Apf Ve Iptables Ile Saldırı Engelleme
12-11-2007 tarihinde RapidAdmin tarafından Webmaster bölümüne eklenmiştir.
Anlatıcağım bu programcık aslında çok basit bir bash scriptten ibaret olmasına rağmen çok etkilidir.
Programın amacı belirtmiş olduğunuz limit bazında gelen talepleri durdurmaktır.
Programcık içerisinde limit 100 olarak belirtilmiştir.APF için iptables yazan yerlere apf yazmanız yeterlidir.
CODE
#!/bin/bash
/bin/netstat -ntu | awk ‘{print $5}’| cut -d: -f1 | sort | uniq -c | sort -n | \
grep -v 127.0.0.1 | awk ‘{if ($1 > 100) print $2;}’ > /tmp/SINLESS
while read sinless; do iptables -A INPUT -p all -s $sinless -j DROP; done < /tmp/SINLESS
Peki bu programcık linux sistemlerde nasıl çalışacak.
Bunun için yapmanız gereken /usr/bin klasörü içerisinde bu programcık için bir dosya oluşturmanızdır.Hemen text editör yardımı ile bu dosyayı oluşturalım
CODE
nano /usr/bin/sinless
(sinless yerine başka isimde verebilirsiniz)
açılan dosyanın içerisine kodları yapıştırın kaydedip çıkalım.
daha sonra bu dosyanın çalıştırılabilir hale gelmesi için chmod ayarlarını düzenliyelim.
CODE
chmod +x /usr/bin/sinless
Şimdi gelen atak taleplerini durdurmak için ssh’ta sinless yazalım.Bu işlemi bir kaç kez yaptığınız takdirde.100 bağlantı üzerindeki IP ler banlanmış olacaktır.
Bu banlanan ipleri
CODE
iptables -L
komutu ile görebilirsiniz.
Peki bu iplerin banlarını nasıl kaldıracaksınız.Hemen ssh ta
CODE
iptables -F
yazın.Bu şekilde tüm banlanan ip adresleri listeden kaldırılacaktır.
SiNLeSs’in yazısıdır.
