Forum
Bildirimler
Hepsini Temizle
Linux & Unix
7
Yazılar
5
Üyeler
0
Likes
384
Görüntüleme
Konu başlatıcı
Bir tane Centos Dedicated server kullaniyorum. Bunun uzerinde hiti oldukca yuksek bir sitem var. Bu server uzerine open source firewall kurmak istiyorum. Saldirilar ve gereksiz kasilmlar icin. Acaba kullanimi ayarlari kolay bir o kadarda etkili bir Firewall tavsiye ederbilrimisiniz Centos icin. Tesekkurler
Gönderildi : 30/12/2010 03:29
Bir tane Centos Dedicated server kullaniyorum. Bunun uzerinde hiti oldukca yuksek bir sitem var. Bu server uzerine open source firewall kurmak istiyorum. Saldirilar ve gereksiz kasilmlar icin. Acaba kullanimi ayarlari kolay bir o kadarda etkili bir Firewall tavsiye ederbilrimisiniz Centos icin. Tesekkurler
linux uzerindeki firewall yazilimlarinin çoğu zaten iptables için arayuz şeklinde oldugu icin
bulduklarinizdan hangisi size daha kullanisli geliyor ise onu kullanabilirsiniz
ben genelde webmin arayuzunu tercih ediyorum
www.webmin.com
Gönderildi : 30/12/2010 13:14
Merhaba;
Eger gercekten yuksek hiti olan bir site yayini yapiyorsaniz gelen saldirilarda o derece fazla olacaktir. Bu nedenle tum firewall yukunu host makinesine yuklemek ileride sorunlara sebep verebilir. Cunku makine bir yandan gelen saldirilara ve network isteklerine bakarken diger yandan web isteklerine cevap vermek icin calisacaktir. Benim tavsiyem varsa imkaniniz sisteminizin onuna fiziki bir makine koymaniz. Eger boyle bir dusunceniz yoksa linux dagitimlari ile birlikte gelen iptables i kullanabilirsiniz. Buna ekleyeceginiz paketler ile (snort, mod_security veya baska bir waf, fail2ban) guvenligi saglayabilirsiniz. Komut satiri ile araniz cok yoksa o zaman cesitli yonetim araclari ile yapabilir veya fwbuilder ile kurallarinizi olusturup iptables a yukleyebilirsiniz.
Gönderildi : 30/12/2010 13:30
Konu başlatıcı
Merhaba;
Eger gercekten yuksek hiti olan bir site yayini yapiyorsaniz gelen saldirilarda o derece fazla olacaktir. Bu nedenle tum firewall yukunu host makinesine yuklemek ileride sorunlara sebep verebilir. Cunku makine bir yandan gelen saldirilara ve network isteklerine bakarken diger yandan web isteklerine cevap vermek icin calisacaktir. Benim tavsiyem varsa imkaniniz sisteminizin onuna fiziki bir makine koymaniz. Eger boyle bir dusunceniz yoksa linux dagitimlari ile birlikte gelen iptables i kullanabilirsiniz. Buna ekleyeceginiz paketler ile (snort, mod_security veya baska bir waf, fail2ban) guvenligi saglayabilirsiniz. Komut satiri ile araniz cok yoksa o zaman cesitli yonetim araclari ile yapabilir veya fwbuilder ile kurallarinizi olusturup iptables a yukleyebilirsiniz.
Arkadaslar bigileriz icin tesekkurler.
omeralbayrak acaba bunu nasil yapmaliyim? Server onune nasil fiziki makine koyabilirim. Bu konuyu biraz acabilirmisin. Yani ayni hostig sirketinden bir tane daha mi decitated server almam mi lazim. Ayrintili olarak beni bilgilendirirsen sevinirim. iyi calismlar
Gönderildi : 31/12/2010 04:36
APF tercih edilebilir aslında başarılı bir Firewall ve ayarlarını iyi bir şekilde konfigüre eder iseniz iyi seviyede bir güvenlik sağlar. Mod Security'yide incelemenizde fayda var.
Gönderildi : 16/02/2011 03:45
yazilimmsal firewall lar belli bir yere kadar koruma yapar...
cpanel kullaniyorsan csf firewall yazilimi
plesk ve directadmin kullaniyorsan apf firewall
donanımsal olarak, miktrotik router+firewall birlikte cihaziları var fiyat olarak uygun ve başarılı.. birde fortigate cihazları tavsiye ederim...
Gönderildi : 05/03/2011 00:45
Yazılımsal olmayan bir firewall mu var?
Gönderildi : 05/03/2011 02:21
