Ir para conteúdo

Comandos Linux Ubuntu


Posts Recomendados

Galera tenho meu servidor em linux Ubuntu tudo certinho..

Um amigo me passo 2 códigos para monitorar ataques DDos.

Gostaria que alguém explicasse para que serve esses comandos :

 

 

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -D: -f1 | sort | uniq -c | sort -n

netstat -ntu | awk '{print $5}' | cut -D: -f1 | sort | uniq -c | sort -n

 

 

e então bloquear o ip que esta atacando

 

iptables -A INPUT -s 187.72.12.221 -j DROP

 

 

Gostaria que alguém pudesse passar alguns comandos que facilitam a vida no linux

Como monitorar ataques, ( bloquear ips de quem anuncia por exemplo )

Entre outros comandos que possam me ajudar a lidar com o linux.

 

Agradeço desde já

Att

Link para o comentário
Compartilhar em outros sites

  • 3 weeks later...

Olá meu jovem

 

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -D: -f1 | sort | uniq -c | sort -n

 

Exibe todas as conexões e portas de escuta, porém somente TCP/UDP, também irá exibir endereços e números de porta no formato numérico, também mostra as conexões do protocolo especificado por proto...

Resumindo essa primeira syntax tem a função de listar os ips e portas e protoclos que estão na rede...

 

Já está syntax aqui:

iptables -A INPUT -s 187.72.12.221 -j DROP

 

Vamos resumir

iptables = o firewall

o -A é pra adicionar uma nova regra no firewall

o INPUT são os pacotes que entram na redes

o -s seria a ORIGEM ou seja o ip 187.72.12.221.

o -j seria para redirecionar para uma ação, ou seja em inglês drop = cair ou seja ele irá cair.

 

RESUMINDO TUDO QUE SEU AMIGO FALOU, O NETSTAT IRÁ PRA ANALISAR QUAL IP ESTÁ VINDO MUITOS PACOTES, E O IPTABLES SERÁ PRA TIRAR ESSE IP DA REDE.

 

Se ajudei REP++

Espero que tenha entendido, forte abraço.

 

Ahh já iria me esquecendo outra dica importante

Abra teu terminal e digite

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Isso irá bloquear as requisições de pacotes icmp ou se preferir ping.

 

Abraçs

 

Poxa, o rapaz nem voltou pra agradecer.

Link para o comentário
Compartilhar em outros sites

Digamos que minha profissão é essa na vida real rs.

www.ifsuport.com acesse e você irá entender.

Então, se quiser eu posso ir fazendo tutoriais e dar algumas dicas de proteção.

Ah, cadê o meu REP+ rsrs?

Link para o comentário
Compartilhar em outros sites

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...