Bildirimler
Hepsini Temizle

server firewall  

  RSS
süleyman oral
(@suleymanoral)
Üye

merhaba önçelikle selam tüm form yünetiçi ve üye katkısı olan tüm ardaşlara arkadaşlar ben süleyman oral bu ora da ben bi chat programın gürevlisiyim camfrog belki çogu arkdaşlar bilir aynı anda serverim var odaları kiraya veriyorum ama çok saldırı alıyorum çok saldıran var şuan kulandıgım amerika makina sı kulanıyorum  1 gbit hatlı ve yinede saldırı alıyorum bana güvenlik programı firewall  konusun da gerçeyi bana sağlam bi güvenlik lazım bu konuda yardımcı olacak arkadaşlara şididen tşkler ederim saygılar tüm arkadaşlara

Alıntı
Gönderildi : 15/05/2011 04:17
Haci BİLGEN
(@HaciBiLGEN)
Üye

 


[quote user="süleyman oral"]merhaba önçelikle selam tüm form yünetiçi ve üye katkısı olan tüm ardaşlara arkadaşlar ben süleyman oral bu ora da ben bi chat programın gürevlisiyim camfrog belki çogu arkdaşlar bilir aynı anda serverim var odaları kiraya veriyorum ama çok saldırı alıyorum çok saldıran var şuan kulandıgım amerika makina sı kulanıyorum  1 gbit hatlı ve yinede saldırı alıyorum bana güvenlik programı firewall  konusun da gerçeyi bana sağlam bi güvenlik lazım bu konuda yardımcı olacak arkadaşlara şididen tşkler ederim saygılar tüm arkadaşlara[/quote]


Selam Hocam.


Anladıgım kadarı ile saldırı Alıyorsunuz saldırıyı Onlemek için bi guvenlık duvarına ihtiyacınız var. Soruyu Yanlış Anlamadım umarım..


Yapacagınız iş bi guvenlık duvarı  Kurmak. Web guvenlık duvarı Lisanslıdır. Saldırı  porxy,Hacker,Vb Saldırıları Önlemektedir.


http://www.webguvenligi.org/  Buraya  Göz atabilirsiniz.  Bu işinize yarar  Aynı Zamanda  Kuracagınız Web Guvenlık  Duvarı scriplidir. Yanı Saldırı hacker Konusunda Önlem Alır.. Umarım bu İşinize yarar.

CevapAlıntı
Gönderildi : 16/05/2011 01:45
süleyman oral
(@suleymanoral)
Üye

hocam saolsın siteye baktım ama pek çüzemedim msn@knightpvp.com  bu adresim burdan bana yardımcı olabilecek ardaş varsa sevinirim iyi akşamlar

CevapAlıntı
Gönderildi : 17/05/2011 02:38
süleyman oral
(@suleymanoral)
Üye

hocam baktım ama tmm olarak çüzematim daha net detaylı bi şekilde açıklarsanız sevinirim iyi günler

CevapAlıntı
Gönderildi : 17/05/2011 02:40
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="süleyman oral"]hocam baktım ama tmm olarak çüzematim daha net detaylı bi şekilde açıklarsanız sevinirim iyi günler[/quote]

 

Merhaba Hocam bu konuda Clavister markasını tercih edebilirsin. Çok büyük bir ağı çok basit bir şekilde yönetebilirsin ve saldırılardan koruyabilirsin. 

CevapAlıntı
Gönderildi : 19/05/2011 19:32
süleyman oral
(@suleymanoral)
Üye

hocam benim sorunum aslında ip yada portları gizliyebilsek te çüzulur misal adam saldırı yapmak için odaya giriş yapıyor cmd  komudun da netstat   yada netstat -n  komudunu yazdıgın da ip ve portu örenıyor bu komudu atıgın da ip yada portu güremese çüzülür saldırı cmd komudu atıgın da sonucu ipi çıkmasa

CevapAlıntı
Gönderildi : 04/06/2011 02:08
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="süleyman oral"]hocam benim sorunum aslında ip yada portları gizliyebilsek te çüzulur misal adam saldırı yapmak için odaya giriş yapıyor cmd  komudun da netstat   yada netstat -n  komudunu yazdıgın da ip ve portu örenıyor bu komudu atıgın da ip yada portu güremese çüzülür saldırı cmd komudu atıgın da sonucu ipi çıkmasa[/quote]

 

Hocam bağlantı kurduğunda bu karşı tarafa gider, yapabileceğin pek bir şey yok aslında.

 

Şu şekilde bir korunma yöntemi uygulanabilir. Misal Aynı fiberden gelen 100 Mbit bağlantı 33 Mabit olarak üç ayrı bağlantıya çevrilir, DNS kayıtları bu üç Ip içinde yapılır routerin önünde bulunan switch ağır yğk kaldırıp bant with management yapabiliyorsa switch üzerinde unicast stormlar engellenir bu durumda değişik sourcelar gösterilerek yapılan isteklerde sorun yaşarsınız, fakat hat birden 3 bölünmüş olduğu için birisini kapatsalar dahi diğerinden devam edilir.

 

Birde DNS sunucunuzu bu sistemin arkasında tutmayın, varsa web sunucunuzuda bu sistemin arkasında tutmayın. Kullandığınız istemde inbound istekler için IP bazında session limit uygulayın.

CevapAlıntı
Gönderildi : 04/06/2011 03:08
süleyman oral
(@suleymanoral)
Üye

bi yazılımsal firewall  bulamazmıyız hocam portları flan gizleye bilse

CevapAlıntı
Gönderildi : 04/06/2011 03:51
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="süleyman oral"]bi yazılımsal firewall  bulamazmıyız hocam portları flan gizleye bilse[/quote]

 

Hocam yanlış anlaşılma var sanırım,

 

netstat komutu şahsın kendi bilgisayarında bulunan bağlantıları verir seninkinde değil, seninkine bağlandığındada hali hazırda bu bağlantı onun bilgisayarında gözükmektedir. nslookuo gibi sistemlerdede sana değil DNS sorgu yapar. 

CevapAlıntı
Gönderildi : 04/06/2011 12:27
süleyman oral
(@suleymanoral)
Üye

hocam  baya bi araştırdım bi ardaş bana pfsense  kulanmamı önerdi ve biraz araştırma yaptım neten mantıklı geldii bana bu pfsense 2003 server olarak kulanbilirmıyız acaba ve bunun hakında bilgisi olan bı ardaş varsa bana kurması hakında yardımcı olursa sevınırım iyi akşamlar server 2003  kurmak istiyorum pfsense  olurmu acaba

CevapAlıntı
Gönderildi : 11/06/2011 01:01
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="süleyman oral"]hocam  baya bi araştırdım bi ardaş bana pfsense  kulanmamı önerdi ve biraz araştırma yaptım neten mantıklı geldii bana bu pfsense 2003 server olarak kulanbilirmıyız acaba ve bunun hakında bilgisi olan bı ardaş varsa bana kurması hakında yardımcı olursa sevınırım iyi akşamlar server 2003  kurmak istiyorum pfsense  olurmu acaba[/quote]

 

Hocam neden olamsın sonuçta diğer bir çok sistem gibi oda linux/ bsd alt yapısı kullanıyor. Ve sağlam sistemlerdir. Ama sorun çıktığında müdahil olmak oldukça zordur.

CevapAlıntı
Gönderildi : 11/06/2011 01:29
Paylaş: