Re: [Linux-guvenlik] apache + tomcat Güvenlik

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: M. Volkan YILDIRIM (volkan.yildirim@ankarapatent.com)
Date: Tue 27 Sep 2005 - 16:33:58 EEST

Previous message: jepa kazol: "Re: [Linux-guvenlik] apache + tomcat Güvenlik"
In reply to: jepa kazol: "Re: [Linux-guvenlik] apache + tomcat Güvenlik"
Next in thread: jepa kazol: "Re: [Linux-guvenlik] apache + tomcat Güvenlik"
Next in thread: Ethem Ay: "Re: [Linux-guvenlik] apache + tomcat Güvenlik"

mod devasive ben denedim calismadi. bi suru de config kastim.
ama ariza bendedir muhtemelen cunku o modu yazan kisi
cok iddiali.

bisey daha vardi. rpm 'den kuruluyordu. 3 harfli adi olan bi program sanirim..
sistemi darmadagin etti. pisman oldum.

neyse sonucunda soyle birsey yaptim.

bir script ile crontab 'dan netstat ciktisini aliyorum
eger bu ciktida bir ip 'den ayni anda belli bir sayidan fazla baglanti varsa
(60 tan fazla mesela)
gecici olarak iptables 'ile bu IP 'yi reject ediyorum.

script 5 dakikada bir falan calisiyor.

bu sorunumuzu cozdu. hatta cok super oldu. hic bir bas agrimiz kalmadi.

ha mukemmel cozummu sanmam.. ama bizim isimizi gordu.

jepa kazol wrote:

ddos ataklarini kesmeniz yazilim olarak imkansizdir. Apacheye bir
modul eklenerek olacak bir is deil. IPS(Intrusion prevention
system)lar ddoslari kesebiliyor diye bir kani var. Tabi bu bir
hardware.
Apache guvenligini kismen mod_security modulunu kurup konfigure ederek
yapabilirsiniz. İptables  + snort_inline da bir cozum. Kolay gelsin.

On 9/27/05, Ethem Ay <ethemay@gmail.com> wrote:

Slm arkadaşlar..

Yapmış olduğum bir siteyi yayınlamam gerekiyor finansal içerikli bir
site. apche web server ve arkasında tomcat çalışıyor.

Kafama takılan birinci soru apache ve tomcat (mod_jk ile bağlı) aynı
makiada dolayısıyla kodlarda aynı makinada, kod güvenliği açısından
iksininde aynı makinada bulunması riskmidir?

kafama takılan ikinci soru apache güvenliğini nasıl sağlarım bunu
yapmak için hangi modul/program kurmam gerekli  bunu nasıl tetst
ederim?

Googlede yaptığım küçük bir araştırmada ddos ataklarını kesmek için bu
modülden   MOD_DOSEVASIVE bahsediyorlar tavsiye edermisiniz?


Teşekkürler iyi çalışmalar..

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik


_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

-- 
M. Volkan YILDIRIM
Ankara Patent Bureau Ltd.
Bestekar Sokak No: 10
06680 Kavaklidere Ankara TURKEY
Tel: +90 312 417 2323/180 
Fax: +90 312 417 7968

---------------------------------UYARI-----------------------------------------

Bu e-posta ve ekleri gönderildiği kişi yada kuruma ait özel ve gizli
hatta yasak bilgileri içeriyor olabilir. Eğer bu e-postanın muhatabı
veya muhatabın bu e-postayı okumakla yetkilendirdiği kişi değilseniz
lütfen bu bilgileri kullanmayınız, çoğaltmayınız, yayınlamayınız, başka
kişilere yönlendirmeyiniz ve mesajı gönderen kişiyi derhal uyararak bu
mesajı siliniz. Bu mesajın içeriğinde ya da eklerinde yer alan bilgilerin
izinsiz olarak değiştirilmesi mümkün olduğundan bu bilgilerin doğruluğu
Ankara Patent Bürosu Limited Şirketi tarafından garanti edilmemekte ve
e-postanın içeriğinden dolayı Ankara Patent Bürosu Limited Şirketi'nin
sorumluluğu bulunmamaktadır. Bu e-posta bilinen viruslere karsi kontrolleri
yapilmis olarak yollanmakta, mesajin sisteminizde yaratabilecegi zararlardan
dolayı Ankara Patent Bürosu Limited Şirketi'nin sorumluluğu bulunmamaktadır.

-------------------------------DISCLAIMER-------------------------------------

This email and attachments transmitted with it may contain private,
confidential and also prohibited information to whom they are addressed to. If
you are not the intended recipient of this message, please do not use, copy,
distribute, disclose or forward the information that exists in the content and
in the attachments of this message; notify the sender immediately and delete
this message. As the contents and the attachments of this e-mail could be
changed without permission, the accurancy of the information is not guaranteed
by Ankara Patent Bureau Limited and Ankara Patent Bureau Limited is not
responsible for the contents of this e-mail. This message has been detected
for all known computer viruses therefore Ankara Patent Bureau Limited is not
responsible for any system corruption caused by this message.

-------------------------------------------------------------------------------

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

Previous message: jepa kazol: "Re: [Linux-guvenlik] apache + tomcat Güvenlik"
In reply to: jepa kazol: "Re: [Linux-guvenlik] apache + tomcat Güvenlik"
Next in thread: jepa kazol: "Re: [Linux-guvenlik] apache + tomcat Güvenlik"
Next in thread: Ethem Ay: "Re: [Linux-guvenlik] apache + tomcat Güvenlik"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.