From: Ethem Ay (ethemay@gmail.com)
Date: Tue 27 Sep 2005 - 17:26:58 EEST
Peki apache tam olarak güvenli bir hale sokmak için ne yapmam gerekiyor.
Bu arada tomcat ve apache aynı makinada bunların aynı makinada durması
güvenlik açışından sıkıntı yaparmı daha doğrusu bir şekilde benim
kaynak kodlarıma ulaşabilirlermi?
birde apacheyi chroot çalıştırmamı tavsiye edermisiniz?
Teşekkürler iyi günler..
mod devasive ben denedim calismadi. bi suru de config kastim.
ama ariza bendedir muhtemelen cunku o modu yazan kisi
cok iddiali.
bisey daha vardi. rpm 'den kuruluyordu. 3 harfli adi olan bi program sanirim..
sistemi darmadagin etti. pisman oldum.
neyse sonucunda soyle birsey yaptim.
bir script ile crontab 'dan netstat ciktisini aliyorum
eger bu ciktida bir ip 'den ayni anda belli bir sayidan fazla baglanti varsa
(60 tan fazla mesela)
gecici olarak iptables 'ile bu IP 'yi reject ediyorum.
script 5 dakikada bir falan calisiyor.
bu sorunumuzu cozdu. hatta cok super oldu. hic bir bas agrimiz kalmadi.
ha mukemmel cozummu sanmam.. ama bizim isimizi gordu.
jepa kazol wrote:
>ddos ataklarini kesmeniz yazilim olarak imkansizdir. Apacheye bir
>modul eklenerek olacak bir is deil. IPS(Intrusion prevention
>system)lar ddoslari kesebiliyor diye bir kani var. Tabi bu bir
>hardware.
>Apache guvenligini kismen mod_security modulunu kurup konfigure ederek
>yapabilirsiniz. İptables + snort_inline da bir cozum. Kolay gelsin.
>
>On 9/27/05, Ethem Ay <ethemay@gmail.com> wrote:
>
>
>>Slm arkadaşlar..
>>
>>Yapmış olduğum bir siteyi yayınlamam gerekiyor finansal içerikli bir
>>site. apche web server ve arkasında tomcat çalışıyor.
>>
>>Kafama takılan birinci soru apache ve tomcat (mod_jk ile bağlı) aynı
>>makiada dolayısıyla kodlarda aynı makinada, kod güvenliği açısından
>>iksininde aynı makinada bulunması riskmidir?
>>
>>kafama takılan ikinci soru apache güvenliğini nasıl sağlarım bunu
>>yapmak için hangi modul/program kurmam gerekli bunu nasıl tetst
>>ederim?
>>
>>Googlede yaptığım küçük bir araştırmada ddos ataklarını kesmek için bu
>>modülden MOD_DOSEVASIVE bahsediyorlar tavsiye edermisiniz?
>>
>>
>>Teşekkürler iyi çalışmalar..
>>
>>_______________________________________________
>>Linux-guvenlik mailing list
>>Linux-guvenlik@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>>
>>
>>
>>
>>
>>
>>_______________________________________________
>>Linux-guvenlik mailing list
>>Linux-guvenlik@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>>
>>
-- M. Volkan YILDIRIM Ankara Patent Bureau Ltd. Bestekar Sokak No: 10 06680 Kavaklidere Ankara TURKEY Tel: +90 312 417 2323/180 Fax: +90 312 417 7968---------------------------------UYARI-----------------------------------------
Bu e-posta ve ekleri gönderildiği kişi yada kuruma ait özel ve gizli hatta yasak bilgileri içeriyor olabilir. Eğer bu e-postanın muhatabı veya muhatabın bu e-postayı okumakla yetkilendirdiği kişi değilseniz lütfen bu bilgileri kullanmayınız, çoğaltmayınız, yayınlamayınız, başka kişilere yönlendirmeyiniz ve mesajı gönderen kişiyi derhal uyararak bu mesajı siliniz. Bu mesajın içeriğinde ya da eklerinde yer alan bilgilerin izinsiz olarak değiştirilmesi mümkün olduğundan bu bilgilerin doğruluğu Ankara Patent Bürosu Limited Şirketi tarafından garanti edilmemekte ve e-postanın içeriğinden dolayı Ankara Patent Bürosu Limited Şirketi'nin sorumluluğu bulunmamaktadır. Bu e-posta bilinen viruslere karsi kontrolleri yapilmis olarak yollanmakta, mesajin sisteminizde yaratabilecegi zararlardan dolayı Ankara Patent Bürosu Limited Şirketi'nin sorumluluğu bulunmamaktadır.
-------------------------------DISCLAIMER-------------------------------------
This email and attachments transmitted with it may contain private, confidential and also prohibited information to whom they are addressed to. If you are not the intended recipient of this message, please do not use, copy, distribute, disclose or forward the information that exists in the content and in the attachments of this message; notify the sender immediately and delete this message. As the contents and the attachments of this e-mail could be changed without permission, the accurancy of the information is not guaranteed by Ankara Patent Bureau Limited and Ankara Patent Bureau Limited is not responsible for the contents of this e-mail. This message has been detected for all known computer viruses therefore Ankara Patent Bureau Limited is not responsible for any system corruption caused by this message.
-------------------------------------------------------------------------------
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik