Afegíem un article Com bloquejar una adreça d'IP en iptables a Linux fa uns quants dies. Aquí és un article gratuït que el mostra com detectar les adreces d'IP d'atacants per si de cas d'un un denegació de servei (o DOS) atac.
Per fer això utilitzarem programari lliure anomenat psad. psad treballa en sincronia amb iptables i controla els registres d'iptables i busca port escanneja i un altre tràfic sospitós que són normalment senyals d'algú que intenta dividir-se en el seu servidor de Linux.
Per començar, instal·li psad. Si està executant un sabor de Linux que té un sistema de direcció de paquet elegant com Ubuntu o Fedora hauria de ser capaç d'utilitzar qualsevol de les comandes següents de portar psad en el seu sistema:
# sudo de manera apta aconseguir instal·lar psad
o
# yum instal·lar psad
Si això no treballa perquè es dirigeix al psad descarregar cridar i descarregar el format que funciona per vostè.
Com utilitzo un servidor de Linux Ubuntu la resta d'aquesta classe serà Ubuntu específic. Tanmateix, amb una mica de menor pessigar hauria de ser capaç de fer-lo treballar en uns altres sabors de Linux. Obri l'arxiu de syslog.conf amb el seu editor de text favorit:
# vim /etc/syslog.conf
Afegeixi la línia següent al final del de l'arxiu:
kern.info |/var/lib/psad/psadfifo
Pot utilitzar la comanda següent d'acomplir la mateixa cosa:
Eco de # -e 'kern.info\t|/var/lib/psad/psadfifo' >> /etc/syslog.conf
Ara reprengui els dimonis de sysklogd i klog:
/etc/init.d/sysklogd reprendre
/etc/init.d/klogd reprendre
El psad de camí treballa és que detectarà i manarà a iptables que bloquegi alguns IPs sospitosos. A vegades això podria ocasionar el blocatge d'un IP que utilitza. Per vèncer aquest assumpte hauria de crear un arxiu que conté una llista d'adreces d'IP segures. Creï un arxiu com aquest:
# vim /home/calvin/safeiplist.cfg
Ingressi a les adreces d'IP a les quals necessita psad whitelist:
127.0.0.0/24
192.168.0.0/24
122.164.34.240
Cap ús una escriptura com després d'un per configurar iptables amb les regles necessàries. Fixi's que aquesta escriptura traurà totes les escenes prèvies de la seva organització d'iptables. Copiï i enganxi l'escriptura següent al seu servidor de Linux, i reemplaci les variables WORKDIR i SAFEIPLIST amb les escenes correctes de la seva organització.
WORKDIR="/home/calvin/"
INTERVAL="5"
HITCOUNT="5"
SAFEIPLIST="safeiplist.cfg"
cd $WORKDIR
iptables -F
si [ -f $SAFEIPLIST ]; llavors
IPS=$(grep -Ev "^#" $SAFEIPLIST)
per a i en $IPS
faci
APORTACIÓ de -A d'iptables -s $i -j ACCEPTEN
fet
fi
estat de -m d'APORTACIÓ de -A d'iptables -state -m NOU -set recent
estat de -m d'APORTACIÓ de -A d'iptables -state -m NOU REGISTRE de -j de $HITCOUNT de -hitcount de $INTERVAL de -seconds de -update recent
El que l'escriptura fa és que registra una adreça d'IP si en fa cinc o més intents en una connexió en l'amplitud de cinc segons. Suggeriria que utilitza l'escriptura com és llevat que sàpiga què està fent mentre el modifica. Un és fet, donar-li permissions executables i córrer-lo.
# chmod +x /home/calvin/ipblock.sh
# /home/calvin/ipblock.sh
Ara faci retrocedir a psad. Obri l'arxiu de configuració de psad i editi'l. Aquests són els canvis que suggereixo que fa. Senti's lliure d'anar-se'n a través de la documentació de psad i fer uns altres canvis:
EMAIL_ADDRESSES you@yourdomain.com;
Conjunt l'hostname de màquina:
HOSTNAME yourdomain.com;
Si té només una interfície de xarxa en aquest servidor, posi HOME_NET a:
HOME_NET NOT_USED;
També pot necessitar ajustar nivells de perill per a psad, i definir un conjunt de ports per ignorar, per per exemple demanar psad ignoren ports d'udp 80 i 8080, fer el canvi següent:
IGNORE_PORTS udp/80, udp/8080;
Salvi i tanqui l'arxiu. Llavors reprengui psad:
# /etc/init.d/psad reprendre
És ara bo per anar-se'n. Per controlar els informes de psad corren la comanda següent:
# psad -S
Per treure automàticament IPs registrats dirigeixen la comanda següent:
# psad -F
psad és una eina molt versàtil i forta. Si sap com per utilitzar-lo li pot fer meravelles, però si vostè fa no vostè pot realment embolica cap amunt del seu ordinador. Així complagui psad d'ús amb advertència.
{ 0 comentaris... afegeixi'n un ara }
Deixi un Comentari