리눅스에 있는 DDOS 공격을 막는 방법

우리는 기사를 위에 달렸다 리눅스에 있는 iptables에 있는 IP 주소를 막는 방법 약간 일 전에. 의 경우에는 공격기의 IP 주소를 검출하는 쇼가 당신 방법 (DOS) 서비스 거부 공격하는 초대 기사는 여기에서 있다.

이것을 하기 위하여는 우리는 불린 무료 소프트웨어를 이용할 것이다 psad. psad iptables가 보통 당신의 리눅스 서버로 끊는 것을 시도해 누구의 표시 인 다른 의심스러운 소통량 및 운반 검사를 벌채하고 검사하는 감시자와 iptables와 통하여 일.

시작되기 위하여는, psad를 설치하십시오. 당신이 달리는 경우에 Ubuntu 중절모 같이 공상 포장 관리 체계가 당신 있는 리눅스에는의 풍미는 당신의 체계에 psad를 얻는 뒤에 오는 명령의 어느 쪽이든을 사용할 수 있어야:

# sudo는 설치한다 psad를 적절하 얻는다
또는
# yum는 psad를 설치한다

이것이 psad에 당신을 위해 머리를 작동하지 않는 경우에 다운로드 페이지 그리고 당신을 위해 작동하는 체재를 다운로드하십시오.

나가 Ubuntu 리눅스 서버를 사용하기 때문에 이 자습서의 나머지는 Ubuntu 특성일 것이다. 그러나, 어떤 미성년자와 당신을 꼬집는 것은 리눅스의 다른 풍미에 그것에게 일을 만들 수 있어야 합니다. 여십시오 syslog.conf 당신의 마음에 드는 문서 편집기를 가진 파일:

# vim /etc/syslog.conf

파일의의 끝에 뒤에 오는 선을 추가하십시오:

kern.info |/var/lib/psad/psadfifo

당신은 동일한 것을 달성하는 뒤에 오는 명령을 사용할 수 있다:

# 에코 - e "kern.info \ t|/var/lib/psad/psadfifo" >> /etc/syslog.conf

지금 재출발하십시오 sysklogd 그리고 klog 악마:

/etc/init.d/sysklogd 재착수
/etc/init.d/klogd 재착수

방법 psad 일은 그것이 iptables를 검출하고 어떤 의심스러운 IPs를 막기 위하여 설명할 이다. 때때로 이것은 당신이 이용하는 IP의 막기 귀착될지도 모르다. 이 문제점을 극복하기 위하여는 당신은 안전한 IP 주소의 명부를 포함하는 파일을 창조해야 한다. 이 것 같이 파일을 창조하십시오:

# vim /home/calvin/safeiplist.cfg

당신이 whitelist에 psad를 필요로 한다 IP 주소에 들어가십시오:

127.0.0.0 /24
192.168.0.0 /24
122.164.34.240

사용 없음 1개를 필요한 규칙으로 iptables를 형성하기 위하여 따르기 같이 원본. 주 이 원본은 당신의 iptables 체제에서 모든 이전 조정을 제거할. 사본은 당신의 리눅스 서버에 뒤에 오는 원본을 풀칠하고, 가변을 대체하고 WORKDIR 그리고 SAFEIPLIST 당신의 체제에서 정확한 조정으로.

WORKDIR= " /home/calvin/ "
INTERVAL= " 5 "
HITCOUNT= " 5 "
SAFEIPLIST= " safeiplist.cfg "

CD $WORKDIR

iptables - F
만약에 [- f $SAFEIPLIST]; 그 후에
IPS=$ (grep - Ev "^#" $SAFEIPLIST)
$IPS에 있는 i를 위해
[[do]]
iptables - 입력 - s $i - j 수락
하는
fi

iptables - 입력 - m 국가 - 새로운 국가 - 최근 m - 세트
iptables -A INPUT -m state –state NEW -m recent –update –seconds $INTERVAL –hitcount $HITCOUNT -j LOG

What the script does is that it logs an IP address if it makes five or more attempts at making a connection in the span of five seconds. I would suggest you use the script as is unless you know what you are doing while modifying it. One you are done, give it executable permissions and run it.

# chmod +x /home/calvin/ipblock.sh

# /home/calvin/ipblock.sh

Now back to psad. Open the psad configuration file and edit it. These are the changes I suggest you make. Feel free to go through the psad documentation and make other changes:

EMAIL_ADDRESSES you@yourdomain.com;

Set machine’s hostname:

HOSTNAME yourdomain.com;

If you have only one network interface on this server, set HOME_NET to:

HOME_NET NOT_USED;

You can also need to adjust danger levels for psad, and define a set of ports to ignore, for example to ask psad ignore udp ports 80 and 8080, make the following change:

IGNORE_PORTS udp/80, udp/8080;

Save and close the file. Then restart psad:

# /etc/init.d/psad restart

You are now good to go. To monitor psad’s reports run the following command:

# psad -S

To remove automatically clocked IPs run the following command:

# psad -F

psad is a very versatile and powerful tool. If you know how to use it it can do wonders for you, but if you don’t you can really mess up your computer. So please use psad with caution.