DDoS Protection via APFhttp:// BFDhttp:// DDOS and RootKit
Bu Yazılım ilehttp:// serverinize yediğiniz DDOS Atak'ı engelleyebiliceksiniz.
Aşağıdaki adımları teker teker uygulamanız yeterli olacaktır.
login as: root password:
DDOS-WALL Kurulumu
İlk olarakhttp:// Bu yazılım size sağlayacak siteden bu yazılımı indiriyoruz.
Kod:
DEVEL_MODE="0" IG_TCP_CPORTS="21http:// IG_UDP_CPORTS="53http:// USE_AD="1" Varsayılan olarakhttp:// APF basması güvenlik duvarı her 5 dakikada kuralları geliştirme modunda çalıştırmak için sorumludur. Otomatik olarak her 5 dakikada boşaltılacağını geliştirme modunda çalışan APF çalıştıranın amacını yendi. DDOS Sızlamalarını (inbound) Size Açıklaması Gerekir... TCP ve UDP bağlantı noktalarını yapılandırın. Son olarakhttp:// USE_AD = "1" ayarlayarak AntiDos etkinleştirin.
/ Etc / apf / ad / size gerekli uygun olarak conf.antidoshttp:// düzenleyin ve APF güvenlik duvarı başlar.
# apf --start BFD -- Brute Force Detection
BFD güvenlik günlükleri ayrıştırır ve kimlik doğrulama hataları algılayan bir kabuk yazısıdır. Bu çok karmaşık olmayan bir kaba kuvvet uygulanmasını ve bir APF (Advanced Policy tabanlı Güvenlik Duvarı) ile birlikte çalışır.
## Son kaynak ve Tar alın. # cd /usr/src/utils # wget http://rfxnetworks.com/downloads/bfd-current.tar.gz # tar xfz bfd-current.tar.gz # cd bfd-* # ./install.sh / Usr / local / bfd / conf.bfd bulunan konfigürasyon dosyası README dosyasını okuyun ve düzenleyin.
= "0" ALERT bulun ve ALERT = "1" ile değiştirin
EMAIL_USR = "root" Bul ve EMAIL_USR = "[email protected]" burayı kendhttp:// malinizle değişirn
/ Usr / local / bfd / ignore.hosts dosyası ve kendi güvenilen IP'leri ekleyebilirsiniz. BFD APF kullanır ve dolayısıyla allow_hosts.rules orverrideshttp:// bu yüzden dışarı kilitli olan kendinizi önlemek için IP adresleri güvenilen eklemek önemlidir.
## Programı başlat. # /usr/local/sbin/bfd -s
DDoS Deflate
## Son kaynağı alın. # cd /usr/src/utils # mkdir ddos # cd ddos # wgethttp://www.inetbase.com/scripts/ddos/install.sh # sh install.sh apılandırma dosyasını düzenleyinhttp:// / usr / local / ddos / ddos.conf ve ddos protect başlat!
# /usr/local/ddos/ddos.sh -c
RootKit -- Spyware ve Firmware Temizleme
## Get the latest source and untar # cd /usr/src/utils # wget http://downloads.rootkit.nl/rkhunter-1.3.8.tar.gz# tar xfz rkhunter-1.3.8.tar.gz # cd rkhunter # ./installer.sh ## run rkhunter # rkhunter -c
Setup automatic protection on System Reboot
## Edit /etc/rc.d/rc.local ## (or similar file depending on Linux version) ## Dosyanın altına aşağıdaki satırları ekleyin /usr/local/sbin/apf --start /usr/local/ddos/ddos.sh -c __________ARDINDAN__________
bash# apf --start
_______________________________
Durduruluyorhttp:// iptables modülü (ip_tables) yüklenemiyor. Bu tarz hata alırsanız.
SET_MONOKERN variable in /etc/apf/conf.apf to "1"
Yapın.
İşlem Tamam.
Bu Yazılım ilehttp:// serverinize yediğiniz DDOS Atak'ı engelleyebiliceksiniz.
