Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
4
Üyeler
0
Reactions
1,020
Görüntüleme
Konu başlatıcı
Herkese Selam,
Bir hosting firmasından linux bulut sunucu kullanıyorum. spoof Ip üzerinden saldırılar alıyoruz. Konuya yabancı olduğum için aldığım önlemler basit oluyor. Firmada ki arkadaşlar da sürekli masraf çıkartıyorlar.
Saldırılar sistemi komple kapatıyor. Whm, cPanel giriş yapamıyorum. Ssh üzerinden sistemi kapatıp yeniden açtığımda sorun çözülüyor. İpler özellikle Çin, Rusya ve Bulgaristan üzerinden geliyor. Bazen de ssh üzerinden de giremiyorum, sistem kaynakları sınırlarına ulaştığından dolayı diyorlar bu seferde.
Çözüm için "CSF" önerdiler, Vhm panele kurulu "cPHulk Brute Force Protection" üzerinden ip blocklama işlemleri yaptık yine de kesilmedi.
Şimdi bize firewall satın almamız gerektiği söyleniyor.
Ben bu saldırıları kesmek için ne yapmalıyım, firewall çözüm olur mu? Sonra zaten sunucu üzerinde bir firewall yok mu ki ip üzerinden bu kadar yüklü istek te bulunabiliyorlar.
Teşekkürler.
Gönderildi : 31/05/2017 03:50
Firewall neden siz alıyorsunuz ki. Hostu kullandığınız firma güvenlik yapılanmasını oluşturmamış mı? Bilindik firmalardan host alınız. Bence değiştiriniz.
Kişisel bir olay
Gönderildi : 31/05/2017 20:42
Konu başlatıcı
Netinternet ile çalışıyoruz. Güvenilir ve işinde iyi bir firma olduğunu düşünüyorum. Bize söyledikleri bulut sunucumuzda firewall olmadığı ve bunu 1 Adet IP Adresi (/32 Static-Route) 500 Gbps 1 TB/Ay 50,00 ₺ paketiyle sattıklarını söylediler. Fiziksel ve Sanal Sunucular için Anti-DDoS Hizmeti olarak almamız gerekiyormuş.
Firewall satın almak yerine; ConfigServer Security & Firewall - csf v10.11 kurdum. Atakları kesti ama hala devam ediyor.
SSH' a erişmeye çalışan Çin, Rusya, Arjantin, Abd, Almanya kaynaklı ip adresleri listeleniyor. Bunlar CSF tarafından blocklanıyor.
1 aydır uğraşıyorum, bir şekilde başarılı oluyor, Mysql servisi, Dns servisi duruyor kaynak yetersizliği diyorlar. Sunucu kitleniyor Syn veya Ddos atack var diyorlar.
Neler yapabiliriz?
Teşekkürler.
Örnek;
Jun 6 20:06:13 server lfd[8225]: (sshd) Failed SSH login from 59.63.188.32 (CN/China/-): 5 in the last 3600 secs - *Blocked in csf* [LF_SSHD] Jun 6 20:15:58 server lfd[8870]: *SSH login* from 95.173.191.72 into the root account using password authentication Jun 6 20:16:39 server lfd[8913]: (sshd) Failed SSH login from 95.174.101.240 (RU/Russian Federation/ll-101-240.tagan.ru): 5 in the last 3600 secs - *Blocked in csf* [LF_SSHD
Gönderildi : 07/06/2017 01:19
merhaba,
öncelikle alınabilecek en basit önlemi uygulamışsınız, geriye vm olarak bir fw konumlandırıp, countryblock/ips konumlandırmak kalır.
ancak alacağınız bu önlemler, hat kapasitesinin üstünde trafik geldiği anda, anlamsız kalacaktır.
imkanınız var ise, farklı bir ip bloğuna geçiş yapın ve firmanın teklifini 1 ay deneyin, sonuçta 50tl.
arkada koşan servisler sizin için kritik ise, ddos/fw çözümlerini aktif olarak kullanmanız yararınıza olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/06/2017 04:16
Netinternet ile çalışıyoruz. Güvenilir ve işinde iyi bir firma olduğunu düşünüyorum. Bize söyledikleri bulut sunucumuzda firewall olmadığı ve bunu 1 Adet IP Adresi (/32 Static-Route) 500 Gbps 1 TB/Ay 50,00 ₺ paketiyle sattıklarını söylediler. Fiziksel ve Sanal Sunucular için Anti-DDoS Hizmeti olarak almamız gerekiyormuş.
Firewall satın almak yerine; ConfigServer Security & Firewall - csf v10.11 kurdum. Atakları kesti ama hala devam ediyor.
SSH' a erişmeye çalışan Çin, Rusya, Arjantin, Abd, Almanya kaynaklı ip adresleri listeleniyor. Bunlar CSF tarafından blocklanıyor.
1 aydır uğraşıyorum, bir şekilde başarılı oluyor, Mysql servisi, Dns servisi duruyor kaynak yetersizliği diyorlar. Sunucu kitleniyor Syn veya Ddos atack var diyorlar.
Neler yapabiliriz?
Teşekkürler.
Örnek;
Jun 6 20:06:13 server lfd[8225]: (sshd) Failed SSH login from 59.63.188.32 (CN/China/-): 5 in the last 3600 secs - *Blocked in csf* [LF_SSHD] Jun 6 20:15:58 server lfd[8870]: *SSH login* from 95.173.191.72 into the root account using password authentication Jun 6 20:16:39 server lfd[8913]: (sshd) Failed SSH login from 95.174.101.240 (RU/Russian Federation/ll-101-240.tagan.ru): 5 in the last 3600 secs - *Blocked in csf* [LF_SSHD
Merhaba Çözümü alttaki gibidir.
illa sunucu üzerinde çözmek istiyorum derseniz yada cihaz almak istemiyorm Linux sistemde fail2ban kullanabilirsiniz.
Gönderildi : 08/06/2017 19:40
