-
November 7th, 2014, 15:58
#1
عضو انجمن
LDF. Linux Ddos Firewall - فایروال دیداس لینوکس
LDF که مخفف Linux Ddos Firewall هست ، دارای قدرت و دقت بالایی هست که جهت جلوگیری از حملات دیداس بر روی سرور های لینوکسی ساخته شده است.
یکی از مشکلات بسیار فراوان مدیران سرور ها دارند ، حملات دیداس چه در سطح کم و چه در سطح زیاد هست که جهت رفع LDF را به انها پیشنهاد میکنیم.
LDF هر 10 ثانیه تعداد ایپی های اکتیو سرور را بررسی میکند و درصورتی که تعداد کانکشن فعال ایپی بالاتر از مقدار مشخص شده توسط مدیر سرور باشد ایپی بلاک شده و به مدیر سرور توسط ایمیل اطلاع رسانی می شود.
اسکریپت های دیگر مانند Ddos Deflate و غیره کار انها تقریبا شبیه LDF هست اما موردی که LDF را ممایز میکند دقت و دقیق بودن ان می باشد.
طی ازمایشی که انجام شده فایروال CSF با CT_LIMIT = 300 از 10 ایپی تنها 1 ایپی را بلاک کرده و فایروال LDF با MAX Connections = 300 از 10 ایپی ، 8 عدد را طی 10 ثانیه بلاک و 2 ایپی دیگر در زمان بعدی یعنی 10 ثانیه ی بعد بلاک کرده است. (این ازمایش را میتوانید انجام دهید تا صحت و قدرت فایروال را مشاهده کنید.)
برخی از ویژگی ها و امکانات LDF :
1ـ قابلیت مقابله همزمان به 8 سرور
2ـ تغییر حداکثر کانکشن ها برای هر ایپی
3ـ بستن ایپی یا باز کردن ایپی
4ـ امکان بلاک ایپی با استفاده از فایروال CSF ویا IPTABLES
5ـ ارسال ایمیل هنگان بلاک شدن ایپی
6ـ نمایش مکان ایپی (کشور) در ایمیل ارسالی
7ـ ذخیره ی تمامی ایپی های بلاک شده در فایل
8ـ سازگاری با سی پنل - دایرکت ادمین (کاملا تست شده)
و ...
اموزش نصب LDF :
کد PHP:
wget http://dl.secureconfig.net/ldf/ldf.sh
sh ldf.sh
پس از وارد کردن 2 دستور بالا LDF به صورت کامل نصب میشود.
اموزش تنظیمات LDF :
جهت باز کردن فایل تنظیمات دستور زیر را وارد کنید :
کد PHP:
nano /etc/ldf/ldf.conf
بعد از کلمه ی MAIL ایمیل خودرا وارد نمایید.
بعد از کلمه ی MAX تعداد کانکشن مجاز برای هر ایپی را وارد نمایید.(پیشنهاد شده 420)
اگر میخواهید ایپی ها با کمک فایروال CSF بلاک شود ، جلوی مقدار CSF عدد 1 را وارد کنید.
و اگر میخواهید ایپی ها با کمک فایروال اصلی لینوکس یعنی IPTABLES بلاک شود ، مقدار بعد از CSF را 0 قرار دهید.
منتظر نظرات ، پیشنهادات و انتقادات سازنده ی شما عزیزان هستیم.
m4hdi@secureconfig.net
09215867105
LDF. Linux Ddos Firewall – فایروال دیداس لینوکس | مدیریت سرور| SecureConfig
ویرایش توسط secureconfig : November 7th, 2014 در ساعت 16:04
-
تعداد تشکر ها ازsecureconfig به دلیل پست مفید
-
November 7th, 2014 15:58
# ADS
-
January 7th, 2015, 23:14
#2
عضو دائم
پاسخ : LDF. Linux Ddos Firewall - فایروال دیداس لینوکس
باسلام
چرا این در سرور بنده هیچ دی داسی را ثبت نمیکند؟
امروز لود سرور بالا رفته بود و این نرم افزار داخل تاپ پراسس قرار گرفت اما هیچ ایمیلی دریافت نشد و در لوگ برنامه هم هیچ چیز ثبت نشده بود
حتی روی 20 کانکشن هم تست شد بازم چیزی ثبت نشد این فعال بود:
112130:00.74 perl /etc/ldf/ldf
-----
درضمن برنامه ای که برای ارسال گزارش لوگ ها به ایمیل به نام llm ان را هم نصب کردیم در چند روز اخیر هیچ ایمیلی ارسال نکرده
کانفیگش هم مطالق سایتتون انجام شده
باتشکر
-
-
January 7th, 2015, 23:26
#3
عضو انجمن
پاسخ : LDF. Linux Ddos Firewall - فایروال دیداس لینوکس
مهدی جان سورس رو دیدم این که نوشته بودی مقابله با 8 فکر کردم یه حالت خاصی داره لابد این 8 تا سرور به صورت همزمان اون 8 نا دستور مانیتور پهنا رو میگی ؟ :-d
- - - Updated - - -
/usr/local/cpanel/bin/cpuwatch
این که فقط رو سی پنل میتونه کار کنه که ذکر میکردی تو توضیحات دیگه
-
تعداد تشکر ها از sajjadsec به دلیل پست مفید
-
January 7th, 2015, 23:27
#4
پاسخ : LDF. Linux Ddos Firewall - فایروال دیداس لینوکس
مشکلی با سرور دایرکت ادمین ایجاد نمیکنه؟
-
-
January 7th, 2015, 23:31
#5
عضو انجمن
پاسخ : LDF. Linux Ddos Firewall - فایروال دیداس لینوکس
عزیز سورس رو اگه مشاهده میکردید برای فهمیدن اینکه کدوم ایپی داره دیداس میکنه از چندین فایل مختلف استفاده شده که هر کدوم یک دستور مختلف داره و در پایان اگه یه ایپی توی همه ای این دستور ها ثبت بشه و لاگ بده بلاک میشه چندین تا از این دستور ها با یکی از فایل های سی پنل انجام شدند پس شما در دایرکت ادمین نمیتونید از این استفاده کنید.
مهدی چان هر وقت اومدن اطلاعات تکمیلی رو قرار میدند :-d
اما در کل خوب نوشتند.
-
تعداد تشکر ها از sajjadsec به دلیل پست مفید
-
January 8th, 2015, 00:09
#6
عضو دائم
پاسخ : LDF. Linux Ddos Firewall - فایروال دیداس لینوکس
نوشته اصلی توسط
sajjadsec
عزیز سورس رو اگه مشاهده میکردید برای فهمیدن اینکه کدوم ایپی داره دیداس میکنه از چندین فایل مختلف استفاده شده که هر کدوم یک دستور مختلف داره و در پایان اگه یه ایپی توی همه ای این دستور ها ثبت بشه و لاگ بده بلاک میشه چندین تا از این دستور ها با یکی از فایل های سی پنل انجام شدند پس شما در دایرکت ادمین نمیتونید از این استفاده کنید.
مهدی چان هر وقت اومدن اطلاعات تکمیلی رو قرار میدند :-d
اما در کل خوب نوشتند.
راستش سورس رو درحدیک نگاه سطی کردم اما حوصلم نشد درست بررسی کنم
منتظر جناب فخرابادی هستیم
در اسکایپ و یاهو پیام دادم که بیان و راهنمایی کنن
باتشکر از شما
-
تعداد تشکر ها از jahromweb به دلیل پست مفید
-
January 11th, 2015, 15:15
#7
عضو انجمن
پاسخ : LDF. Linux Ddos Firewall - فایروال دیداس لینوکس
سلام.
این نرم افزار نسخه ی ازمایشی ان روی سرور سی پنل تست شده بود و مشکلات ان رفع شده بود.
و متاسفانه هنگام منتشر کردن بنده به cpuwatch دقت نکرده بودم.
به زودی اصلاحیه ای منتشر خواهد شد که روی تمامی سیستم عامل ها و کنترل پنل ها کار کند. (نهایت تا 1 هفته ی اینده)
---------------------------------
در مورد مشکل llm
ایمیل خود را در فایل کانفیگ وارد کرده اید ؟
اگر ایمیل خود را وارد کرده اید دستور زیر را بزنید :
llm
ببنید چه اروری میدهد ویا اگر ارور نمی دهد چک کنید ببینید ایمیل دریافت شده یا خیر.
اگر ایمیل دریافت نشود به احتمال بسیار زیاد مشکل از تنظیمات ایمیل در سرور هست.
موفق باشید./
- - - Updated - - -
این مورد را هم اضافه کنم که داخل ازمایشگاه روی تمامی کنترل پنل ها و سیستم عامل ها تست شده بود و مشکلی نداشت--اخرین ویژگی اضافه شده باعث شده تا فقط روی سیپنل کار کنید که نهایتا تا یک هفته ی دیگر مشکل رفع میشود و ورژن جدید منتشر خواهد شد.
- - - Updated - - -
سلام.
بروزرسانی Ldf تکمیل شد.
مشکل ارسال ایمیل و ناسازگاری با دایرکت ادمین و دیگر کنترل پنل ها رفع شد.
جهت نصب طبق پست اول اقدام کنید.
موفق باشید./
-
تعداد تشکر ها ازsecureconfig به دلیل پست مفید
پاسخ با نقل قول