Ddoss Yazılımsal Firewall

Ddoss Yazılımsal Firewall 

Bugün ki makalemizde Wordpress, Joomla gibi cms  sayfamızda flood (Tekrar),Proxy giriş ve tipik DOS (Denial Of Service) engelleme işlemini işleyeceğiz. Web sayfamıza DOS (Servis Engelleme Saldırısı), Proxy ile giriş yapmak isteyen veya sayfamıza sürekli istekte bulunarak sayfayı yormak isteyen hackerlara daha doğrusu lamerlara diyelim karşı önlem almış olacağız.

PHP Güvenlik modülü hazır portallar j wordpress, joomla-mambo, phpbb, vbulletin) gibi tüm hazır içerik yönetim sistemleri ve özel hazırlanmış web sayfalarına entegre edilebilmektedir. Bizde bu makalemizde daha önceden değinilmemiş olan Joomla Entegrasyonunu anlatacağım. Forumları incelediğim kadarı ile bununla ilgili olarak sadece yapılabileceği söylenmiş fakat pratikte kimsenin yapmadığını gördüm. Bende konu ile ilgili olarak entegrasyonun nasıl yapılacağını göstermek istedim.

Entegrasyon işlemini gerçekleştirebilmek için 2 dosyaya ihtiyacımız vardır. Bunlardan biri guvenlik.php diğersi ise yasak.txt dir. Flood girişiminde bulunan bir kullanıcı guvenlik.php dosyasına takılarak yasak.txt üzerinden loglama yapılacaktır. Böylece söz konusu web sayfasına gönderilmiş olan flood isteği başarısız olacaktır. Bu önbilgilerden sonra işlemleri yapılmaya koyulabiliriz. Makalenin en sonunda bulunan guvenlik.rar dosyasını bilgisayarınıza indirin. Dosyayı bilgisayarınıza indirip rar dan çıkardığınızda iki dosya ile karşılaşacaksınız. Bu dosyaları (guvenlik.php, yasak.txt) Joomla sisteminizin bulunduğu root dizininde bulunan includes klasörü içerisine atınız. Burdan yasak.txt klasörüne Attirubute değeri olarak 777 (okuma-yazma-değiştirme) vermeniz gerekmektedir.

Bu işlemi yaptıktan sonra Joomla sitenizin kurulu olduğu root dizine erişerek index.php dosyasını bir metin editörü (Notepad v.s) ile açın.

require_once ( JPATH_BASE .DS.'includes'.DS.'guvenlik.php' );

Yukarıdaki komutu <?php satırından sonra herhangi bir yere ekleyebilirsiniz.

Örnek olarak;

<?php

/**

* @version $Id: index.php 14401 2010-01-26 14:10:00Z louis $

* @package Joomla

* @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.

* @license GNU/GPL, see LICENSE.php

* Joomla! is free software. This version may have been modified pursuant

* to the GNU General Public License, and as distributed it includes or

* is derivative of works licensed under the GNU General Public License or

* other free or open source software licenses.

* See COPYRIGHT.php for copyright notices and details.

*/

// Set flag that this is a parent file

define( '_JEXEC', 1 );

define('JPATH_BASE', dirname(__FILE__) );

define( 'DS', DIRECTORY_SEPARATOR );

require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );

require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

require_once ( JPATH_BASE .DS.'includes'.DS.'guvenlik.php' );

Dosyamızı yukardaki gibi ayarladıktan sonra, kaydedip kapatıyoruz ve sunucumuza dosyayı yüklüyoruz. Daha sonra testlerimizi yapmaya başlıyoruz.

Sitemizde herhangi bir yerde ard arda 6-7 defa birer saniye aralıklarla F5(Refresh) tuşuna basıyoruz. Güvenlik modülümüz aşağıdaki gibi devreye giriyor.