Forum

Linux Sunucumuz Sal...
 
Bildirimler
Hepsini Temizle

Linux Sunucumuz Saldırı Alıyor - Önleyemiyoruz

5 Yazılar
4 Üyeler
0 Reactions
1,048 Görüntüleme
(@AbdulmalikOZKiREMiTCi)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Herkese Selam,

Bir hosting firmasından linux bulut sunucu kullanıyorum. spoof Ip üzerinden saldırılar alıyoruz. Konuya yabancı olduğum için aldığım önlemler basit oluyor. Firmada ki arkadaşlar da sürekli masraf çıkartıyorlar. 

Saldırılar sistemi komple kapatıyor. Whm, cPanel giriş yapamıyorum. Ssh üzerinden sistemi kapatıp yeniden açtığımda sorun çözülüyor. İpler özellikle Çin, Rusya ve Bulgaristan üzerinden geliyor. Bazen de ssh üzerinden de giremiyorum, sistem kaynakları sınırlarına ulaştığından dolayı diyorlar bu seferde.

Çözüm için "CSF" önerdiler, Vhm panele kurulu "cPHulk Brute Force Protection" üzerinden ip blocklama işlemleri yaptık yine de kesilmedi.

Şimdi bize firewall satın almamız gerektiği söyleniyor.

Ben bu saldırıları kesmek için ne yapmalıyım, firewall çözüm olur mu? Sonra zaten sunucu üzerinde bir firewall yok mu ki ip üzerinden bu kadar yüklü istek te bulunabiliyorlar. 

Teşekkürler.

 
Gönderildi : 31/05/2017 03:50

(@zulfumehmetozcifci)
Gönderiler: 734
Prominent Member
 

Firewall neden siz alıyorsunuz ki. Hostu kullandığınız firma güvenlik yapılanmasını oluşturmamış mı? Bilindik firmalardan host alınız. Bence değiştiriniz.

Kişisel bir olay

 
Gönderildi : 31/05/2017 20:42

(@AbdulmalikOZKiREMiTCi)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Netinternet ile çalışıyoruz. Güvenilir ve işinde iyi bir firma olduğunu düşünüyorum. Bize söyledikleri bulut sunucumuzda firewall olmadığı ve bunu 1 Adet IP Adresi (/32 Static-Route) 500 Gbps 1 TB/Ay 50,00 ₺ paketiyle sattıklarını söylediler. Fiziksel ve Sanal Sunucular için Anti-DDoS Hizmeti olarak almamız gerekiyormuş.

Firewall satın almak yerine; ConfigServer Security & Firewall - csf v10.11 kurdum. Atakları kesti ama hala devam ediyor.

SSH' a erişmeye çalışan Çin, Rusya, Arjantin, Abd, Almanya kaynaklı ip adresleri listeleniyor. Bunlar CSF tarafından blocklanıyor.

 

1 aydır uğraşıyorum, bir şekilde başarılı oluyor, Mysql servisi, Dns servisi duruyor kaynak yetersizliği diyorlar. Sunucu kitleniyor Syn veya Ddos atack var diyorlar.

Neler yapabiliriz?

Teşekkürler.

 

Örnek;

 

Jun  6 20:06:13 server lfd[8225]: (sshd) Failed SSH login from 59.63.188.32 (CN/China/-): 5 in the last 3600 secs - *Blocked in csf* [LF_SSHD]
Jun  6 20:15:58 server lfd[8870]: *SSH login* from 95.173.191.72 into the root account using password authentication
Jun  6 20:16:39 server lfd[8913]: (sshd) Failed SSH login from 95.174.101.240 (RU/Russian Federation/ll-101-240.tagan.ru): 5 in the last 3600 secs - *Blocked in csf* [LF_SSHD
 
Gönderildi : 07/06/2017 01:19

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

öncelikle alınabilecek en basit önlemi uygulamışsınız, geriye vm olarak bir fw konumlandırıp, countryblock/ips konumlandırmak kalır.

ancak alacağınız bu önlemler, hat kapasitesinin üstünde trafik geldiği anda, anlamsız kalacaktır.

imkanınız var ise, farklı bir ip bloğuna geçiş yapın ve firmanın teklifini 1 ay deneyin, sonuçta 50tl.

arkada koşan servisler sizin için kritik ise, ddos/fw çözümlerini aktif olarak kullanmanız yararınıza olacaktır.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/06/2017 04:16

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Netinternet ile çalışıyoruz. Güvenilir ve işinde iyi bir firma olduğunu düşünüyorum. Bize söyledikleri bulut sunucumuzda firewall olmadığı ve bunu 1 Adet IP Adresi (/32 Static-Route) 500 Gbps 1 TB/Ay 50,00 ₺ paketiyle sattıklarını söylediler. Fiziksel ve Sanal Sunucular için Anti-DDoS Hizmeti olarak almamız gerekiyormuş.

Firewall satın almak yerine; ConfigServer Security & Firewall - csf v10.11 kurdum. Atakları kesti ama hala devam ediyor.

SSH' a erişmeye çalışan Çin, Rusya, Arjantin, Abd, Almanya kaynaklı ip adresleri listeleniyor. Bunlar CSF tarafından blocklanıyor.

 

1 aydır uğraşıyorum, bir şekilde başarılı oluyor, Mysql servisi, Dns servisi duruyor kaynak yetersizliği diyorlar. Sunucu kitleniyor Syn veya Ddos atack var diyorlar.

Neler yapabiliriz?

Teşekkürler.

 

Örnek;

 

Jun  6 20:06:13 server lfd[8225]: (sshd) Failed SSH login from 59.63.188.32 (CN/China/-): 5 in the last 3600 secs - *Blocked in csf* [LF_SSHD]
Jun  6 20:15:58 server lfd[8870]: *SSH login* from 95.173.191.72 into the root account using password authentication
Jun  6 20:16:39 server lfd[8913]: (sshd) Failed SSH login from 95.174.101.240 (RU/Russian Federation/ll-101-240.tagan.ru): 5 in the last 3600 secs - *Blocked in csf* [LF_SSHD

 

Merhaba Çözümü alttaki gibidir.

 

http://www.cozumpark.com/blogs/network/archive/2017/01/22/threshold-based-sp_3101_-firewall-sistemleri.aspx

 

illa sunucu üzerinde çözmek istiyorum derseniz yada cihaz almak istemiyorm Linux sistemde fail2ban kullanabilirsiniz.

 
Gönderildi : 08/06/2017 19:40

Paylaş: