Litespeed Antiddos Ayarları

Uzun bir aradan sonra bu makalemizde litespeed & openlistespeed kullandığınız hosting sunucunuzda http/layer7 katmanında nasıl flood/ddos saldırılarını engellenebileceğinizi anlatıcağım,

Litespeed kurulu makinanıza(vds/dedicated) ssh olarak bağlanıp

$ netstat -ntlp | grep :7080 

olarak baktığınızda litespeed in 7080 portunda çalıştığını görebilirsiniz port dışarıya açık değilse kullandığınız firewall üzerinden 7080 portunu açın ve http://ipadresi:7080 olarak panele giriş yapabilirsiniz.

Admin panel şifresini bilmiyorsanız sırasıyla:

$ cd /usr/local/lsws/admin/misc
$ ./admpass.sh

olarak admin kullanıcısına yeni bir parola atayabilir ve paneli açabilirsiniz şimdi antiddos konumuza gelelim,

reCAPTCHA Aktif Et,

reCAPTCHA robot doğrulama sayesinde zararlı trafikten basit bir şekilde kurtulabilirsiniz js doğrulama sistemlerinden daha zor ve masraflı bypass edildiği için aktif ettiğinizde birçok saldırgandan kurtulucaksınız.

reCAPTCHA paneldeki dizini: Configuration > Server > Security > reCAPTCHA Protection

Tavsite ettiğim ayarlar:

Ardından: Configuration > Virtual Hosts > Security > reCAPTCHA Protection

Cache yi aktif edin:

Sitelerde eklenti olarak litespeed cache eklentilerini tercih ederek cpu ya daha az yük binmesini sağlayın böylelikle normal kullanıcıların yük bindirmesindende kurtulucaksınız.

Limitleri Ayarlayın:

Paneldeki dizin: Configuration > Server > Security configurations > Per Client Throttling

Default ayarlar:

Tavsiye ettiğim ayarlar:

Maksimum Bağlantı Ayarlarını Arttırın:

Default ayarlar:

Tavsiye ettiğim ayarlar:

Kernel Bazlı Son Dokunuşları Yapalım:

Yukarıdaki tüm ayarları yaptıktan sonra makinanıza ssh bağlantısı üzerinden sırası ile komutları çalıştırın,

$ wget https://gist.githubusercontent.com/ertugrulturan/c181442465c7bd17cf6dcfcebd83d117/raw/db46fd7a65ee63537718b55dd1037a9b8afe7c3a/kernelfw.sh
$ chmod +x kernelfw.sh
$ bash kernelfw.sh

Kurulum bitti litespeed bazlı basit düzeyde bir layer7 firewall a sahipsiniz 🙂 iyi ve güvenli günler dilerim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir