IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

 Kayıt ol  Topluluk
Etiketlenen Kullanıcılar

8Beğeni(ler)
  • 8 Post By Silencer

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 08 Şubat 2010, 23:05   #1
Çevrimdışı
L!ve Manner..
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
CSF Firewall kurulumu



Özellikle cpanel için yazılmış bir firewalldur oldukça kapsamlıdır. Kontrol paneli olmayan normal bir sisteme de kurabilirsiniz config dosyasını editleyerek isteklerinize cevap vermesini sağlayabilirsiniz.
Kısaca özellikleri iniglizce olarak şu şekilde listelenebilir:

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
csf+lfd works on all Linux servers on the Operating Systems listed above, with or without cPanel

This suite of scripts provides:

    * Straight-forward SPI iptables firewall script
    * Daemon process that checks for login authentication failures for:
          o Courier imap, Dovecot, uw-imap, Kerio
          o openSSH
          o cPanel, WHM, Webmail (cPanel servers only)
          o Pure-pftd, vsftpd, Proftpd
          o Password protected web pages (htpasswd)
          o Mod_security failures (v1 and v2)
          o Suhosin failures
          o Exim SMTP AUTH
          o Custom login failures with separate log file and regular expression matching
    * POP3/IMAP login tracking to enforce logins per hour
    * SSH login notification
    * SU login notification
    * Excessive connection blocking
    * WHM configuration interface (cPanel servers only) or through Webmin
    * WHM iptables report log (cPanel servers only)
    * Easy upgrade between versions from within WHM (cPanel servers only) or through Webmin
    * Easy upgrade between versions from shell
    * A standard Webmin Module to configure csf is included in the distribution ready to install into Webmin - csfwebmin.tgz
    * Pre-configured to work on a cPanel server with all the standard cPanel ports open (cPanel servers only)
    * Auto-configures the SSH port if it's non-standard on installation
    * Block traffic on unused server IP addresses - helps reduce the risk to your server
    * Alert when end-user scripts sending excessive emails per hour - for identifying spamming scripts
    * Suspicious process reporting - reports potential exploits running on the server
    * Excessive user processes reporting
    * Excessive user process usage reporting and optional termination
    * Suspicious file reporting - reports potential exploit files in /tmp and similar directories
    * Directory and file watching - reports if a watched directory or a file changes
    * Block traffic on the DShield Block List and the Spamhaus DROP List
    * BOGON packet protection
    * Pre-configured settings for Low, Medium or High firewall security (cPanel servers only)
    * Works with multiple ethernet devices
    * Server Security Check - Performs a basic security and settings check on the server (cPanel servers only)
    * Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet
    * Alert sent if server load average remains high for a specified length of time
    * mod_security log reporting (if installed)
    * Email relay tracking - tracks all email sent through the server and issues alerts for excessive usage (cPanel servers only)
    * IDS (Intrusion Detection System) - the last line of detection alerts you to changes to system and application binaries
    * SYN Flood protection
    * Ping of death protection
    * Port Scan tracking and blocking
    * Permanent and Temporary (with TTL) IP blocking
    * Exploit checks
    * Account modification tracking - sends alerts if an account entry is modified, e.g. if the password is changed or the login shell
    * Shared syslog aware
    * New in v4: Messenger Service - Allows you to redirect connection requests from blocked IP addresses to preconfigured text and html pages to inform the visitor that they have been blocked in the firewall. This can be particularly useful for those with a large user base and help process support requests more efficiently
    * New in v4: Country Code blocking - Allows you to deny or allow access by country - Powered by IPDENY.COM IP database
    * New in v4: Port Flooding Detection - Per IP, per Port connection flooding detection and mitigation to help block DOS attacks



Konfig Dosyası /etc/csf/csf.conf

Kurulumu :

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
wget 
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
type="text/javascript" src="https://code.jquery.com/jquery-1.12.0.min.js">







 
Kod:   Kodu kopyalamak için üzerine çift tıklayın!


tar -xzf csf.tgz
 
 
   
 
 
 
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
 
cd csf
 
 
   
 
 
 
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
 
sh install.sh
 
 
   
 

Sisteminizde apf kurulu ise önce bunu kaldırmalısınız apf yi kaldırmak için csf yi kurduktan sonra şu komutu veriniz.
 
 
 
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
 
sh /etc/csf/remove_apf_bfd.sh
 
 
   Iyi calismalar..
  
   
  
  

                __________________
 
Geçme namert köprüsünden alırsa sel alsın seni. Yatma çakal gölgesinde yerse aslan yesin seni!
 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları reklam ver Benimmekan Mobil Sohbet
Alt 10 Nisan 2010, 00:55   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: CSF Firewall kurulumu



CSF güzeldir ama hiç bir zaman tavsiye etmem.

SYN saldırısı aldığınızda sunucunuzun donanımı eğer düşük model ise sunucunuzu direk kitliycektir. ( Q9550 - 8GB Ramli sunucuyu kitledi. )

CSF yerine mesela Floodkoruma kurup üzerine kernel üzerine ufak değişiklikler yaparak daha iyi performans alabilirsiniz.

Kurmadan önce sunucu özelliklerinizin minumum İşlemci 4 çekirdek ve Ram olarakta 4 gb minumum şekilde olmasına dikkat edin. Aksi taktirde sunucunuzu çok yormuş olucaktır.

İyi forumlar.

 
Alıntı ile Cevapla

Alt 12 Nisan 2010, 16:05   #3
Silencer
Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Yüzdesi:(%)
Cevap: CSF Firewall kurulumu



Alıntı:
CSF güzeldir ama hiç bir zaman tavsiye etmem.

SYN saldırısı aldığınızda sunucunuzun donanımı eğer düşük model ise sunucunuzu direk kitliycektir. ( Q9550 - 8GB Ramli sunucuyu kitledi. )

CSF yerine mesela Floodkoruma kurup üzerine kernel üzerine ufak değişiklikler yaparak daha iyi performans alabilirsiniz.

Kurmadan önce sunucu özelliklerinizin minumum İşlemci 4 çekirdek ve Ram olarakta 4 gb minumum şekilde olmasına dikkat edin. Aksi taktirde sunucunuzu çok yormuş olucaktır.

İyi forumlar.

Alternatif'ler, alternatif'leri kovalar. CSF firewall'in sagladigini da floodkoruma saglamaz. Flood'un sagladigini, CSF firewall saglamaz. Eslestirme yapmak, bilgisizlik olur. Herkezin kullandigi sistem farkli. Sen host'cusundur, ben bireysel internet kullanicisiyimdir. Bizde alternatif cok, isteyen istedigini kullanir.

 
Alıntı ile Cevapla

Alt 14 Nisan 2010, 18:42   #4
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: CSF Firewall kurulumu



Silencer Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Alternatif'ler, alternatif'leri kovalar. CSF firewall'in sagladigini da floodkoruma saglamaz. Flood'un sagladigini, CSF firewall saglamaz. Eslestirme yapmak, bilgisizlik olur. Herkezin kullandigi sistem farkli. Sen host'cusundur, ben bireysel internet kullanicisiyimdir. Bizde alternatif cok, isteyen istedigini kullanir.

Herkesin alternatifi vardır mutlaka buna kimse birşey diyemez.

Ama anlatmak isteğim CSF nin işlemlerinden ziyade CSF 'nin sunucuyu çok yormasıdır. Mesela CSF 'de tarama özelliği var oldukça güzel cgi/shell gibi zararlı içerikleri hemen siliyor. Ama sistemi yorması ayrı bi dert ve CSF trial değilde lisanslı kullanılması herzaman daha iyidir. Trialda bir çok fonksiyonu kullanmıyoruz mesela.

 
Alıntı ile Cevapla

Cevapla

Etiketler
csf, firewall, kurulumu

« önceki Konu | sonraki Konu »

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
irc kurulumu services kurulumu vb yapamayanların dikkatine Khalon Unreal IRCd 0 15 Kasım 2011 07:37
OpenBSD Packet Filter Kullanarak Yedekli Firewall Kurulumu Ocean Güvenlik ve Güvenlik Açıkları 0 30 Mayıs 2011 19:59
APF Firewall Kurulumu Heidi GNU, Linux ve UNIX 1 29 Ocak 2008 12:04




Sitemiz bir " paylaşım " sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabilmektedir.
Bu sebepten ötürü, sitemiz üzerinden paylaşılan mesajlar, konular ve resimlerden doğabilecek olan yasal sorumluluklar paylaşan kullanıcıya aittir. IRCForumlari.Net hiçbir yasal sorumluluk kabul etmemektedir. İllegal herhangi bir faaliyet görülmesi durumunda İletişim sayfası üzerinden ulaşıldığı taktirde mesaj, konu ya da resim en fazla 24 saat içerisinde silinecektir.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.
İletişim Arşiv Gizlilik Sözleşmesi Yukarı git
yavru köpek sohbet instagram takipçi sohbet teması yetişkin sohbet
Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net

mimarsinanokullari.com mjsanaokulu.com eburke.org