Merhaba arkadaşlar bu yazımda sizlere linux sunucular üzerinde olası bir saldırı yada birden fazla bağlantı oluşturup sunucunuzu zor duruma sokan ip adresleri için kesin çözüm sağlamaktadır.
Linux Sunucular için shh üzerinde bir ip yasağını kaldırmak istiyorsunuz yada yogun istek var sunucunuza ip yasaklamak istiyorsunuz aşagıdaki çözüm tam size göre shh baglanıp aşagıdaki komutları uygulamanız yeterli olacaktır.
Sunucunuza ip adresi belli kişiler, sunucular yada statik ip adresine sahip birini engellemek istiyorsanız sunucu üzerinden iptables komutlarını kullanarak banlayabilirsiniz.
Bunun için sunucunuza ssh yolu ile bağlı olmanız gerekmektedir. Sunucunuza SSH ile bağlandıktan sonra aşağıdaki komutları kullanabilirsiniz.
Öncelikle bilmeniz gereken bazı sunucularda iptablesin yüklü geldiği ancak başlatılmadığı için çalışmadığdır önce varmı yokmu diye komut veriyorum bunu deneyin yoksa kurarsınız.
Yanlız şunuda es geçmek istemiyorum bu kodu çalıştırırsanız varolan güvenlik kurallarını yani daha önce ip banladıysanız onları siler haberiniz olsun ilk denemenizse sorun yoktur.
Kodu çalıştırınca
ACCEPT için zincir ayarlanıyor:mangle filter [ TAMAM ]
iptables modülleri kaldırılıyor: [ TAMAM ]
Karşınıza bu şekilde ekran geliyorsa sorunsuz çalışıyor demektir.Kurulum yapmadan direk bana geçebilirsiniz. Yok iptables kurulumu yok ise site içinde arayın konu mevcut.
Bu şekilde kurulumu varsa direk aktif olacaktır i
IP Yasaklama;
Basit olarak, bir IP adresini bloklamak
Kodu:
Bloklanan IP adresini acmak
Kodu:
Yasaklı ipleri listelemek için
Listelediğimiz ip adreslerinin karşısında numaralar olur bu numralara göre kaldırma işlemi için
Belirli ip den gelen isteklere izin vermek.
# iptables -A INPUT -s 82.12.33.88 -j ACCEPT
Burdada ! parametresi işlemi tersine çeviriyor ve bu ip dışında gelen tüm isteklere yanıt veriliyor.
# iptables -A INPUT -j ACCEPT ! -s 82.12.33.88
Turkiye’den gelen saldirilari bloklamak (bu adreslerden emin degilim ornek olarak A tipi IP adresini nasil bloaklarsiniz onu gosteriyorum)
(Eger siz Turkiye’den baglaniyorsaniz kendinizi de bloklayabilirsiniz, dikkatli olun!)
Kodu:
iptables -A INPUT -s 81.0.0.0/8 -j DROP
iptables -A INPUT -s 82.0.0.0/8 -j DROP
iptables -A INPUT -s 83.0.0.0/8 -j DROP
iptables -A INPUT -s 84.0.0.0/8 -j DROP
iptables -A INPUT -s 85.0.0.0/8 -j DROP
…
Class A (A tipi) IP adresi bloklamak: Bloklanan ipler = 80.0.0.0 – 80.255.255.255 araligi
Kodu:
Class B (B tipi) IP adresi bloklamak: Bloklanan ipler = 80.11.0.0 – 80.11.255.255 araligi
Kodu:
Class C (C tipi) IP adresi bloklamak: Bloklanan ipler = 82.11.24.0 – 82.11.24.255 araligi
Kodu:
IP adresi bloklamak:
Kodu:
yada
PHP- Kodu:
IP table ayarlarken CIDR (/ den sonra gelen rakamın) ne olacagini hesaplayan guzel bir programi bu adreste bulabilirsiniz:
http://www.dnsstuff.com/tools/cidr.ch?ip=80.0.0.0
http://www.dnsstuff.com/tools/cidr.ch?ip=80.17.28.45
Bursa-Bilgisayar.com’dan mutluluklar.
Leave a comment