Merhaba,
Bu makalemizde çok sık karşılaşılan sunucu saldırılarına nasıl önlem alabiliriz onu anlatacağız.
Öncelikle anlatacaklarımız Linux CentOs işletim sistemli sunucular için geçerlidir. İlk olarak SSH ile sunucunuza root düzeyinde bağlanmalısınız.
Kullanacağımız yöntem iptables ile IP başına bağlantı limiti koymak. Bu şekilde sunucunuza saldıracak kişiler sadece çok az derecede saldırı yapabilir ve limiti geçtiklerinde bir daha sunucunuza saldıramazlar. Bunun için aşağıdaki komutu uygulamanız yeterli;
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
Burada 80 nolu port için IP başına en fazla 20 bağlantı hakkı tanınıyor. Dolayısıyla saldıran IP 20 bağlantı hakkını kullandıktan sonra otomatik olarak engelleniyor. Bu komutu WordPress tabanlı sitelerinizi barındıran sunucularınıza da eklemeniz çok faydalı olacaktır. Zira saldırganlar WordPress ‘in xmlprc.php dosyası üzerinden sunucuyu yoran istekler gönderebiliyor. Bu komut sayesinde saldırganlara karşı harika bir önlem almış olacaksınız.
Aşağıdaki komut ile de sunucunuza en çok bağlantı isteği yollayan kısaca saldırı yapan IP adreslerinin sayısını öğrenebilirsiniz.
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n