Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.





Flood Saldırılardan Korunma

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 04-07-2012 10:45   #1
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Antalya
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 20


Flood Saldırılardan Korunma



Selamün Aleyküm CAnlar

Websitenize herhangi bir port üzerinden belirli bir sayı üstünde bağlantı geldiğinde bağlantı yapan ip adresini engellemek için kullanabileceğiniz bash script. Kendi sunucumda kullanıyorum herhangi bir sorun çıkartmıyor.

Arşivimde duruyordu bende boş durmasın ve arkadaslara katkımız olsun diye paylaşayım dedim

#!/bin/bash

#_B4YR4M_
##### Basit Ayarlar
PORT=22
LIMIT=150
LOCAL_IP_KONTROL=1
CRON="/etc/cron.d/d4.cron"
ARALIK=1
#### end

cron_ekle()
{
rm -f $CRON
sleep 1
service crond restart
sleep 1
echo "SHELL=/bin/sh" > $CRON
if [ $ARALIK -le 2 ]; then
echo "*/$ARALIK * * * * root /root/d4.sh >/dev/null 2>&1" >> $CRON
else
print "Bir hata olustu"
fi
service crond restart
}

head()
{
echo "Hicbir Hakki Sakli degildir"
echo "istedigin degisikligi yapabilirsin haci"
echo "_B4YR4M_"
echo
}

yardim()
{
head
echo 'Kullanim : d4.sh [ayarlar]'
echo 'Ayarlar:'
echo '-c veya --cron : Scriptin duzenli calismasi icin cron olusturur'
echo '-h veya --yardim : Bu ekranı gösterir'
}

while [ $1 ]; do
case $1 in
'--cron' | '-c' )
cron_ekle
exit
;;
'-h' | '--yardim' )
yardim
exit
;;
* )
yardim
exit
;;
esac
shift
done

netstat -plan|grep :$PORT|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 > /root/iplistesi

for ip in `cat /root/iplistesi |awk '{print $2}'`;do

if [ `grep $ip /root/iplistesi | awk '{print $1}'` -gt $LIMIT ]
then
echo "150 baglanti gelen ip $ip... `grep $ip /root/iplistesi | awk '{print $1}'` baglanti yapiyor s.refsiz... engelleniyor $ip";

#Cok baglanti yapan ip engelleniyor

/etc/rc.d/init.d/iptables save > /dev/null;
/sbin/ifconfig | grep $ip > /dev/null;
if [ $? -ne $LOCAL_IP_KONTROL ]
then
{
FLAG=0;
grep $ip /etc/sysconfig/iptables | grep DROP > /dev/null;
if [ $? -ne $FLAG ]
then
iptables -I INPUT -s $ip -j DROP;
else
echo " Su numarali ip adresi $ip zaten engellenmis ";
fi
}
else
echo " HATA, Su ip $ip local bir adres. Ayarlarinizi kontrol edin ";
fi
fi
doneÇalıştırmak için istediğiniz bir isimde kaydedin ardından chmod +x isim komutunu girin ./isim yazdığınızda çalıştıracaktır
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau