• Kategori: Güvenlik
  • Eyüp ÇELİK
  • Gösterim: 4217

Sitenizde DOS saldırılarını Engelleyin

Merhabalar arkadaşlar. Bugün ki makalemizde Joomla sayfamızda flood (Tekrar),Proxy giriş ve tipik DOS (Denial Of Service) engelleme işlemini işleyeceğiz. Web sayfamıza DOS (Servis Engelleme Saldırısı), Proxy ile giriş yapmak isteyen veya sayfamıza sürekli istekte bulunarak sayfayı yormak isteyen lamer lara karşı Avrasya Veri ve Network Teknolojileri Geliştirme Grubu (Sedat Ekinci) tarafından yazılmış güvenlik modülünü entegre edeceğiz. Böylelikle tipik DOS kullanan lamer lara karşı önlem almış olacağız.

PHP Güvenlik modülü hazır portallar (joomla-mambo, phpbb, vbulletin) gibi tüm hazır içerik yönetim sistemleri ve özel hazırlanmış web sayfalarına entegre edilebilmektedir. Bende bu makalemde daha önceden değinilmemiş olan Joomla Entegrasyonunu anlatacağım. Forumları incelediğim kadarı ile bununla ilgili olarak sadece yapılabileceği söylenmiş fakat pratikte kimsenin yapmadığını gördüm. Bende konu ile ilgili olarak entegrasyonun nasıl yapılacağını göstermek istedim.

Entegrasyon işlemini gerçekleştirebilmek için 2 dosyaya ihtiyacımız vardır. Bunlardan biri guvenlik.php diğersi ise yasak.txt dir. Flood girişiminde bulunan bir kullanıcı guvenlik.php dosyasına takılarak yasak.txt üzerinden loglama yapılacaktır. Böylece söz konusu web sayfasına gönderilmiş olan flood isteği başarısız olacaktır. Bu önbilgilerden sonra işlemleri yapılmaya koyulabiliriz. Makalenin en sonunda bulunan guvenlik.rar dosyasını bilgisayarınıza indirin. Dosyayı bilgisayarınıza indirip rar dan çıkardığınızda iki dosya ile karşılaşacaksınız. Bu dosyaları (guvenlik.php, yasak.txt) Joomla sisteminizin bulunduğu root dizininde bulunan includes klasörü içerisine atınız. Burdan yasak.txt klasörüne Attirubute değeri olarak 777 (okuma-yazma-değiştirme) vermeniz gerekmektedir.

Bu işlemi yaptıktan sonra Joomla sitenizin kurulu olduğu root dizine erişerek index.php dosyasını bir metin editörü (Notepad v.s) ile açın.

require_once ( JPATH_BASE .DS.'includes'.DS.'guvenlik.php' );

Yukarıdaki komutu <?php satırından sonra herhangi bir yere ekleyebilirsiniz.

Örnek olarak;

<?php

/**

* @version $Id: index.php 14401 2010-01-26 14:10:00Z louis $

* @package Joomla

* @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.

* @license GNU/GPL, see LICENSE.php

* Joomla! is free software. This version may have been modified pursuant

* to the GNU General Public License, and as distributed it includes or

* is derivative of works licensed under the GNU General Public License or

* other free or open source software licenses.

* See COPYRIGHT.php for copyright notices and details.

*/

 

// Set flag that this is a parent file

define( '_JEXEC', 1 );

define('JPATH_BASE', dirname(__FILE__) );

define( 'DS', DIRECTORY_SEPARATOR );

require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );

require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

require_once ( JPATH_BASE .DS.'includes'.DS.'guvenlik.php' );

 

Dosyamızı yukardaki gibi ayarladıktan sonra, kaydedip kapatıyoruz ve sunucumuza dosyayı yüklüyoruz. Daha sonra testlerimizi yapmaya başlıyoruz.

Sitemizde herhangi bir yerde ard arda 6-7 defa birer saniye aralıklarla F5(Refresh) tuşuna basıyoruz. Güvenlik modülümüz aşağıdaki gibi devreye giriyor.

 

 

Not: Ayrıca Sedat EKİNCİ tarafından yazılmış olan AntiRus programını ile kendi sayfamıza DOS girişimi yaparakta saldırının engellendiğini görebiliriz.

Herkese güvenli günler dilerim.

 

 

Eyüp ÇELİK

Bilgi Teknolojileri Güvenlik Uzmanı

 

Comments

+2 İsmail 28-10-2011 23:40 #1
Eyüp hocam dosyayı paylaşmayı unutmuşsun sanırım :)
Quote
+2 Kenan 21-11-2011 07:44 #2
Üstadım dosyaları unutmuşsun galiba. Rica etsek :)
Quote
+2 Guest 21-04-2012 14:22 #3
Aynen dosya yok
Quote
0 Murat 12-03-2016 00:03 #4
Üstad guvenlik.rar dosyası eklememişsin. Teşekkürler
Quote
0 Murat 12-03-2016 15:17 #5
Eyüp hocam dosyayı ekler misin?
Quote
0 Murat 12-03-2016 17:21 #6
Eyüp hocam dosyayı paylaşır mısın???
Quote

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top