Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti

Beyaz.Net İpucu

Tüm makalelere erişmek için tıklayınız.

KATEGORİLER

Genel
(29)
Mail Sunucu
(10)
FreeBSD
(5)
Web Sunucu
(9)
Debian
(19)
Ubuntu
(3)
Diğer Uygulamalar
(3)

IPTables ile SSH Ataklarını Engelleme

Merhaba,

Sunucu loglarında çeşitli başarısız SSH login denemeleri görüyorsanız, bir takım önlemler almamızın zamanı gelmiş demektir. Eğer bir fortigate firewall cihazınız yoksa bu gibi atakları engellemek için iptables komutunu kullanabilirsiniz. Bunun için uygulanması gereken komutlar aşağıda yer aldığı gibidir;

iptables -N SSH_CHECK
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent –set –name SSH
iptables -A SSH_CHECK -m recent –update –seconds 60 –hitcount 4 –name SSH -j DROP

SSH_CHECK adında yeni bir zincir oluşturuyoruz. Gelen tüm yeni SSH isteklerinin bu zincir üzerinden geçmesini sağlıyoruz. Gelen tüm yeni SSH isteklerinin her ip adresi için 60 saniyelik zaman diliminde en fazla 3 adet olabileceğini belirtiyoruz. 60 saniye içerisinde 3′ten fazla istek gelmesi durumunda gelen tüm istekleri/paketleri dropluyoruz. Engellenen ip adresinden son drop işleminden itibaren 60 saniye içerisinde herhangi bir istek gelmezse bu süre sonunda yeni SSH isteği yapmasına izin veriyoruz.

Dilerseniz hitcount değeri ile oynayarak daha güvenli hale getirebilirsiniz.

Bir başka dokümanda görüşmek dileği ile...

Saygılarımla...

Kategorideki Güncel Makaleler

Vagrant Nedir?

Vagrant, sanallaştırma yazılımlarını kullanarak (Virtualbox, VMWare, Hyper-V, Qemu vs.) hızlıca geliştirme ortamları kurup kullanabileceğiniz, modifiy

FTP ile sunucudan sunucuya veri transferi

Sadece FTP ile erişilebilen bir sunucudan, Debian işletim sistemli bir sunucuya veri taşımak istediğimizde en pratik yöntem lftp uygulamasını kul

Vmware'de Yeni Eklenen Diski görmek

Vmware sanallaştırma ortamında, sanal bir sunucuya vCenter üzerinden yeni bir disk eklendiğinde sanal sunucuyu kapatmadan eklenen diski sisteme tanıta

Python I Notify

# Kurulum aptitude install python-pyinotify # Ornek Kod #!/usr/bin/env python import os, sys from pyinotify import Wa

bir array de key ve value ciftinin degerlerinin alinmasi

        $veri = array('adi' => 'omer');         list($key, $val) = each($ver

memcache te json veriler saklayabilirsiniz.

$yVeri = array('adi' => 'omer', 'soyadi' => 'erol', 'dogum_yili' => 1979); // bir array $yBellekDB = memcache_pconnect('localhost', 11211)

memcache den veri silme

$yBellekDB = memcache_pconnect('localhost', 11211); //memcache sunucusuna baglaniyor memcache_delete($yBellekDB, 'anahtar'); // anahtar isimli veri

Tüm IP Bilgilerini .bat Dosyası Olarak Kaydetme

Sistemdeki tüm ip bilgilerini aşağıdaki komutlar ile C diskine batch_ip.txt olarak kaydedebilirsiniz. - Bu işlem komut satırından ipconfig ile aynı

Kendoda date kolonunun formati ve gelmesi gereken tarih degeri

#Kendo da date kolonunun formatini ornekte oldugu gibi belirleyebilirsiniz {field:"webfilter_date",title:"Tarih",  &n

Kendo gridinde tarih filtreleme sorununun giderilmesi

#Gridin javascript tanimlama bolumunde veri gonderme turunu varsayilan get den posta cevirip #asagidaki fonksiyonu yaziyoruz     &n

FortiGate SSL Vpn Ldap Authentication - No Matching Policy Hatası

Merhaba, FortiGate üzerinde ldap ile entegre ssl vpn yapılandırmanız mevcut ise bağlantı kurmaya çalışırken "no matching policy" hata mes

Metinleri PHP ile hizalamak, sprintf()

Courrier, Monospace gibi sabit genislikli bir font secildiginde metinleri hizalamak icin:  $format = "%20s | %20s | %50s"; =>ilk