inetbase in temel olarak

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

komutununda kendi cron yapısı ile dakika da bir bağlantıları kontrol eder ve BAN_PERIOD üresi içerisinde NO_OF_CONNECTIONS limitine ulaşmış ip leri dosyaya yazarak drop eder.

Eğer NO_OF_CONNECTIONS ortadan kaldırılır ise bağlantı limit kontrolu olmayacağından hiç bir ip drop edilmeyecektir.

Saygılarımızla ...


Teşekkür ediyorum peki benim bu isteğime uygun önerebileceğiniz başka bi yazılım mevcut mu acaba veya nasıl yapabilirim.
 

 

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)

burakcanalgul adlı üyeden alıntı

Teşekkür ediyorum peki benim bu isteğime uygun önerebileceğiniz başka bi yazılım mevcut mu acaba veya nasıl yapabilirim.


Merhabalar,

malesef, siz ip kontrolü istemediğinizi belirttiniz. bir login kontrol durumu söz konusu ise fail2ban inceleyebilirsiniz.

ek not : linux üzeri login kontrolleri için ek olarak CSF (config server & security firewall) inceleyebilirsiniz. Connection Tracking kullanmaksızın linux hesaplarının başarısız login lerini saydırabilirsiniz.

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
wmaraci
wmaraci
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al