ana sayfa > WebMaster Kaynakları > Apf Ve Iptables Ile Saldırı Engelleme

Apf Ve Iptables Ile Saldırı Engelleme

Cumartesi, 12 Kas 2011 yorum ekle yorumlara git

Anlatıcağım bu programcık aslında çok basit bir bash scriptten ibaret olmasına rağmen çok etkilidir.
Programın amacı belirtmiş olduğunuz limit bazında gelen talepleri durdurmaktır.
Programcık içerisinde limit 100 olarak belirtilmiştir.APF için iptables yazan yerlere apf yazmanız yeterlidir.

CODE

#!/bin/bash

/bin/netstat -ntu | awk ‘{print $5}’| cut -d: -f1 | sort | uniq -c | sort -n |
grep -v 127.0.0.1 | awk ‘{if ($1 > 100) print $2;}’ > /tmp/SINLESS

while read sinless; do iptables -A INPUT -p all -s $sinless -j DROP; done < /tmp/SINLESS

Peki bu programcık linux sistemlerde nasıl çalışacak.
Bunun için yapmanız gereken /usr/bin klasörü içerisinde bu programcık için bir dosya oluşturmanızdır.Hemen text editör yardımı ile bu dosyayı oluşturalım

CODE

nano /usr/bin/sinless

(sinless yerine başka isimde verebilirsiniz)
açılan dosyanın içerisine kodları yapıştırın kaydedip çıkalım.
daha sonra bu dosyanın çalıştırılabilir hale gelmesi için chmod ayarlarını düzenliyelim.

CODE

chmod +x /usr/bin/sinless

Şimdi gelen atak taleplerini durdurmak için ssh’ta sinless yazalım.Bu işlemi bir kaç kez yaptığınız takdirde.100 bağlantı üzerindeki IP ler banlanmış olacaktır.
Bu banlanan ipleri

CODE

iptables -L

komutu ile görebilirsiniz.

Peki bu iplerin banlarını nasıl kaldıracaksınız.Hemen ssh ta

CODE

iptables -F

yazın.Bu şekilde tüm banlanan ip adresleri listeden kaldırılacaktır.

SiNLeSs’in yazısıdır.

Categories: WebMaster Kaynakları Tags:
  1. şimdilik yorum yok.
  1. şimdilik geri bağlantı yok
yorum yapabilmek için giriş yapmalısınız
mum