Forum

server firewall
 
Bildirimler
Hepsini Temizle

server firewall

11 Yazılar
3 Üyeler
0 Reactions
648 Görüntüleme
(@suleymanoral)
Gönderiler: 9
Active Member
Konu başlatıcı
 

merhaba önçelikle selam tüm form yünetiçi ve üye katkısı olan tüm ardaşlara arkadaşlar ben süleyman oral bu ora da ben bi chat programın gürevlisiyim camfrog belki çogu arkdaşlar bilir aynı anda serverim var odaları kiraya veriyorum ama çok saldırı alıyorum çok saldıran var şuan kulandıgım amerika makina sı kulanıyorum  1 gbit hatlı ve yinede saldırı alıyorum bana güvenlik programı firewall  konusun da gerçeyi bana sağlam bi güvenlik lazım bu konuda yardımcı olacak arkadaşlara şididen tşkler ederim saygılar tüm arkadaşlara

 
Gönderildi : 15/05/2011 04:17

(@HaciBiLGEN)
Gönderiler: 343
Reputable Member
 

 


merhaba önçelikle selam tüm form yünetiçi ve üye katkısı olan tüm ardaşlara arkadaşlar ben süleyman oral bu ora da ben bi chat programın gürevlisiyim camfrog belki çogu arkdaşlar bilir aynı anda serverim var odaları kiraya veriyorum ama çok saldırı alıyorum çok saldıran var şuan kulandıgım amerika makina sı kulanıyorum  1 gbit hatlı ve yinede saldırı alıyorum bana güvenlik programı firewall  konusun da gerçeyi bana sağlam bi güvenlik lazım bu konuda yardımcı olacak arkadaşlara şididen tşkler ederim saygılar tüm arkadaşlara


Selam Hocam.


Anladıgım kadarı ile saldırı Alıyorsunuz saldırıyı Onlemek için bi guvenlık duvarına ihtiyacınız var. Soruyu Yanlış Anlamadım umarım..


Yapacagınız iş bi guvenlık duvarı  Kurmak. Web guvenlık duvarı Lisanslıdır. Saldırı  porxy,Hacker,Vb Saldırıları Önlemektedir.


http://www.webguvenligi.org/  Buraya  Göz atabilirsiniz.  Bu işinize yarar  Aynı Zamanda  Kuracagınız Web Guvenlık  Duvarı scriplidir. Yanı Saldırı hacker Konusunda Önlem Alır.. Umarım bu İşinize yarar.

 
Gönderildi : 16/05/2011 01:45

(@suleymanoral)
Gönderiler: 9
Active Member
Konu başlatıcı
 

hocam saolsın siteye baktım ama pek çüzemedim [email protected]  bu adresim burdan bana yardımcı olabilecek ardaş varsa sevinirim iyi akşamlar

 
Gönderildi : 17/05/2011 02:38

(@suleymanoral)
Gönderiler: 9
Active Member
Konu başlatıcı
 

hocam baktım ama tmm olarak çüzematim daha net detaylı bi şekilde açıklarsanız sevinirim iyi günler

 
Gönderildi : 17/05/2011 02:40

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

hocam baktım ama tmm olarak çüzematim daha net detaylı bi şekilde açıklarsanız sevinirim iyi günler

 

Merhaba Hocam bu konuda Clavister markasını tercih edebilirsin. Çok büyük bir ağı çok basit bir şekilde yönetebilirsin ve saldırılardan koruyabilirsin. 

 
Gönderildi : 19/05/2011 19:32

(@suleymanoral)
Gönderiler: 9
Active Member
Konu başlatıcı
 

hocam benim sorunum aslında ip yada portları gizliyebilsek te çüzulur misal adam saldırı yapmak için odaya giriş yapıyor cmd  komudun da netstat   yada netstat -n  komudunu yazdıgın da ip ve portu örenıyor bu komudu atıgın da ip yada portu güremese çüzülür saldırı cmd komudu atıgın da sonucu ipi çıkmasa

 
Gönderildi : 04/06/2011 02:08

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

hocam benim sorunum aslında ip yada portları gizliyebilsek te çüzulur misal adam saldırı yapmak için odaya giriş yapıyor cmd  komudun da netstat   yada netstat -n  komudunu yazdıgın da ip ve portu örenıyor bu komudu atıgın da ip yada portu güremese çüzülür saldırı cmd komudu atıgın da sonucu ipi çıkmasa

 

Hocam bağlantı kurduğunda bu karşı tarafa gider, yapabileceğin pek bir şey yok aslında.

 

Şu şekilde bir korunma yöntemi uygulanabilir. Misal Aynı fiberden gelen 100 Mbit bağlantı 33 Mabit olarak üç ayrı bağlantıya çevrilir, DNS kayıtları bu üç Ip içinde yapılır routerin önünde bulunan switch ağır yğk kaldırıp bant with management yapabiliyorsa switch üzerinde unicast stormlar engellenir bu durumda değişik sourcelar gösterilerek yapılan isteklerde sorun yaşarsınız, fakat hat birden 3 bölünmüş olduğu için birisini kapatsalar dahi diğerinden devam edilir.

 

Birde DNS sunucunuzu bu sistemin arkasında tutmayın, varsa web sunucunuzuda bu sistemin arkasında tutmayın. Kullandığınız istemde inbound istekler için IP bazında session limit uygulayın.

 
Gönderildi : 04/06/2011 03:08

(@suleymanoral)
Gönderiler: 9
Active Member
Konu başlatıcı
 

bi yazılımsal firewall  bulamazmıyız hocam portları flan gizleye bilse

 
Gönderildi : 04/06/2011 03:51

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

bi yazılımsal firewall  bulamazmıyız hocam portları flan gizleye bilse

 

Hocam yanlış anlaşılma var sanırım,

 

netstat komutu şahsın kendi bilgisayarında bulunan bağlantıları verir seninkinde değil, seninkine bağlandığındada hali hazırda bu bağlantı onun bilgisayarında gözükmektedir. nslookuo gibi sistemlerdede sana değil DNS sorgu yapar. 

 
Gönderildi : 04/06/2011 12:27

(@suleymanoral)
Gönderiler: 9
Active Member
Konu başlatıcı
 

hocam  baya bi araştırdım bi ardaş bana pfsense  kulanmamı önerdi ve biraz araştırma yaptım neten mantıklı geldii bana bu pfsense 2003 server olarak kulanbilirmıyız acaba ve bunun hakında bilgisi olan bı ardaş varsa bana kurması hakında yardımcı olursa sevınırım iyi akşamlar server 2003  kurmak istiyorum pfsense  olurmu acaba

 
Gönderildi : 11/06/2011 01:01

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

hocam  baya bi araştırdım bi ardaş bana pfsense  kulanmamı önerdi ve biraz araştırma yaptım neten mantıklı geldii bana bu pfsense 2003 server olarak kulanbilirmıyız acaba ve bunun hakında bilgisi olan bı ardaş varsa bana kurması hakında yardımcı olursa sevınırım iyi akşamlar server 2003  kurmak istiyorum pfsense  olurmu acaba

 

Hocam neden olamsın sonuçta diğer bir çok sistem gibi oda linux/ bsd alt yapısı kullanıyor. Ve sağlam sistemlerdir. Ama sorun çıktığında müdahil olmak oldukça zordur.

 
Gönderildi : 11/06/2011 01:29

Paylaş: