CentosLinux

Centos Linux DDoS Koruma

By Sedat Aydın
4 2.670

Bu makalemizde sizlerle beraber basit bir yöntem ile  Centos Linux DDos Koruma ayarlamalarımızı yapıyor olacağız. Centos Linux makinamızın kurulumu için Centos Linux 7 Kurulum makalemizi inceleyebilirsiniz. Peki kurulumları tamamladık fakat sunucumuzun güvenliğini nasıl yapacağız ve ne bu saldırılar ? Diye düşünebilirsiniz. Saldırı dünyasında en yaygın uygulanan saldırı çeşidi DDoS ataklardır. Peki DDoS ataklar nedir kısaca bunlara değinelim.

Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinir. Bu tür saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır. DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar.

DDoS saldırılarının tipik hedefleri arasında şunlar bulunur:

  • İnternet alışveriş siteleri
  • Online kumarhaneler
  • Online hizmetler sağlamaya dayanan tüm işletme veya kuruluşlar

DDoS ataklarıda basitçe öğrendiğimize göre devam edebiliriz.

Bu makalemizde inetbase kurulum ve yapılandırmasından bahsediyor olacağız peki inetbase nedir ?

İnetBase, ufak çaplı Dos ve DDoS ataklarını önlemek için oluşturulmuş bir güvenlik yazılımıdır. Linux dağıtımları için üretilen bu güvenlik yazılımı yapılandırmanıza göre birden fazla yöntem üzerinden saldırı analizi yapmakta ve önlemektedir. Seçiminize göre belirlediğinz bağlantı limitlerini aşan ip adreslerini geçici veya kalıcı süreli ile sunucunuzdan uzaklaştırabilirsiniz. Bu bağlantı limitlerini aşan kullanıcıları yapılandırmanıza bağlı olarak APF veya iptables aracılığıyla sunucunuzdan uzaklaştırılır.

 

Kurulumlara başlamak için öncelikle Centos Linux sunucumuza SSH üzerinden terminal erişimi sağlıyoruz. Root girişi yaptıktan sonra wget indirme komutu ile gerkeli kurulum dosyalarımızı sunucumuza çekiyoruz.

  • wget http://www.inetbase.com/scripts/ddos/install.sh

Sonrasında kurulum dosyamızı başlatıyoruz.

  • sh install.sh

Centos Linux üzerine İnetbase kurulum işlemimiz başarı ile tamamlandı.

 

İnetBase Ayarları & Yapılandırması Nasıl Yapılır ?

 

Güvenlik yazılımızın yapılandırmasını sağlamak için öncelikle yapılandırma dosyamımızı bir metin düzenleme editörü ile açmamız gerekmektedir. Nano ya da vi kullanabilirsiniz, tercihinize bağlı olarak benim tercihim kullanılabilirlik açısından nano dur.

DDoS config dosyamızı aşağıdaki komut ile açabiliriz.

  • nano /usr/local/ddos/ddos.conf

 

APF_BAN=0 : bu kısım eğer sunucunuz da ip banlamanın apf üzerinden yapılmasını istiyorsanız 1 olarak değeri değiştirmeniz gerekmektedir. Bu değer varsayılan olarak 0 gelmektedir. 1 yapılarak aktif edilmesi için sunucunuzda apf güvenlik yazılımının kurulu olması gerekmektedir.

NO_OF_CONNECTIONS=200 : Bu değer her ip adresinin anlık olarak kaç bağlantı yapabileceğini belirtir. TCP & UDP bağlantılarının tamamı bu bağlantı sayısına dahildir. 200 bağlantı sayısı sizin için yetersiz geliyor ise bu rakamı arttırmanız gerekebilir.

BAN_PERIOD=600 : Belirtilen bağlantı limitini aşan her kullanıcı ip adresinin kaç saniye banlanacağı belirtilir. Varsayılan olarak 600 saniye verilmiştir. Bu yapılandırmaya göre 200 bağlantı limitini aşan her kullanıcı 600 saniye (10 dakika) kadar sunucunuza erişim sağlayamaz.

[email protected] : İlgili satırda sunucunuzdan uzaklaştırılan / banlanan ip adresinin bilgileri size mail olarak iletilir. Analiz sağlayabilir veya ne sıklıkla saldırı aldığınıza dair ufak bilgiler elde edebilirsiniz.

 

NOT: İlgili yapılandırma dosyasının en altına aşağıda bulunan kodu ekliyoruz. Bu kod yardımı ile inetbase yapılandırmamız anlık olarak network takibimizi yapıyor ve gereksiz ip & kullanıcı uzaklaştırmalarından uzak duruyor. Sunucunuz dan gereksiz olarak uzaklaştırılan ip adreslerini bu yapılandırma satırı ile engelleyebilir ve daha sağlıklı bir web site yayını yapabilirsiniz.

netstat -tn –inet 2> /dev/null| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d”:” -f1 | sort | uniq -c | sort -n

Yukarıdaki komut http istekleri için derlenmiştir. Farklı bir protokol üzerinden iletişim kuran web server yapılandırmaları için derlenebilir. Varsayılan örnek 80 portu ve tcp bağlantıları için geçerlidir.

 

İnetBase Nasıl Kaldırılır ?

 

İnetbase kurulu olan linux sunucumuz üzerinde belirli sebeplerden dolayı güvenlik yazılımı kaldırmak isteyebiliriz. Bu sebepler memnun olmadığımızdan dolayı olabilir veya farklı bir yazılım kullanmak istediğimiz için olabillir. Kaldırma işlemi için öncelikle uninstall dosyamızı sunucumuza indiriyoruz. Sonrasında uninstall dosyamızı çalıştırarak inetbasenin sunucumuzdan temizlenmesini bekliyoruz.

  • wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
  • sh uninstall.ddos

İnetbase ddos koruma yazılımının kaldırlması tamamlanmıştır.

Bütün işlemler bu kadar, bu makalemizde inetbase kurulum ve düzenleme işlemlerini tamamlamış olduk.

Makalemizin sonuna geldik, umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.

 

Sedat Aydın
İlginizi çekebilir Yazarın diğer makaleleri
4 Comments
  1. salih says

    mükemmel bir içerik olmuş. ben bu bilgi işlem işlerinden pek anlamam.

    Reply
  2. Sedat Aydın says

    Teşekkürler Salih Bey,

    Bir sonraki içerik ve yazılarımızıda takip etmeniz dileği ile.

    Reply
  3. MEHMET TEMİZ says

    bu adam var ya adam geleceğin yazılım ustası öğretmeni bunda takipte kalın

    Reply
    1. Sedat Aydın says

      Merhabalar Mehmet,

      İyi dileklerin ve görüşlerin teşekkür ederim.

      Reply

Email adresiniz yayınlanmayacaktır.