www.turkiyespot.com web sayfası kontrol panelleleri yardımlaşma forumları

[turkiyespot]

Apf nin firewall özelliğinin yanında bir özelliğide dos saldırılarını önlemesidir. Yalnız bu normalde kapalı haldedir ve kurulumdan sonra elle açılması gerekir.
Hepsinden önce apf kurulumu dökümanı ile apf kurulumu yapabildiginizi ve apf kullanımında yani calısmasında herhangi bir problem olmadığını farzediyorum.
ilk adım olarak Apf nin ayar dosyasında bulunan geliştirme modunu 1 konumuna alarak olası hatalarda serverimiza daha sonra baglanma şansımız olmasını sağlayalım.

Bunun için apf nin ayar dosyasını düzenlemeniz gerekiyor. Benim favori editörüm bu gibi işler için mc dir. Mc ile düzenleyecekseniz.

mc -e /etc/apf/conf.apf

Şeklinde işlem yapabilir. Eğerki klasik olarak pico ile düzenleme yapıyorsanız

mc -w /etc/apf/conf.apf

şeklinde dosyayı düzenleme modunda açın ve aşağıdaki satırları uygun şekilde değiştirin.

DEVEL_MODE="1"

USE_AD=”1″

Bu işlemden sonra apf yi tekrar başlatmanız gerekir.

apf -r

Herhangi bir nedenle apf dolayısı ile server a erişemez olursanız. 5 dakika sonra tekrar erişebilirsiniz. Bunun nedeni geliştirme modunu aktif etmemizdir. Bir sonraki adım olarak antidos ayarlarının bulunduğu dosyayı düzenlememiz gerekir

pico -w /etc/apf/ad/conf.antidos

Bu dosyada aşağıdaki belirtilen değişiklikleri yapınız;

LP_KLOG="1"
IPT_BL=”1″

USR_ALERT=”1″
USER = “root”
ARIN_ALERT=”1″

Yapılandırma bittikten sonra çalışıp çalışmadığını apf kurulumu ile gelen test dosyası ile gerçekleştirebilirsiniz.

/etc/apf/ad/antidos -a

Bu dosyayı ilk çalıştırdığınızda log dosyası /var/log/apfados_log şeklinde oluşacaktır.Bir sonraki adım olarak bir crontab tanımlayalım. Crontab a aşağıdaki gibi bir satır ekleyiniz. */2 burda her 2 dakikada bir demektir.

*/2 * * * * /etc/apf/ad/antidos -a > /dev/null 2>&1

Crontab ın çalışıp çalışmadığını cron a ait log dosyasından takip edebilirsiniz.

tail -30 /var/log/cron

Bir sonraki adımda Apf yi tekrar başlatın
; apf -r

Crontab çalışırken sitelerinizden bazılarına girmeye çalıştığınızda siteler açılıyorsa herhangi bir problem yok demektir ve geliştirme modu olan DEVEL_MODE tekrar 0 (sıfır) yapabilirsiniz. Bu işlemi yapmadığınızda apfnin 5 dakika sonra kapanacagini unutmayın. Apf ayar dosyasını açtıktan sonra;

pico -w /etc/apf/conf.apf

geliştirme modunu off konumuna getirin

DEVEL_MODE="0"

ve apf yi tekrar başlatın.

apf -r

Bu işlemi yaptıktan sonra crontabdan girmiş olduğumuz dos saldırı denemesini iptal etmeyi unutmayın

*/2 * * * * /etc/apf/ad/antidos -a > /dev/null 2>&1

olarak girdiğimiz satırı crontabdan silin. Kayıt dosyalarına daha sonra /etc/apf/ad/apfados_log dosyasındanda ulaşabilirsiniz. Geliştirme modunu kapattıktan sonra son adım olarak apf yi tekrar başlatın

apf -r

[www.turkiyespot.com ucuz hosting]

www.turkiyespot.com iyi Hosting vps vds radyo iyi reseller, kaliteli hosting, kaliteli host, kaliteli vps, iyi vps