Aşağıdaki adımları teker teker uygulamanız yeterli olacaktır.
login as: root password:
DDOS-WALL Kurulumu
İlk olarakhttp:// Bu yazılım size sağlayacak siteden bu yazılımı indiriyoruz.
Kod:
[COLOR=#000000][FONT=monospace]# cd /usr/src # mkdir utils # cd utils # wget [URL="http:// # tar xfz apf-current.tar.gz # cd apf-* # ./install.sh [COLOR=#222222][FONT=Tahoma]Yapılandırma seçenekleri için README.apf ve README.antidos okuyun. /Etc/apf/conf.apf düzenlemek ve ihtihaç için, aşağıdaki satırları değiştirin.[/FONT][/COLOR][/FONT][/COLOR][COLOR=#222222][FONT=Tahoma]
[/FONT][/COLOR]DEVEL_MODE="0" IG_TCP_CPORTS="21http:// IG_UDP_CPORTS="53http:// USE_AD="1" Varsayılan olarakhttp:// APF basması güvenlik duvarı her 5 dakikada kuralları geliştirme modunda çalıştırmak için sorumludur. Otomatik olarak her 5 dakikada boşaltılacağını geliştirme modunda çalışan APF çalıştıranın amacını yendi. DDOS Sızlamalarını (inbound) Size Açıklaması Gerekir... TCP ve UDP bağlantı noktalarını yapılandırın. Son olarakhttp:// USE_AD = "1" ayarlayarak AntiDos etkinleştirin.
/ Etc / apf / ad / size gerekli uygun olarak conf.antidoshttp:// düzenleyin ve APF güvenlik duvarı başlar.
# apf --start BFD -- Brute Force Detection
BFD güvenlik günlükleri ayrıştırır ve kimlik doğrulama hataları algılayan bir kabuk yazısıdır. Bu çok karmaşık olmayan bir kaba kuvvet uygulanmasını ve bir APF (Advanced Policy tabanlı Güvenlik Duvarı) ile birlikte çalışır.
## Son kaynak ve Tar alın. # cd /usr/src/utils # wget http://rfxnetworks.com/downloads/bfd-current.tar.gz # tar xfz bfd-current.tar.gz # cd bfd-* # ./install.sh / Usr / local / bfd / conf.bfd bulunan konfigürasyon dosyası README dosyasını okuyun ve düzenleyin.
= "0" ALERT bulun ve ALERT = "1" ile değiştirin
EMAIL_USR = "root" Bul ve EMAIL_USR = "[email protected]" burayı kendhttp:// malinizle değişirn
/ Usr / local / bfd / ignore.hosts dosyası ve kendi güvenilen IP'leri ekleyebilirsiniz. BFD APF kullanır ve dolayısıyla allow_hosts.rules orverrideshttp:// bu yüzden dışarı kilitli olan kendinizi önlemek için IP adresleri güvenilen eklemek önemlidir.
## Programı başlat. # /usr/local/sbin/bfd -s
DDoS Deflate
## Son kaynağı alın. # cd /usr/src/utils # mkdir ddos # cd ddos # wgethttp://www.inetbase.com/scripts/ddos/install.sh # sh install.sh apılandırma dosyasını düzenleyinhttp:// / usr / local / ddos / ddos.conf ve ddos protect başlat!
# /usr/local/ddos/ddos.sh -c
RootKit -- Spyware ve Firmware Temizleme
## Get the latest source and untar # cd /usr/src/utils # wget http://downloads.rootkit.nl/rkhunter-1.3.8.tar.gz# tar xfz rkhunter-1.3.8.tar.gz # cd rkhunter # ./installer.sh ## run rkhunter # rkhunter -c
Setup automatic protection on System Reboot
## Edit /etc/rc.d/rc.local ## (or similar file depending on Linux version) ## Dosyanın altına aşağıdaki satırları ekleyin /usr/local/sbin/apf --start /usr/local/ddos/ddos.sh -c __________ARDINDAN__________
bash# apf --start
_______________________________
Durduruluyorhttp:// iptables modülü (ip_tables) yüklenemiyor. Bu tarz hata alırsanız.
SET_MONOKERN variable in /etc/apf/conf.apf to "1"
Yapın.
İşlem Tamam.
