Unk3n0w7 Publicado 19 de Octubre del 2014 Reportar Compartir Publicado 19 de Octubre del 2014 Hola amigos . Hoy os traigo un script que bloquea en sus ataques ddos en su freebsd . Es muy fácil . 1 - Primero encendemos el cortafuegos (firewall) y agregamos las siguientes líneas a su rc.conf * que se encuentra en el archivo /etc/ : pf_enable="YES"pf_rules="/etc/pf.conf"pf_flags=""pflog_enable="YES"pflog_logfile="/var/log/pflog"pflog_flags="" 2 - Ahora vamos a configurar el servidor de seguridad, así que vamos a /etc/pf.conf y ábralo con un editor de texto que usamos y añadimos las siguientes líneas: block in allpass in quick on lo0pass out quick on lo0table <bloqueo> persist file "/var/db/antiddos(chamamos-lo como quiser eu dei o nome de antiddos.)"block quick from <bloqueo>pass in quick on sis0 proto tcp from any to any port 22 keep statepass in quick on sis0 proto tcp from any to any port 80 keep statepass in quick on sis0 proto tcp from any to any port 3690 keep statepass out all keep state Por lo tanto, las entradas del bloque. 3 - Ahora vamos a crear "antiddos" (o el nombre que usted eligió) y, por lo tanto, dar el siguiente permiso: touch /var/db/antiddoschmod 644 /var/db/antiddos Ahora vamos a crear la secuencia de comandos para que el bloqueo de llamadas y le dará permiso para guardar chmod 751: #!/usr/bin/perluse strict;my @assholes = ();open (IN, "/var/log/auth.log");while (<IN>) { if ($_ =~ /Invalid user.*from ([0-9]+.[0-9]+.[0-9]+.[0-9]+)/) { push(@assholes, $1); } if ($_ =~ /Did not receive identification string from ([0-9]+.[0-9]+.[0-9]+.[0-9]+)/) { push(@assholes, $1); }}close (IN);@assholes = sort {lc($a) cmp lc($b)} @assholes;my @allowedIPs = ();open (IN, "/var/db/allowed-ips");while (<IN>) { if ($_ =~ /[0-9]+.[0-9]+.[0-9]+.[0-9]+/) { push(@allowedIPs, $_); }}close (IN);chop(@allowedIPs);my $tmp = "";foreach my $asshole (@assholes) { if ($asshole eq $tmp) { $asshole = ""; } else { if ($asshole =~ /127.0.0.1/) { $asshole = ""; } if ($asshole =~ /192.168.[0-9]+.[0-9]+/) { $asshole = ""; } foreach my $allowedIP (@allowedIPs) { if ($asshole =~ /$allowedIP/) { $asshole = ""; } } $tmp = $asshole; }}@assholes = sort {lc($b) cmp lc($a)} @assholes;my $popCount = 0;foreach my $asshole (reverse @assholes) { if ($asshole eq "") { $popCount++; }}for (my $i = 0; $i < $popCount; $i++) { pop (@assholes);}my $list = "";foreach my $asshole (@assholes) { $list = $list . $asshole . " ";}exec "/sbin/pfctl -t bloqueo -T add $list"; Ahora vamos /etc/syslog.conf y ábralo para editarlo y añadir la siguiente línea: auth.info;authpriv.info | exec /usr/bin/perl /sbin/bloqueo.pl corriendo así el script para bloquear ips externos. Espero que hayan aprendido. * Trabaja perfectamente. Source : universojuegos , cyber-gamers Credit : Rancoroso , DjZed traducción : yo . razy13, No Soy Jeo, Stiven. y 1 mas reacciono a esto 4 Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
EzekielitohMercury Publicado 19 de Octubre del 2014 Reportar Compartir Publicado 19 de Octubre del 2014 Gracias, buen aporte! Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
shino Publicado 27 de Febrero del 2015 Reportar Compartir Publicado 27 de Febrero del 2015 Deberías recordarles que si no hacen los pasos bien el servidor no entrara mas y deberán recuperar sus archivos con MODO RESCUE que no es nada fácil, por eso antes de hacer esto test en otro lado que no sea su servidor principal y si es la de Djzed no funciona porque la he probado muchas veces y te deja el sv so conexión y si vez los comentarios de dicho post lo posteo para joder sv no para brindar protección Citar Enlace para comentar Compartir en otros sitios Mas opciones de compartir...
Mensajes recomendados
Unirse a la conversación
Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, regístrate para publicar con su cuenta.