Merhaba,
Benim ornegimde DOS attack bantgenisliginden ziyade apache ve socket layera yapiliyordu.
Bir anda neredeyse hic trafik olmamasina ragmen sunucu cevap veremez hale geliyordu.
DDOS belirli bir servise yapiliyorsa tespit edebilecek bir metod vardir. Ama
bantgenisligine yapilan saldirilara
Affınıza sıgınarak "ddos"a nasıl onlem alınır ben
bunu bilmiyprum, belki server fazlasıyla hırpalanmasın onlemi olabilir bunu
anlayabilirim ama, "hatları yerle bir etmesine" karsın önlem olamaz diye
dusunuyorum.. kaldı ki bundan aylar once en buyuk kurumsal ispmizi ve yine zaman
zaman ttnet'
http://www.demirhan.org/blog/ adresinde basit bir firewall uygulamam var.
DOS'a karsi. 1 dakika icinde problemi tespit ediyor :) Cok akilli degil
ama cok sade.. Ozel bir program da gerektirmyior
Eger DDOS ise sorun benim firewall uygulamam isinize yaramaz...
Distributed olduguna gore baska cozu
/tmp dizinini open_basedir disinda kalmis. www/sites altinda bir tmp dizni olusturmanizi tavsiye ederim.
tabii ki php'ye de o temp diri kullanmasini soyleyin...
On 9/2/05, Mesut GÜLNAZ <[EMAIL PROTECTED]> wrote:
safe_mode = Onsafe_mode_gid = Onsafe_mode_exec_dir = /www/sitesopen_basedir = /www/s
:)
Kolay gelsin Kemal Bey. Ben de o isleri yapana kadar
tam 3 gun ugrastim. Sagolsun listeden aldigim
yardimlar ve Huzeyfe Beyin PF ile ilgili guzel
dokumanlarindan yararlanarak olayi cozdum. Kum tanesi
olma cabalarina hep beraber devam :))
Saygilarimla..
--- KEMAL FIRAT <[EMAIL PROTECTED]> wr
safe_mode = Onsafe_mode_gid = Onsafe_mode_exec_dir =
/www/sitesopen_basedir = /www/sites
/www/sites altında bulunan bir dizinin izinelri şu
şekilde
drwxrwxr-x 2
webmaster webmaster
3072 2 Eyl 14:16 test
webserver üzerinden bir dosya transfer etmeye
çalıştığımda
[Fri Sep
Bilgiler icin cok tessekkur ederim islerimden geride kalan zamanda
ugrastigim icin biraz sure alabilir.Kurduktan sonra grubu bilgilendirecegim.
Metin beyin neden natd sorusuna cevap yazamamistim, bunun nedeni neyin ne
ile calismasi daha uygun bilmedigimden gruba gelen mailler ve ipuclarindan
k
Iyi gunler.
Konu firewall dan acilmisken sizlere birsey danismak istedim.Uzerinde
FreeBSD 5.4 calisan bir serverim var.Kim oldugunu bile bilmiyorum
sunucuma karsi biri bir tutturmus ddos, gidiyor! Kitaptaki sysctl.conf
icin onerilen ipuclarini da kullaniyorum.Fakat bir firewall un olmasi
gerekli di
Merhabalar,
http://ipucu.enderunix.org/view.php?id=337&lang=tr
ipucuna bir goz atin. PF de ise soyle bir ayar
yapmaniz yeterli oluyor;
ext_if="bge0"
int_if="xl0"
nat on $ext_if from 100.0.0.0/24 to any -> ($ext_if)
rdr on $int_if inet proto tcp from 100.0.0.0/24 to any
port www -> 127.0.0.1 port
Merhaba
spamcontrol2.3.16 'ü smtp-auth desteği ile
qmailde kullanıyorum. ve auhentication tcp.smtp de requireauth şeklinde korsam
çalışıyor.
kendime ait olmayan bir dsl ip bloku üzerinden
gelen kullanılardan rcpthosts'um da olanlara auth olmadan mail atabilsinler ama
bu belirli ip bloğun
Kusura bakmayin cevaplarim gec donuyor olabilir.
Cevaplar icin cok tesekkur ederim.
pf.conf 'tan nat on satirini aktif hale getirip ardindan #pfctl -f
/etc/pf.conf ve normal calisiyor. :-)
Squid kuracagim ayni makinaya transparan calismasini istiyorum kurmadan once
yapmam gereken bir
11 matches
Mail list logo