redhat ddos attack kesmek icin iyi bir firewall arıyorum

Server güvenliği için yapılması gerekenler, kullanılabilecek programlar

redhat ddos attack kesmek icin iyi bir firewall arıyorum

Mesajgönderen memat » 23 Tem 2007, 19:52

merhaba arkadaslar şu günlerde bir arkadaşımın oyun server ı için iyi bir firewall a ihtiyacımız var.



sunucu Türkiye lokasyonlu su anda fedora kurulu ancak redhat a gecmeyi dusunuyoruz.



bilirsiniz genellikle oyun sunucularına yapılan saldırılar ddos attacklardır.

bu attackları kesecek gelen saldırı paketlerini algılayarak bu paketlerin blocklanmasını saglayacak ve opsiyonel olarak saldırıyı yapan ip nin sunucudan banlanması iyi olur.



bu tür bir linux-firewall arıyorum linux ile ilgilenen arkadasların tavsiyelerini bekliyorum.
Kullanıcı avatarı
memat
 
Mesajlar: 1702
Kayıt: 04 Ara 2004, 01:00
Konum: İstanbul

Re: redhat ddos attack kesmek icin iyi bir firewall arıyorum

Mesajgönderen hunter » 24 Tem 2007, 22:55

memat yazdı:merhaba arkadaslar şu günlerde bir arkadaşımın oyun server ı için iyi bir firewall a ihtiyacımız var.



sunucu Türkiye lokasyonlu su anda fedora kurulu ancak redhat a gecmeyi dusunuyoruz.



bilirsiniz genellikle oyun sunucularına yapılan saldırılar ddos attacklardır.

bu attackları kesecek gelen saldırı paketlerini algılayarak bu paketlerin blocklanmasını saglayacak ve opsiyonel olarak saldırıyı yapan ip nin sunucudan banlanması iyi olur.



bu tür bir linux-firewall arıyorum linux ile ilgilenen arkadasların tavsiyelerini bekliyorum.


fedoradan red hat a geçmek çok mantıklı olmayabilir çok eski çünki.
Kullanıcı avatarı
hunter
Forum Gurusu
Forum Gurusu
 
Mesajlar: 1562
Kayıt: 26 Nis 2005, 00:00

Mesajgönderen Stinger » 25 Tem 2007, 11:59

Aslında geçmesinde bir sakınca olmayabilir.Çünkü eski sistemler daha stabil olduğu için ki bu işletim sistemi bir serverda kullanılacağı için daha iyi olur görüşündeyim.Hem teknik destek alabilirler.
Kullanıcı avatarı
Stinger
Deneyimli Üye
Deneyimli Üye
 
Mesajlar: 256
Kayıt: 18 Eyl 2004, 00:00

Mesajgönderen saian » 12 Ağu 2007, 14:55

iptables ile gelen ve giden paketlerin kaderine karar verirken çıkış ve varış IP adresleri, port adresleri yanısıra paketlerin varış/çıkış sıklıkları, içerikleri, hatta günün tarih ve saati bile dikkate alınabilmektedir.
Örneğin deneme yanılmayla şifre kırma çabasının işareti olan, bir IP adresinden beş saniye içinde üçten fazla ftp ya da ssh bağlantı isteği geldiğinde, bu paketleri reddetmek ya da daha iyisi, görmezlikten
gelmek olasıdır. Gene günümüzün sıkça kullanılan saldırı yöntemlerinden biri, http, smtp gibi servisleri aşırı yükleyerek sunucuları yanıt veremez
hale getirmeye yönelik DoS (Denial of Service) saldırılarıdır.
Bu saldırılarda, sunucu yazılımının yanıt veremeyeceği sıklıkta bağlantı isteği (SYN) gönderilir. iptables ile, gelen SYN paketlerinin sıklığını denetlemek, aşırı yük yaratacak sıklıktaki paketleri durdurmak olasıdır.





XI. "Türkiye'de İnternet" Konferansı
21-23 Aralık 2006 TOBB Ekonomi ve Teknoloji Üniversitesi


Bilkent Üniversitesi ağınının yönetiminden sorumlu olan yazarlar, beş yılı aşkın bir süredir üniversitenin ağında yönlendirici olarak sadece Linux tabanlı kişisel bilgisayarlar kullanmaktadır. Yaklaşık
8.000 bilgisayardan oluşan üniversite ağında her türlü yönlendirme, filtreleme, bant genişliği yönetimi, virüs ve solucanlarla mücadele, gözlem, raporlama Linux işletim sistemi altında açık kaynak yazılımlarla yapılmaktadır. Bu sayede, omurgadaki yönlendiriciler, virüs/solucan
mücadelesi ve istenmeyen trafiğin önlenmesi için gereken yatırım; benzeri yapılanmaların yaklaşık onda birine yapılabilmiştir. Üstelik, benzeri yapılanmalara göre çok daha esnek, çok daha kolay kullanılan, yönetilen ve denetlenen bir omurga ortaya çıkmıştır.
Kullanıcı avatarı
saian
Yeni Üye
Yeni Üye
 
Mesajlar: 9
Kayıt: 18 Nis 2004, 00:00


Dön Güvenlik uygulamaları

Kimler çevrimiçi

Bu forumu gezen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 2 misafir

cron