Linux sunucuları için Stateful Packet Inspection (SPI) güvenlik duvarı, Oturum Açma / İzinsiz Giriş Algılama ve Güvenlik uygulaması.
Bu paketi geliştirmemizin nedeni, sunucu hizmetleri sağladığımız yıllar boyunca, görev için mevcut araçların çoğunun aşırı karmaşık olduğunu, kullanıcı dostu olmadığını veya olabildiğince etkili olmadığını keşfetmiş olmamızdır.
Kapsamlı, anlaşılır, yapılandırması kolay ve esnek bir SPI iptables güvenlik duvarı geliştirdik
ConfigServer Güvenlik Duvarını (csf) tamamlamak için, her zaman çalışan ve periyodik olarak (her X saniyede bir) en son günlük dosyası girişlerini kısa sürede sürekli başarısız olan sunucunuza karşı oturum açma girişimleri için tarayan bir Oturum Açma Hatası Daemon (lfd) işlemi geliştirdik. zaman aralığı. Bu tür girişimler genellikle "Brute-force saldırıları" olarak adlandırılır ve arka plan programı süreci bu tür kalıplara çok hızlı yanıt verir ve rahatsız edici IP'leri hızla engeller. Diğer benzer ürünler, her x dakikada bir cron aracılığıyla çalışır ve bu nedenle, genellikle bitene kadar kırılma girişimlerini kaçırır, arka plan programımız bu kadar uzun beklemeleri ortadan kaldırır ve görevini yerine getirmede çok daha etkili hale getirir.
Oturum açma izleme, lfd'nin bir uzantısıdır, POP3 ve IMAP oturum açma bilgilerini izler ve bunları, IP adresi başına hesap başına saatte X bağlantıyla sınırlar.
Bir sunucu ya da web sitesi yöneticisi olarak, saldırganların zararlı ağ istekleri göndermesini önlemek için yapabileceğiniz hiçbir şey yoktur. Ancak hem sunucunuzun güvenlik duvarını hem de web sunucusunu, hatalı çalışan IP adreslerinden gelen istekleri devre dışı bırakacak ya da engelleyecek şekilde yapılandırabilirsiniz.
Popüler sunucu yazılımlarından biri olan cPanel, kullanıcıları DDoS saldırılarından korumanıza yardımcı olmak için saldırı azaltma azaltma aracı içerir.
cPanel & WHM, kapsamlı konfigürasyon arayüzüne sahip bir WHM eklentisi sağlayan, Konfigürasyon Sunucusu Güvenliği (CSF) güvenlik duvarını destekler. Öncelikle, eklentiyi kurmak için bu talimatları izlemeniz gerekecek:
CSF’yi yüklemek için, root kullanıcı olarak aşağıdaki komutları çalıştırın:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf && ./install.sh
CSF’yi yapılandırmak için WHM’nin ConfigServer ve Güvenlik Duvarı arayüzünü kullanın:
Home -> Plugins -> ConfigServer & Firewall
CSF ile ilgili daha fazla bilgi için, CSF web sitesini ziyaret edebilirsiniz.
Ardından, WHM kenar çubuğu menüsünün Plugins bölümündeki ConfigServer Security & Firewall sayfasına gidin. Aşağı kaydırın ve Firewall Configuration’a tıklayın.
Amacımız, Connection Tracking’i açmak ve güvenlik duvarının bir IP adresinden kaç bağlantıya izin verdiğini kontrol eden “CT_LIMIT” değerini yapılandırmaktır. Bir DDoS saldırısı sırasında, aynı IP’den çok sayıda bağlantı yapılabilir ve bağlantıların sınırlandırılması, istenmeyen trafiğin ayıklanmasına yardımcı olabilir.
Doğru değer, saldırının niteliğine ve tipik trafik modellerine bağlıdır ve kendiniz de denemek isteyebilirsiniz. Ancak 300 makul bir başlangıç değeridir. Bu değeri çok daha düşük ayarlamak, yasal bağlantıların da kesilmesine neden olabilir.
Aynı sayfada PORTFLOOD değerini de ayarlamak isteyebilirsiniz. PORTFLOOD, belirli bir bağlantı noktasına yapılan bağlantıları sınırlar. Örneğin, bir sunucu, HTTP bağlantı noktası olan 80 numaralı bağlantı portuna yönelik bir saldırı yaşarsa, yeni bağlantıları on saniye içinde 50 ile sınırlandırarak sonraki girişimleri engeller.
Son olarak, en yaygın ve uygulaması kolay DDoS saldırılarından biri, Katman 4 Syn Flood saldırısıdır. CSF, yapılandırma sayfasının Port Flood Settings bölümünde açabileceğiniz SYN flood koruması içerir.
SYN Flood korumasını etkinleştirin ve SYNFLOOD_RATE ve SYNFLOOD_BURST ayarlarını yapın. Varsayılan değer, devam eden bir saldırıyı azaltmak için çok yüksek olabilir. Doğru değerler saldırının özelliklerine bağlıdır ancak 75/s ve 50 iyi bir başlangıç noktasıdır. Bu değerleri çok düşük ayarlarsanız, geçerli trafiğin de bağlantı sorunlarıyla karşılaşabileceğini unutmayın.
Syn Flood koruması, önemli bir ağ gecikmesine neden olabileceğinden yalnızca bir saldırı sırasında etkinleştirilmelidir.
cPanel IP Engelleyici
cPanel, hem bireysel adresleri hem de adres aralıklarını engellemek için kullanılabilen bir IP Engelleyici içerir. Büyük bir DDoS saldırısı için manuel IP engelleme yöntemi pratik değildir ancak daha küçük saldırılar için yararlı olabilir. IP Engelleyiciyi cPanel’in güvenlik menüsünde bulabilirsiniz:
DDoS saldırıları, web hosting sağlayıcıları için hayatın bir gerçeğidir. Zamanla, saldırılar daha büyük ve gerçekleştirilmesi daha kolay hale geldi. Saldırıların sayısı 2018 ile 2019 arasında iki katına çıktı ve bu eğilimin, meşru web hosting sağlayıcılarının ve site sahiplerinin geçim kaynaklarını tehdit ederek elde edilecek para olduğu sürece devam etmesini bekleyebiliriz. Neyse ki cPanel & WHM ve küçük bir hazırlık ile karşı koyabilir ve kullanıcılarınızı güvende tutabilirsiniz.