while read ipler; do iptables -A INPUT -s $ipler -j DROP ; done < /root/syn_log
Bu dosyayı ctrl-x yapıp yes dedikten sonra
chmod +x syn.sh yazarak scripti çalışabilecek hale getiriyoruz.
Buradaki ayar bütün syn isteklerinin atılması demektir. Kurunun yanında yaşta yanabilir ama anlık saldırılar için kesin bir çözüm sağlar. Eğerki 2-3 ten fazla syn olan gitsin diyorsanız
$1 > 0
buradaki 0 değerini 2 yada 3 e getirebilirsiniz yada daha yüksek yapabilirsiniz. Orası size kalmış. Sayıyı yükseltip 5 dakikda bir çalıştırmak istiyorumda diyebilirsiniz tabiikide.
pico /etc/crontab
buradaki boş bir satıra
*/5 * * * * root /root/syn.sh
yazıp kaydedip çıktıktan sonra
/etc/init.d/crond restart
yazarak crontabın yeniden çalışmasını ve bu ayarı görmesini sağlayabilirsiniz.
Komut olarak apache ve php derlemesi directadminde nasıl yapılır bu konuda bilgi vericez.
İlk önce apache derlemesi kısmına girip bu komutları yazıyoruz.
cd /usr/local/directadmin/customapache
./build clean
rm -f configure.*
./build update
./build all
Apache2 yüklemek içinse bu komutları giriyoruz.
cd /usr/local/directadmin/customapache
./build clean
rm -f configure.*
./build update
./build update_data_ap2
./build apache_2
./buld php_ap2 n
./build mod_perl_ap2
sonrasında ise sadece httpd yi restart etmek kalıyor.
Remove old build data:
./build clean
./build clean_old_webapps
Get latest build script or (and) data:
./build update
./build update_script
Get data for current build script:
./build update_data
These functions are only recommended for experienced users:
./build php4-cli
./build php5-cli
./build php4-cgi
./build php5-cgi
./build todovecot
You can pass a 2nd argument to automate the input:
./build
Görebildiğiniz üzere bir çok seçenek var. Apachenizi yeniden derleyebilir mysql inizi güncelleyebilirsiniz. Fakat ufak tefek ipuçları gerekebilir misal mysql derledikten sonra php yi tekrar derlemeniz gerekir uyum açısından. Bunlarıda ileriki konularda vericez.
