المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تركيب برنامج الحماية من هجمات DOS-Deflate


MIDO-EGYPT
2009-12-05, 05:34 PM
تركيب برنامج الحماية من هجمات DOS-Deflate

السلام عليكم ورحمة الله وبركاته

درسنا اليوم هو :

تركيب برنامج الحماية من هجمات DOS-Deflate

نبــدأ الـدرس عـلى بـركـة اللـه :

نفـتح أولا ً برنامج الشيـل مثل بـرنامج putty

نسجل الدخول وننفـذ الأمر التـالى :

w get http://www.inetbase.com/scripts/ddos/install.sh




شيل المسافة اللى بعد w قبل تنفيد الامر

ثم

chmod 0755 install.sh




ثم

./install.sh




بعد ذلك نقوم بضبط الأعدادات :

pico /usr/local/ddos/ddos.conf




ونغير القيمة التالية :

Set NO_OF_CONNECTIONS=150




هذا الرقم 150 يفضل وضعها في السيرفر وعدم تغيرها اذا حاب تزيد في قيمة الحد الأقصى لعدد الأتصال بالسيرفر للأي بي الواحد بتغير الرقم 150
يفضل وضعها 150 او 250 او 300
اذا صار هجوم قوي جدا على السيرفر قم بتغير القيمة الى 45 او 35 لكي يتم حجب الفلود بشكل سريع

وتإكد من القيم التالية :

APF_BAN=1
EMAIL_TO=xxx@xxx.com
هذا عدد الوقت بالثانية للحظر 600 ثانية
BAN_PERIOD=600



لمعرفة المتصلين بالسيرفر نكتب الامر هذا :

cd /usr/local/ddos/;./ddos.sh
sh /usr/local/ddos/ddos.sh




لحظر اي شخص ندخل هنا :

pico /usr/local/ddos/ignore.ip.list





ونضع الأي بي داخل الملف ونسوي له حفظ

تشغيل البرنامج :
/usr/local/ddos/ddos.sh -c
iptables -F


ولجعل البرنامج يعمل بعد الريستارت نروح للملف :

pico /etc/rc.d/rc.local





ونضع في نهاية الملف التالي :

## Add the following lines at the bottom of the file
/usr/local/ddos/ddos.sh -c



لو رغبت بحذف البرنامج اكتب الأمر التالي :

w get http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddos



شيل المسافة اللى بعد w قبل تنفيذ الامر


تم بحــمـد اللـــه الإنتـــهــاء من الشــرح بنجــاح

منقول