Hoşgeldin, Ziyaretçi:

l Üye Ol
Tarih: 17-08-2018, Saat: 15:43
  • Tekno Destek Team'e Hoşgeldiniz
  • Teknoloji, Mobil, Oyun, İnternet, Haber Platforumu
  • Tekno Destek Team ( TDT )
Tekno Destek Team - Teknoloji, Mobil, Oyun, İnternet, Haber Platforumu > Sunucu Yönetimi ve Güvenliği > Server Güvenlik > Apf ve iptables ile Saldırı Engelleme >

 Yorum: 0    Görüntülenme: 1300
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
 Apf ve iptables ile Saldırı Engelleme
08-01-2016, Saat: 00:12,
Çevrimdışı
Site Kurucusu
Admin Grubu
Üyelik Tarihi: 31-12-2015
Mesajlar : 183
Konular:
Rep Puanı: 60
#1
Question  Apf ve iptables ile Saldırı Engelleme

      


Programın amacı belirtmiş olduğunuz limit bazında gelen talepleri durdurmaktır.

Program içerisinde limit 100 olarak belirtilmiştir.APF için iptables yazan yerlere apf yazmanız yeterlidir.

Kod:
[color=#336633][b]#!/bin/bash[/b]
[/color] [color=#336633]
[b]/bin/netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n | \[/b]
[b]       grep -v 127.0.0.1 | awk '{if ($1 > 100)  print  $2;}' > /tmp/SINLESS[/b]
[/color] [color=#336633]
[b]while read sinless; do iptables -A INPUT -p all -s $sinless -j DROP; done < /tmp/SINLESS[/b][/color]

Peki bu program linux sistemlerde nasıl çalışacak.
Bunun için yapmanız gereken /usr/bin klasörü içerisinde bu program için bir dosya oluşturmanızdır.Hemen text editör yardımı ile bu dosyayı oluşturalım


Kod:
nano /usr/bin/sinless


(sinless yerine başka isimde verebilirsiniz)
açılan dosyanın içerisine kodları yapıştırın kaydedip çıkalım.
daha sonra bu dosyanın çalıştırılabilir hale gelmesi için chmod ayarlarını düzenliyelim

Kod:
chmod +x /usr/bin/sinless

Şimdi gelen atak taleplerini durdurmak için ssh'ta sinless yazalım.Bu işlemi bir kaç kez yaptığınız takdirde.100 bağlantı üzerindeki IP ler banlanmış olacaktır.
Bu banlanan ipleri


Kod:
iptables -L


komutu ile görebilirsiniz.

Peki bu iplerin banlarını nasıl kaldıracaksınız.Hemen ssh ta


Kod:
iptables -F


yazın.Bu şekilde tüm banlanan ip adresleri listeden kaldırılacaktır.




     

08-01-2016, Saat: 00:12
Cevapla



« Önceki Konu | Sonraki Konu »
Konuyu Okuyanlar: 1 Ziyaretçi



Hızlı Menü:

Türkçe Çeviri: MCTR, Forum Yazılımı: MyBB
© 2002-2018 MyBB Group.
Tasarım Tekno Destek Team © 2018