السلام عليكم ورحمة الله وبركاتة
الأن نجي لطريقة صد الهجمات الفلود هذا الشرح عشان يكون الموضوع له قيمة والدرس يكون مفيد للكل :
بعد الانتهاء من اعداد برامج الحماية السيرفر والفايرول افضل اعدادات اقدم لكم معلومات لكيفة صد اي هجوم DOS يتعرض له السيرفر وكيفية معرفة ذلك
اكتب الأمر التالي لمعرفة عدد المتصلين بالسيرفر :
كود PHP:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
or
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
راح يظهر لك النتيجة كتالي :
كود PHP:
]1 195.229.235.36
1 195.229.235.39
1 195.229.236.214
1 195.229.237.39
1 195.229.242.53
1 195.229.242.55
1 195.229.242.56
1 196.12.217.252
1 196.20.126.97
1 41.200.213.119
1 86.60.97.145
1 89.108.0.85
2 195.229.235.41
2 41.201.175.161
2 41.248.162.42
2 77.30.118.133
2 94.97.78.197
3 84.11.138.148
400 41.235.239.187
هذا يعني ان الأي بي
41.235.239.187
مسوي فلود على السيرفر طيب الحين عرفنا مسبب الفلود الحين نجي نسوي له حظر
اكتب الأمر التالي :
كود PHP:
pico /usr/local/ddos/ignore.ip.list
وضع الأي بي الشخص المسبب للحظر
ولحظر الأي بي بواسطة برنامج BFD
ولحظر اي بي نروح الى
كود PHP:
pico -w /usr/local/bfd/ignore.hosts
ونضع الأي بي داخل الملف ونسوي له حفظ
وايضا نروح للبرنامج APF ونحط الأي بي
كود PHP:
/usr/local/sbin/apf -d 41.235.239.187
وهذه طريقة اخرى لحظر الشخص
كود PHP:
iptables -I INPUT -s 41.235.239.187 -j DROP
بعد كذا نكتب الامر
كود PHP:
service iptables save
service iptables restart
تركيب برنامج الفايرول CSF :
هذا البرنامج لا انصح به اطلاقا في تركيبه على السيرفرات VPS لأنه راح يسبب مشاكل في السيرفر لذلك لا تقم بتركيبه وبالنسبة للبرامج الي ذكرتها كفاية وقوية جدا
راح اشرحه للي يرغب بتركيبه على سيرفره
كود PHP:
cd /usr/src
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh disable_apf_bfd.sh
sh install.sh
نجي نضبط اعداداته :
كود PHP:
pico /etc/csf/csf.conf
تاكد من هذه الخيارات انها على ذات القيم الموضحة :
كود PHP:
AUTO_UPDATES = "1"
كود PHP:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2086,2087,2095,2096,6102"
كود PHP:
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703,6102"
ملاحظة لا تنسى وضع بورت الشل ضمن هذه الارقام وذلك وبضع , ويليها ارقم بدون مسافات
ملاحظة : 6102 هو بروت الشل الي وضحته في الشرح لا تضعه ضمن البروتات
ثم احفظ الملف
كود PHP:
service csf restart
نذهب الى WHM :
Main >> Plugins >> ConfigServer Security & Firewall
اضغط على
في هذه الخانة اضغط hight
واخيرا :
نعود الى الشل ونحرر ملف csf.conf
كود PHP:
pico /etc/csf/csf.conf
ctrl + w >> LF_MODSEC
اجعلها هكذا :
كود PHP:
LF_MODSEC = "10"
او ضع مكان الرقم 10 اي عدد يفضل ان لا يكون اقل من 5
احفظ الملف ثم
كود PHP:
service csf restart
ولحظر اي شخص من خلال برنامج csf
اكتب الأمر التالي :
كود PHP:
csf -d 124.11.11.11
انتهى الشرح وهذا افضل طريقة للحظر هجمات الدوس وهي طريقة مجربة
عند عمل فلود راح توصلك رسالة كتالي على بريدك
IP addresses banned on Wed Aug 13 17:10:07 AST 2008
كود PHP:
Banned the following ip addresses on Wed Aug 13 17:10:01 AST 2008
41.249.56.19 with 205 connections
المفضلات