RafaelVidolin 1 Postado Novembro 9, 2012 Share Postado Novembro 9, 2012 Galera tenho meu servidor em linux Ubuntu tudo certinho.. Um amigo me passo 2 códigos para monitorar ataques DDos. Gostaria que alguém explicasse para que serve esses comandos : netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut - -f1 | sort | uniq -c | sort -n netstat -ntu | awk '{print $5}' | cut - -f1 | sort | uniq -c | sort -n e então bloquear o ip que esta atacando iptables -A INPUT -s 187.72.12.221 -j DROP Gostaria que alguém pudesse passar alguns comandos que facilitam a vida no linux Como monitorar ataques, ( bloquear ips de quem anuncia por exemplo ) Entre outros comandos que possam me ajudar a lidar com o linux. Agradeço desde já Att Link para o comentário Compartilhar em outros sites More sharing options...
Paisca 4 Postado Novembro 27, 2012 Share Postado Novembro 27, 2012 Olá meu jovem netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut - -f1 | sort | uniq -c | sort -n Exibe todas as conexões e portas de escuta, porém somente TCP/UDP, também irá exibir endereços e números de porta no formato numérico, também mostra as conexões do protocolo especificado por proto... Resumindo essa primeira syntax tem a função de listar os ips e portas e protoclos que estão na rede... Já está syntax aqui: iptables -A INPUT -s 187.72.12.221 -j DROP Vamos resumir iptables = o firewall o -A é pra adicionar uma nova regra no firewall o INPUT são os pacotes que entram na redes o -s seria a ORIGEM ou seja o ip 187.72.12.221. o -j seria para redirecionar para uma ação, ou seja em inglês drop = cair ou seja ele irá cair. RESUMINDO TUDO QUE SEU AMIGO FALOU, O NETSTAT IRÁ PRA ANALISAR QUAL IP ESTÁ VINDO MUITOS PACOTES, E O IPTABLES SERÁ PRA TIRAR ESSE IP DA REDE. Se ajudei REP++ Espero que tenha entendido, forte abraço. Ahh já iria me esquecendo outra dica importante Abra teu terminal e digite echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all Isso irá bloquear as requisições de pacotes icmp ou se preferir ping. Abraçs Poxa, o rapaz nem voltou pra agradecer. Link para o comentário Compartilhar em outros sites More sharing options...
Rajas 5 Postado Novembro 27, 2012 Share Postado Novembro 27, 2012 opa, nao seja por isso eu te agradeço por compartilhar vc nao teria mais tuto de segurança linux(ubuntu) para gente?? Link para o comentário Compartilhar em outros sites More sharing options...
Paisca 4 Postado Novembro 27, 2012 Share Postado Novembro 27, 2012 Digamos que minha profissão é essa na vida real rs. www.ifsuport.com acesse e você irá entender. Então, se quiser eu posso ir fazendo tutoriais e dar algumas dicas de proteção. Ah, cadê o meu REP+ rsrs? Link para o comentário Compartilhar em outros sites More sharing options...
Rajas 5 Postado Novembro 27, 2012 Share Postado Novembro 27, 2012 prontim ta ae teu rep+ Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados