Linux Sunucuda DDOS ve SYN Saldırısı Engelleme!

Malesef İnternet üzerinden sanal saldırılar sonucu siteleriniz kapanabilir ve size maddi zarar verebilir.Basit DDos ve SYN saldırılarını engellemek için ücretsiz yazılımsal Firewall dan faydalanabilirsiniz….

 

DDos Engelleme ve SYN Saldırısı Engellemek için

mkdir ddos

wget http://www.inetbase.com/scripts/ddos/install.sh

sh install.sh

 

Yazılımsal  Firewall kurduk şimdi yapmamız gereken işlemler  Firewall config yapılandırılması.

nano /usr/local/ddos/ddos.conf

NO_OF_CONNECTIONS=100 >Bir ip adresi maximum 100 bağlantı yapabilir.

BAN_PERIOD=500 >10 dakika içinde aynı ip adresi 150 erişim yaparsa banlar

EMAIL_TO=mail@cagriyilmaz.com.tr Mevcut aktif mail adresinizi giriyorsunuz saldırı geldiğinde mail ile bilgi verir.

APF_BAN=1 Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli

 

DDOS Ve SYS saldırıları için yazılımsal Firewall hazır.

Linux Sunucuyu Ping Erişimine Kapatma

Linux kurulu sunucunuzun ping almasını istemiyor iseniz sysctl aracılığı ile sunucunuzu ping erişimine 1 satır kod ile kapatabilirsiniz.Ping kapatma işleminin bana ne gibi faydası var derseniz önemli bir faydası bulunmamakta sadece özel mysqlserver sunucular gibi sunucularda sunucuyu gizlemek amaçlı kullanılabilir.

nano /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1 

Satırını ekleyip çıkıyoruz  sunucunuz ping erişimine kapanmış oluyor açmak isterseniz 0 yapmanız yeterli.

Cpanel Sunucuda Mail Fonksiyonu Kapatma

Birden fazla web sitenin barındığı sunucularda özellikle hosting sunucularında cpanel üzerinden mail gönderme limiti koysanız bile malesef limitleri aşabiliyor spam mail gönderimi yapılabiliyor.

 

Spam maillerin bir çoğu isteyerek değil bilinçsiz şekilde Warez , illegal dosyaların ftp üzerine aktarımı sonucu yapılmakta.Bir ip adresinin blacklist çıkması için en az 25 $ ve bir kere blacklist çıkardıktan sonra tekrar blacklist girdiğinde fiyat katlanmaktadır.

 

Bundan dolayı ip adresinizin hiç blacklist girmemesi için sunucunuzdan mail fonksiyonu kapatmanız sizin için en sağlıklısı olacaktır.Mail fonksiyonu kapatıldıktan sonra direk php üzerinden mail gönderimi kapatılmış olacak ve sadece SMTP server üzerinden mail gönderimi sağlanacaktır

Cpanel Mail Fonksiyonu kapatma

WHM >> Service Configuration »PHP Configuration Editor

disable_functions içine mail ekliyorsunuz

Mail fonksiyonu kapatıldı artık sadece SMTP üzerinden mail gönderimi yapılabilir

Exim Mail Servisinin İP Adresini Değiştirme

Linux Cpanel sunucunuzda mailler server ana ip üzerinden aktarılır sonradan mailleri farklı ip adresi üzerinden gönderimini sağlamanız mümkün.Exim server ip adresini değiştirme işlemi için

Section: PREROUTERS Altındaki boş kutucuğa alttaki kodları yapıştırıyoruz

mylookuphost:
driver = dnslookup
condition = “${perl{checkspam}}”
domains = ! +local_domains
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 64.94.110.0/24
headers_add = “${perl{mailtrapheaders}}”
transport = my_remote_smtp
myliteral:
driver = ipliteral
condition = “${perl{checkspam}}”
domains = ! +local_domains
headers_add = “${perl{mailtrapheaders}}”
transport = my_remote_smtp

Section: TRANSPORTSTART altındaki boş kutucuğa ise alttaki kodları yapıştırıyoruz

my_remote_smtp:
driver = smtp
interface = 31.149.28.111

31.149.28.111 kullanacağınız ip adresi mailleri hangi ip üzerinden atılmasını istiyorsanız 31.149.28.111yerine ip adresini yazıp kaydetmeniz yeterli

cPanel / WHM PHP “None” Sorunu Çözümü

Merhabalar,

Bu yazımızda WHM’de yaptğımız apache derlemesi sonucunda php versiyonunu “none” gördükten sonra yapmamız gereken düzenleme.

SSH’dan aşağıdaki kodları giriyoruz.

/scripts/phpextensionmgr uninstall IonCubeLoader
mv /usr/local/lib/php.ini /usr/local/lib/php.ini.bak110705
/scripts/phpini
cd /usr/local/lib
diff php.ini php.ini.bak110705

kodları ardından service httpd restart komutu ile sorunumuzu çözmüş bulunmaktayız.

Redstation cPanel Mail Sorunu Çözümü

Merhabalar,

Bildiğiniz üzere redstation datacenterinden alınmış serverlar da mail sıkıntısı mevcut. Datacenterin almış olduğu önlemden dolayı, exim servisinde bir kaç ayar yapmamız gerekecek. Aşağıdaki ayarları yaptığımızda sorunsuz mail alıp-atabileceğiz.

SSH’den

nano /etc/exim.conf.local   yazarak açılan sayfaya aşağıdaki kodları girin.

@ROUTERSTART@
smarthost:
driver = manualroute
domains = ! +local_domains
transport = remote_smtp
route_data = “relay.redstationmail.co.uk

Kaydedip çıkıyoruz ve WHM’ye root olarak erişim yapıyoruz.
WHM Manager >> Service Configuration >> Exim Configuration Manager Smarthost Support bölümüne relay.redstationmail.co.uk  yazarak kaydediyoruz. Sorunsuz mail alıp atabilmemiz gerekiyor bu ayar sayesinde, halen mail serverinde sıkıntı olanlar WHM’den Service manager bölümüne giriş yaparak exim on another port bölümünü 587 olarak ayarlaması gerekmekte.

cPanel / WHM SSH’den Toplu Yedek Alıp Restore Etme

Merhabalar,

Bildiğiniz gibi cPanel yedeğini her zaman manuel almak daha güvenli.Eğer root ” SSH ” erişiminiz varsa ve birden fazla site barınmaktaysa bunların yedeğini tek tek almak mümkün değil gibi bir şey.Bu yüzden 1 komut ile Tüm cpanel sitelerin yedeğini alma ve ya yine bir kod ile tek bir sitenin yedeğini alma imkanını anlatacağım.

for i in $(ls /var/cpanel/users); do /scripts/pkgacct $i;done

Komutu ile tüm sitelerin yedeklerini /home dizinine almış olacaksınız.

Alınan yedekleri restore etme komutu ise şu şekilde;

Yedek dosyalarinin basinda bulunan cpmove- kismini silmeyin ve yedekleri /home diznine tasiyin ve aşağıdaki kodu girin.

cd /home
for x in $(ls -A *.tar.gz | cut -d “-” -f 2 | cut -d “.” -f 1); do /scripts/restorepkg $x; done

Sırasıyla restore işlemi başlıyacaktır.

Bu arada tek bir sitenin yedeğini SSH’den almak isterseniz;

/scripts/pkgacct KULLANICI ADI komutunu girmeniz yeterli olacaktır.

VMware ESX SNMP Servisinin Açılması

Merhabalar,

CactiEZ gibi monitor scripti kullananlar için VMware serverinin snmp  eklentisinin açılması gerekiyor.

Aşağıdaki adımları uygulayarak snmp servisini aktif edebilirsiniz.
Esx serverinize Winscp ftp programı ile bağlanıp /etc/vmware/ dizinine giderek snmp.xml adlı dosyayı düzenleyiniz. Aşağıdaki kodları içine girin.

  • <config><snmpSettings><enable>true</enable><port>161</port><syscontact></syscontact><syslocation></syslocation><EnvEventSource>indications</EnvEventSource><communities>public</communities><targets>80.1.1.1@161 public</targets><engineid>00000063000000a17f000001</engineid><loglevel>info</loglevel><authProtocol></authProtocol><privProtocol></privProtocol></snmpSettings></config>

Not80.1.1.1 ip bölümünü cacti server ipi ile değiştirmeyi unutmayın.

yazdıktan sonra kaydedip sshden serverinize girip /sbin/services.sh restart kodu ile servisleri yeniden başlatın.

İşlem bukadar :)