[Návod] DOS Útok a možnosti obrany pod Ubuntu

kamtar · February 27, 2009

DOS Útok a možnosti obrany pod Ubuntu

Denial-of-service útok je typ útoku na počítač nebo síť, který má způsobit nedostupnost dané služby, typicky síťového připojení. Obvykle se provádí tak, že je cílový systém zahlcen ohromným množstvím nesmyslných dotazů.

S tímto útokem jsem se ještě nesetkal ale znám pár serverů ktere ano pokud patříte mezi ně a máte Ubuntu je to bez problému.

Jak Se bránit?

Spuste konzoli a připravte se

1.Nainstalujte pspad

apt-get install psad

2. Otevřete konfigurační soubor

vi /etc/syslog.conf

3.Nakonec souboru přidejte tento řádek

kern.info       |/var/lib/psad/psadfifo

4.Restartujeme log soubory

/etc/init.d/sysklogd restart 
/etc/init.d/klogd restart

5.Vytvoříme seznam IP adres na které nebude filtr platit

vi /root/safeip.txt

6.Dejte tam tito adresy (můžete přidat vlastní)

127.0.0.0/24
192.168.0.0/24
123.123.123.123

7.Vytvořte script

vi /root/block.sh

8.Script:

#!/bin/bash
# Script to check important ports on remote webserver
# Copyright (c) 2009 blogama.org
# This script is licensed under GNU GPL version 2.0 or above
# ---------------------------------------------------------------------

WORKDIR="/root/"
INTERVAL="5"
HITCOUNT="5"
SAFEIPFILE="safeip.txt"

cd $WORKDIR

iptables -F
if [ -f $SAFEIPFILE ]; then
  IPS=$(grep -Ev "^#" $SAFEIPFILE)
  for i in $IPS
  do
        iptables -A INPUT -s $i -j ACCEPT
  done
fi

iptables -A INPUT -m state --state NEW -m recent --set
iptables -A INPUT -m state --state NEW -m recent --update --seconds $INTERVAL --hitcount $HITCOUNT -j LOG

9.Konfiguace PSPadu

vi /etc/psad/psad.conf

Přepište Tyto řádky:

[...]
EMAIL_ADDRESSES             [email protected];
[...]
HOSTNAME                    cododat_jmeno_pc;
[...]
DANGER_LEVEL1               50;    ### Number of packets.
DANGER_LEVEL2               100;
DANGER_LEVEL3               250;
DANGER_LEVEL4               400;
DANGER_LEVEL5               500;
[...]
PORT_RANGE_SCAN_THRESHOLD   0;
[...]
ENABLE_PERSISTENCE          N;
[...]
SCAN_TIMEOUT                3600;  ### seconds
[...]
MIN_DANGER_LEVEL            3;
[...]
EMAIL_ALERT_DANGER_LEVEL    3;
[...]
ALERT_ALL                   N;
[...]
IMPORT_OLD_SCANS            Y;
[...]
ENABLE_AUTO_IDS             Y;
[...]
AUTO_IDS_DANGER_LEVEL       5;
[...]
AUTO_BLOCK_TIMEOUT          43200;
[...]
IPTABLES_BLOCK_METHOD       Y;
[...]

11.Restartujte PSPad

/etc/init.d/psad restart

Hotovo Mělo by to fungovat skoušel jsem to.

Zobrazení logu

psad -S

Zrušení Blokace všech IP

psad -F

charlie · February 27, 2009

pekne, co todle ?

iptables  -A INPUT -m limit --limit 3/second --limit-burst 5 -i ! lo -j LOG
iptables -A INPUT -i ! lo -j DROP

melo by to snad stacit

btw, testoval si to sam ? pripada me lehce nepohodlne editovat sobour pomoci vi .. spis bych dal mc nebo pico

Angelo · February 27, 2009

Možno by bolo fajn uviesť zdroj, myslím že ani tebe by sa nepáčilo, keby ti niekto rozširoval tvoju tvorbu po stránkach.

kamtar · February 27, 2009

se podivej na 8 krok

LaCosta · February 27, 2009

Ak by slo o par zdrojov tak este daj daj. Treba si nastudovat aj toto http://cr.yp.to/syncookies.html

Sign In

Announcements

Pravidlo pro postování v TTT

Seznam návodů a důležitých témat v této sekci

Příspěvky tam, kde nemají co dělat

Používání spoilerů

[Návod] DOS Útok a možnosti obrany pod Ubuntu

Recommended Posts

kamtar 42

Share this post

Link to post

Share on other sites

charlie 13

Share this post

Link to post

Share on other sites

Angelo 120

Share this post

Link to post

Share on other sites

kamtar 42

Share this post

Link to post

Share on other sites

LaCosta 0

Share this post

Link to post

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Browse

More