Jump to content

[SCRIPT]proteger contra ataques ddos


Unk3n0w7

Mensajes recomendados

Hola amigos .
Hoy os traigo un script que bloquea en sus ataques ddos en su freebsd .
Es muy fácil . 

1 - Primero encendemos el cortafuegos (firewall) y agregamos las siguientes líneas a su rc.conf * que se encuentra en el archivo /etc/ : 

 

pf_enable="YES"pf_rules="/etc/pf.conf"pf_flags=""pflog_enable="YES"pflog_logfile="/var/log/pflog"pflog_flags=""

2 - Ahora vamos a configurar el servidor de seguridad, así que vamos a /etc/pf.conf y ábralo con un editor de texto que usamos y añadimos las siguientes líneas:

 

block in allpass in quick on lo0pass out quick on lo0table <bloqueo> persist file "/var/db/antiddos(chamamos-lo como quiser eu dei o nome de antiddos.)"block quick from <bloqueo>pass in quick on sis0 proto tcp from any to any port 22 keep statepass in quick on sis0 proto tcp from any to any port 80 keep statepass in quick on sis0 proto tcp from any to any port 3690 keep statepass out all keep state

Por lo tanto, las entradas del bloque. 

3 - Ahora vamos a crear "antiddos" (o el nombre que usted eligió) y, por lo tanto, dar el siguiente permiso:

 

touch /var/db/antiddoschmod 644 /var/db/antiddos

Ahora vamos a crear la secuencia de comandos para que el bloqueo de llamadas y le dará permiso para guardar chmod 751:

 

#!/usr/bin/perluse strict;my @assholes = ();open (IN, "/var/log/auth.log");while (<IN>) {            if ($_ =~ /Invalid user.*from ([0-9]+.[0-9]+.[0-9]+.[0-9]+)/) {                            push(@assholes, $1);            }            if ($_ =~ /Did not receive identification string from ([0-9]+.[0-9]+.[0-9]+.[0-9]+)/) {                            push(@assholes, $1);            }}close (IN);@assholes = sort {lc($a) cmp lc($b)} @assholes;my @allowedIPs = ();open (IN, "/var/db/allowed-ips");while (<IN>) {            if ($_ =~ /[0-9]+.[0-9]+.[0-9]+.[0-9]+/) {                            push(@allowedIPs, $_);            }}close (IN);chop(@allowedIPs);my $tmp = "";foreach my $asshole (@assholes) {            if ($asshole eq $tmp) {                            $asshole = "";            } else {                            if ($asshole =~ /127.0.0.1/) {                                            $asshole = "";                            }                            if ($asshole =~ /192.168.[0-9]+.[0-9]+/) {                                            $asshole = "";                            }                            foreach my $allowedIP (@allowedIPs) {                                            if ($asshole =~ /$allowedIP/) {                                                            $asshole = "";                                            }                            }                            $tmp = $asshole;            }}@assholes = sort {lc($b) cmp lc($a)} @assholes;my $popCount = 0;foreach my $asshole (reverse @assholes) {            if ($asshole eq "") {                            $popCount++;            }}for (my $i = 0; $i < $popCount; $i++) {            pop (@assholes);}my $list = "";foreach my $asshole (@assholes) {            $list = $list . $asshole . " ";}exec "/sbin/pfctl -t bloqueo -T add $list";

Ahora vamos /etc/syslog.conf y ábralo para editarlo y añadir la siguiente línea:

 

auth.info;authpriv.info                                          | exec /usr/bin/perl /sbin/bloqueo.pl
corriendo así el script para bloquear ips externos. 
 
Espero que hayan aprendido. * 
Trabaja perfectamente.

Source : universojuegos , cyber-gamers
Credit : Rancoroso , DjZed
traducción : yo .
Enlace para comentar
Compartir en otros sitios

  • 4 months later...

Deberías recordarles que si no hacen los pasos bien el servidor no entrara mas y deberán recuperar sus archivos con MODO RESCUE que no es nada fácil, por eso antes de hacer esto test en otro lado que no sea su servidor principal y si es la de Djzed no funciona porque la he probado muchas veces y te deja el sv so conexión y si vez los comentarios de dicho post lo posteo para joder sv no para brindar protección

Enlace para comentar
Compartir en otros sitios

Unirse a la conversación

Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, regístrate para publicar con su cuenta.

Guest
Responder a este tema...

×   Has pegado contenido con formato .   Eliminar formato

  Only 75 emoji are allowed.

×   Tu enlace se ha incorporado automáticamente.   Mostrar un enlace en su lugar

×   Se ha restaurado el contenido anterior. .   Borrar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recientemente navegando por este tema   0 miembros

    • No hay usuarios registrados visitando esta página.
×
×
  • Crear nuevo...