İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Flood Saldırılardan Korunma

10-11-2011 19:43
#1
qRapHiceR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
18
Teşekkür (Etti):
0
Teşekkür (Aldı):
4
Konular:
12
Ticaret:
(0) %
S.A. / A.S.

Websitenize herhangi bir port üzerinden belirli bir sayı üstünde bağlantı geldiğinde bağlantı yapan ip adresini engellemek için kullanabileceğiniz bash script. Kendi sunucumda kullanıyorum herhangi bir sorun çıkartmıyor.

Kod:
#!/bin/bash  #DarkLine   ##### Basit Ayarlar PORT=22 LIMIT=150 LOCAL_IP_KONTROL=1 CRON="/etc/cron.d/d4.cron" ARALIK=1 #### end  cron_ekle() {     rm -f $CRON     sleep 1     service crond restart     sleep 1     echo "SHELL=/bin/sh" > $CRON     if [ $ARALIK -le 2 ]; then         echo "*/$ARALIK * * * * root /root/d4.sh >/dev/null 2>&1" >> $CRON     else         print "Bir hata olustu"     fi     service crond restart }   head() {     echo "Hicbir Hakki Sakli degildir"     echo "istedigin degisikligi yapabilirsin haci"     echo "DarkLine"     echo }  yardim() {     head     echo 'Kullanim : d4.sh [ayarlar]'     echo 'Ayarlar:'     echo '-c veya --cron : Scriptin duzenli calismasi icin cron olusturur'     echo '-h veya --yardim : Bu ekranı gösterir' }  while [ $1 ]; do     case $1 in         '--cron' | '-c' )             cron_ekle             exit             ;;         '-h' | '--yardim' )         yardim         exit         ;;         * )             yardim             exit             ;;     esac     shift done  netstat -plan|grep :$PORT|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 > /root/iplistesi  for ip in `cat /root/iplistesi |awk '{print $2}'`;do  if [ `grep $ip /root/iplistesi | awk '{print $1}'` -gt $LIMIT ] then echo "150 baglanti gelen ip $ip... `grep $ip /root/iplistesi | awk '{print $1}'` baglanti yapiyor s.refsiz... engelleniyor $ip";  #Cok baglanti yapan ip engelleniyor  /etc/rc.d/init.d/iptables save > /dev/null; /sbin/ifconfig | grep $ip > /dev/null; if [ $? -ne $LOCAL_IP_KONTROL ] then { FLAG=0; grep $ip /etc/sysconfig/iptables | grep DROP > /dev/null; if [ $? -ne $FLAG ] then iptables -I INPUT -s $ip -j DROP; else echo " Su numarali ip adresi $ip zaten engellenmis "; fi } else echo " HATA, Su ip $ip local bir adres. Ayarlarinizi kontrol edin "; fi fi done
Çalıştırmak için istediğiniz bir isimde kaydedin ardından chmod +x isim komutunu girin ./isim yazdığınızda çalışacaktır.

Selametle..


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı