Litespeed & openlitespeed kullandığınız hosting sunucunuzda http/layer7 katmanında nasıl flood/ddos saldırılarını engellenebileceğinizi anlatıcağım,
Litespeed kurulu makinanıza(vds/dedicated) ssh olarak bağlanıp
olarak baktığınızda litespeed in 7080 portunda çalıştığını görebilirsiniz port dışarıya açık değilse kullandığınız firewall üzerinden 7080 portunu açın ve
Admin panel şifresini bilmiyorsanız sırasıyla:
c cd /usr/local/lsws/admin/misc [/CODE]
olarak admin kullanıcısına yeni bir parola atayabilir ve paneli açabilirsiniz şimdi antiddos konumuza gelelim,
reCAPTCHA Aktif Et
reCAPTCHA robot doğrulama sayesinde zararlı trafikten basit bir şekilde kurtulabilirsiniz js doğrulama sistemlerinden daha zor ve masraflı bypass edildiği için aktif ettiğinizde birçok saldırgandan kurtulucaksınız.
reCAPTCHA paneldeki dizini: Configuration > Server > Security > reCAPTCHA Protection
Tavsiye ettiğim ayarlar:
Ardından: Configuration > Virtual Hosts > Security > reCAPTCHA Protection
Cache yi aktif edin:
Sitelerde eklenti olarak litespeed cache eklentilerini tercih ederek cpu ya daha az yük binmesini sağlayın böylelikle normal kullanıcıların yük bindirmesindende kurtulucaksınız.
Limitleri Ayarlayın:
Paneldeki dizin: Configuration > Server > Security configurations > Per Client Throttling
Default ayarlar:
Tavsiye ettiğim ayarlar :
Maksimum Bağlantı Ayarlarını Arttırın:
Default ayarlar:
Tavsiye ettiğim ayarlar:
Kernel Bazlı Son Dokunuşları Yapalım:
Yukarıdaki tüm ayarları yaptıktan sonra makinanıza ssh bağlantısı üzerinden sırası ile komutları çalıştırın,
Kurulum bitti litespeed bazlı basit düzeyde bir layer7 firewall a sahipsiniz
iyi ve güvenli günler dilerim.
Special Thanks to @T13R
Litespeed kurulu makinanıza(vds/dedicated) ssh olarak bağlanıp
Kod:
netstat -ntlp | grep :7080
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
olarak panele giriş yapabilirsiniz.Admin panel şifresini bilmiyorsanız sırasıyla:
c cd /usr/local/lsws/admin/misc [/CODE]
Kod:
./admpass.sholarak admin kullanıcısına yeni bir parola atayabilir ve paneli açabilirsiniz şimdi antiddos konumuza gelelim,
reCAPTCHA Aktif Et
reCAPTCHA robot doğrulama sayesinde zararlı trafikten basit bir şekilde kurtulabilirsiniz js doğrulama sistemlerinden daha zor ve masraflı bypass edildiği için aktif ettiğinizde birçok saldırgandan kurtulucaksınız.
reCAPTCHA paneldeki dizini: Configuration > Server > Security > reCAPTCHA Protection
Tavsiye ettiğim ayarlar:
Ardından: Configuration > Virtual Hosts > Security > reCAPTCHA Protection
Cache yi aktif edin:
Sitelerde eklenti olarak litespeed cache eklentilerini tercih ederek cpu ya daha az yük binmesini sağlayın böylelikle normal kullanıcıların yük bindirmesindende kurtulucaksınız.
Limitleri Ayarlayın:
Paneldeki dizin: Configuration > Server > Security configurations > Per Client Throttling
Default ayarlar:
Tavsiye ettiğim ayarlar :
Maksimum Bağlantı Ayarlarını Arttırın:
Default ayarlar:
Tavsiye ettiğim ayarlar:
Kernel Bazlı Son Dokunuşları Yapalım:
Yukarıdaki tüm ayarları yaptıktan sonra makinanıza ssh bağlantısı üzerinden sırası ile komutları çalıştırın,
Kod:
wget https://gist.githubusercontent.com/ertugrulturan/c181442465c7bd17cf6dcfcebd83d117/raw/db46fd7a65ee63537718b55dd1037a9b8afe7c3a/kernelfw.sh
Kod:
chmod +x kernelfw.sh
Kod:
bash kernelfw.shKurulum bitti litespeed bazlı basit düzeyde bir layer7 firewall a sahipsiniz
iyi ve güvenli günler dilerim.Special Thanks to @T13R