Unk3n0w7

[SCRIPT]proteger contra ataques ddos

Hola amigos .
Hoy os traigo un script que bloquea en sus ataques ddos en su freebsd .
Es muy fácil . 

1 - Primero encendemos el cortafuegos (firewall) y agregamos las siguientes líneas a su rc.conf * que se encuentra en el archivo /etc/ : 

 

pf_enable="YES"pf_rules="/etc/pf.conf"pf_flags=""pflog_enable="YES"pflog_logfile="/var/log/pflog"pflog_flags=""

2 - Ahora vamos a configurar el servidor de seguridad, así que vamos a /etc/pf.conf y ábralo con un editor de texto que usamos y añadimos las siguientes líneas:

 

block in allpass in quick on lo0pass out quick on lo0table <bloqueo> persist file "/var/db/antiddos(chamamos-lo como quiser eu dei o nome de antiddos.)"block quick from <bloqueo>pass in quick on sis0 proto tcp from any to any port 22 keep statepass in quick on sis0 proto tcp from any to any port 80 keep statepass in quick on sis0 proto tcp from any to any port 3690 keep statepass out all keep state

Por lo tanto, las entradas del bloque. 

3 - Ahora vamos a crear "antiddos" (o el nombre que usted eligió) y, por lo tanto, dar el siguiente permiso:

 

touch /var/db/antiddoschmod 644 /var/db/antiddos

Ahora vamos a crear la secuencia de comandos para que el bloqueo de llamadas y le dará permiso para guardar chmod 751:

 

#!/usr/bin/perluse strict;my @assholes = ();open (IN, "/var/log/auth.log");while (<IN>) {            if ($_ =~ /Invalid user.*from ([0-9]+.[0-9]+.[0-9]+.[0-9]+)/) {                            push(@assholes, $1);            }            if ($_ =~ /Did not receive identification string from ([0-9]+.[0-9]+.[0-9]+.[0-9]+)/) {                            push(@assholes, $1);            }}close (IN);@assholes = sort {lc($a) cmp lc($b)} @assholes;my @allowedIPs = ();open (IN, "/var/db/allowed-ips");while (<IN>) {            if ($_ =~ /[0-9]+.[0-9]+.[0-9]+.[0-9]+/) {                            push(@allowedIPs, $_);            }}close (IN);chop(@allowedIPs);my $tmp = "";foreach my $asshole (@assholes) {            if ($asshole eq $tmp) {                            $asshole = "";            } else {                            if ($asshole =~ /127.0.0.1/) {                                            $asshole = "";                            }                            if ($asshole =~ /192.168.[0-9]+.[0-9]+/) {                                            $asshole = "";                            }                            foreach my $allowedIP (@allowedIPs) {                                            if ($asshole =~ /$allowedIP/) {                                                            $asshole = "";                                            }                            }                            $tmp = $asshole;            [email protected] = sort {lc($b) cmp lc($a)} @assholes;my $popCount = 0;foreach my $asshole (reverse @assholes) {            if ($asshole eq "") {                            $popCount++;            }}for (my $i = 0; $i < $popCount; $i++) {            pop (@assholes);}my $list = "";foreach my $asshole (@assholes) {            $list = $list . $asshole . " ";}exec "/sbin/pfctl -t bloqueo -T add $list";

Ahora vamos /etc/syslog.conf y ábralo para editarlo y añadir la siguiente línea:

 

auth.info;authpriv.info                                          | exec /usr/bin/perl /sbin/bloqueo.pl
corriendo así el script para bloquear ips externos. 
 
Espero que hayan aprendido. * 
Trabaja perfectamente.

Source : universojuegos , cyber-gamers
Credit : Rancoroso , DjZed
traducción : yo .

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Deberías recordarles que si no hacen los pasos bien el servidor no entrara mas y deberán recuperar sus archivos con MODO RESCUE que no es nada fácil, por eso antes de hacer esto test en otro lado que no sea su servidor principal y si es la de Djzed no funciona porque la he probado muchas veces y te deja el sv so conexión y si vez los comentarios de dicho post lo posteo para joder sv no para brindar protección

Compartir esta publicación


Enlace a la publicación
Compartir en otros sitios

Crear una cuenta o conéctate para comentar

Tienes que ser miembro para dejar un comentario

Crear una cuenta

Regístrese para obtener una cuenta nueva en nuestra comunidad. ¡Es fácil!


Registrar una nueva cuenta

Conectar

¿Ya tienes una cuenta? Conéctate aquí.


Conectar ahora

  • Recientemente navegando por este tema   0 miembros

    No hay usuarios registrados visitando esta página.