Salutari membrilor comunitaţii Infomanii
În acest tutorial se vorbeşte despre o protecţie care blocheaza Syn Floodurile şi atacurile DDOS care sunt atacuri la reţeaua serverului .
Acest script realizează un rezumat al traficului de pe server şi îl salvează într-un fişier.
Iar aici aveţi scriptul:
Acum trebuie să faceţi un fişier nou, adaugaţi acest script în fişierul nou, salvaţi şi redenumiţil în cheeck.sh. Apoi unde este scris : e.mailulvostru@yahoo.com adăugaţi adresa voastra de e-mail pentru a putea primi avertismentele serverului în privinţa atacurilor .
Practic vorbind acest script, salvează un Ip (acel ip de la care primiţi atacurile)iar dupa un total de atacuri la server(minim 200)acest script o să dea ban acestui Ip, care se află în reţeaua serverului vostru şi o să salveze acest ip într-un fişier numit banlist.txt
Acum sa trecem la al doilea script:
Al doilea script repetă ./cheeck.sh în modul de a avea o protecţie activă 24/24 la server .
Acum, primul script salvaţil cu acest nume "cheeck.sh" (apoi mergeţi în server, cu ajutorul programului FileZilla sau WinScp şi adăugaţi fişierul în /root şi daţii permisiunile 777)
Al doilea script salvaţil cu acest nume"ddos.sh"(apoi mergeţi în server, cu ajutorul programului FileZilla sau WinScp şi adăugaţi fişierul în /root şi daţii permisiunile 777)
Acum în /root creaţi un folder numit "system" iar în el creaţi un fişier numit "banlist.txt"
Sper ca v-am ajutat ! LIKE
În acest tutorial se vorbeşte despre o protecţie care blocheaza Syn Floodurile şi atacurile DDOS care sunt atacuri la reţeaua serverului .
Acest script realizează un rezumat al traficului de pe server şi îl salvează într-un fişier.
Cod:
(TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`)
Iar aici aveţi scriptul:
Cod:
TEMP_FOLDER='/tmp/system'
TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`
#Cheeck Active Connection
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
#Cheeck attacks in progress
while read line; do
CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
CURR_LINE_IP=$(echo $line | cut -d" " -f2)
if [ $CURR_LINE_CONN -lt $MINIMO ]; then
break
fi
#Add malefactor route
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /root/system/banlist.txt
#Send Email to Administrator
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F e.mailulvostru@yahoo.com -t e.mailulvostru@yahoo.com
done < $TMP_FILE
#Clear del File
/bin/rm -f $TEMP_FOLDER.*
Acum trebuie să faceţi un fişier nou, adaugaţi acest script în fişierul nou, salvaţi şi redenumiţil în cheeck.sh. Apoi unde este scris : e.mailulvostru@yahoo.com adăugaţi adresa voastra de e-mail pentru a putea primi avertismentele serverului în privinţa atacurilor .
Practic vorbind acest script, salvează un Ip (acel ip de la care primiţi atacurile)iar dupa un total de atacuri la server(minim 200)acest script o să dea ban acestui Ip, care se află în reţeaua serverului vostru şi o să salveze acest ip într-un fişier numit banlist.txt
Acum sa trecem la al doilea script:
Cod:
while ( : ) do
DATE=`date`
$SERVER_NAME
if [ ! -r .fastboot ]; then
sleep 3
else
rm .fastboot
sleep 3
fi
if [ -r .killscript ]; then
DATE=`date`;
echo "autoscript killed $DATE" >> syslog
rm .killscript
exit
fi
while [ -r pause ]; do
sleep 60
done
done
Al doilea script repetă ./cheeck.sh în modul de a avea o protecţie activă 24/24 la server .
Acum, primul script salvaţil cu acest nume "cheeck.sh" (apoi mergeţi în server, cu ajutorul programului FileZilla sau WinScp şi adăugaţi fişierul în /root şi daţii permisiunile 777)
Al doilea script salvaţil cu acest nume"ddos.sh"(apoi mergeţi în server, cu ajutorul programului FileZilla sau WinScp şi adăugaţi fişierul în /root şi daţii permisiunile 777)
Acum în /root creaţi un folder numit "system" iar în el creaţi un fişier numit "banlist.txt"
Cod:
#cd /root
#./ddos.sh &
Sper ca v-am ajutat ! LIKE