Bloquear ataques DDoS com bloqueio de range de IPs e avisar por e-mail

conectadohost

Olá amigos do VOL, trago para vocês um excelente script desenvolvido por mim para bloquear ataques DDos. Nosso script fará o bloqueio de todo o range de IPs, dessa forma não será necessário ficar bloqueando ip por ip. O bloqueio será feito pelo iptables, é uma ótima ferramenta, claro que se o ataque for bem distribuído serão necessárias outras ferramentes, mas mesmo que seja um ataque com vários ips, certamente não conseguirá atacar com o mesmo range de ips, pois o bloqueio será feito pelo range. Nosso sistema será construído em 2 etapas: - na primeira será um script para verificar as conexões e a segunda etapa será responsável por bloquear o ip e todo seu range. O script que verifica as conexões chamamos de block-ddos.sh e o script que fará o bloqueio será bloqueando-ddos.sh. Em nosso exemplo o bloqueio se dará quando um determinado ip tiver mais de 250 conexões no servidor. Quando isso ocorrer o ip e todo seu range serão bloqueados e o administrador será informado por e-mail, conforme exemplo abaixo: O Ip 192.168.1.1 Tem 269 Conexões E Está Conectado Nas Portas Abaixo O IP 192.168.1.1 Foi Bloqueado Por Questões De Segurança 1 tcp 0 0 192.168.1.2:80 192.168.1.1:32783 TIME_WAIT - 1 tcp 0 0 192.168.1.2:80 192.168.1.1:33286 TIME_WAIT - 1 tcp 0 0 192.168.1.2:80 192.168.1.1:33287 TIME_WAIT - Obs.: em nosso exemplo o ip 192.168.1.2 fica sendo o ip do servidor e o ip 192.168.1.1 fica sendo o ip do atacante apenas como exemplo não usamos os ips reais por questões de privacidades. Antes de instalar o script é necessário criar os seguintes arquivos: echo -n > /home/pega-ddos.txt echo -n > /home/pega-ddos2.txt echo -n > /home/result2.txt echo -n > /home/result-ddos.txt echo -n >/home/meus-ips.txt Obs.: dentro do arquivo meus-ips.txt coloque todos os ips do seu servidor. Supondo que o ip do seu servidor seja 192.168.1.1, coloque da seguinte forma: ip 192.168.1.1 e desse modo 192.168.1.0/24, isso é para que não bloqueie o ip do seu servidor, pois muitas vezes o Apache pode ter varias conexões vindas do próprio ip. Criar o cron para executar somente um script a cada minuto, ou o tempo que achar necessário. */1 * * * * /bin/bloqueando-ddos.sh E como bônus fiz um terceiro script de regras para DDos. Esse script para regras DDos deve ser executado somente uma vez, para inserir as regras em seu iptables.

Por: marcio mendes mendes

Usando netstat para verificar conexões e portas

conectadohost

Olá, esse script foi desenvolvido para verificar quantas conexões há em seu servidor, mostrando o ip, total de conexões, porta e total de conexões por portas. O saída do script é similar a: [+] Número de Conexões por IP: 21 127.0.0.1 12 192.168.1.1 6 192.168.1.2 2 192.168.1.3 1 192.168.1.4 1 192.168.1.5 1 192.168.1.6 1 192.168.1.7 1 192.168.1.8 [+] Número de Conexões por porta: 22 80 15 110 4 3306 1 39806 1 39809 1 39813 1 39815 1 39828 1 39799 1 39803 1 59635 [+] TOTAL: 63 Para executar digite: $ conexao.sh Obs.: os IPs 192.168.1.1, 192.168.1.2 etc são apenas um exemplo. Quando executar o script ele vai mostra os IPs reais que estão conectados ao seu servidor.

Por: marcio mendes mendes

Verifica últimos arquivos criados

Williamm

Este script tem a intenção de vasculhar determinados diretórios e mostrar o último arquivo criado, utilizado para verificar se o backup do dia foi feito com sucesso e mandar o resultado por email, para não ter que ficar buscando os logs e nem verificar no próprio diretório do backup.

Por: William Amaral de Souza

Cadastro automatizado para DHCP, Sarg, ethers e hosts

felipeassuncaoj

Script desenvolvido para receber nome do usuário e endereço MAC para cadastrá-los nos seguintes arquivos: - /etc/dhcp/dhcpd.conf Para o correto funcionamento, a parte final do arquivo tem que ser como no exemplo abaixo independente das configurações iniciais: host Note-branco-vistante-1 { hardware ethernet 30:f9:ed:db:37:50; fixed-address 192.168.0.15; } host Note-Preto-vistante-2 { hardware ethernet a4:1f:72:fd:40:9f; fixed-address 192.168.0.16; } }}} - /etc/ethers Para o correto funcionamento, o IP deverá ser separado por 1 espaço do MAC, e o MAC de quem ainda não foi cadastrado deverá ser aa:bb:cc:dd:ee:ff (sendo possível alterar no script): 192.168.0.21 aa:bb:cc:dd:ee:ff 192.168.0.22 aa:bb:cc:dd:ee:ff - /etc/sarg/sarg.usertab - /etc/hosts - O IP usado será o próximo disponível no dhcpd.conf (portanto, o dhcpd.conf deverá ter pelo menos 1 cadastro) - Validador de MAC - Limitador de IP - Atualização automática da tabela ARP (arp -f) - Restart automático do dhcpd (/etc/init.d/isc-dhcp-server restart) Espero que ajuda alguém e sugestões/críticas são muito bem-vindas. PAZ!

Por: Felipe

Instalando a última versão estável do Eclipse com uma única linha

willnux

Olá "linuxers", estou aqui para compartilhar com vocês um script (Shell) que criei para descarregar e instalar a SEMPRE a última versão do Eclipse estável, ou seja, o script tem a função de pegar o último codenome e a última release estável do Eclipse, por exemplo: Mars/R. Resolvi criar esse script, porque o Eclipse é apenas extrair e usar no GNU/Linux, deixando sua "instalação" meio chocho (onde eu tirei essa palavra na minha mente?), sem um atalho em "/usr/share/applications", não cria link simbólico na pasta "bin", e ter aquele "trabalhinho" de ficar entrando no site do Eclipse, para baixar a última versão (caso não queira atualizar a versão que já possuí). Tudo bem, você pode fazer tudo isso manualmente, mas um script que faz isso com apenas uma linha de comando é bem melhor, seja qual for sua distribuição. O script está armazenado no meu Gist do GitHub, e isso possibilita de utilizar uma única linha para fazer todo processo, através do cURL com opção "L". Para fazer o download e instalação da última versão do Eclipse com uma única linha de comando, acesse o script no meu Gist (no final do texto) e na descrição do script, tem a forma de instalação utilizando o cURL e outros comentários. Agora se quer realizar o download do script para rodar localmente, você pode, ele tem essa opção, irei disponibilizar aqui, mas logo aviso: "O SCRIPT PODE FICAR OBSOLETO AQUI", caso eu queira modificá-lo no Gist ou algum amigo dê dicas para modificá-lo, pois eu uso mais Gist. Se você for baixar e usar o script localmente, você terá que alterar o parâmetro da função "_RUN_OPTION" para "local", assim você terá o menu de instalar (-install) e desinstalar (-uninstall) habilitado no script. Caso deixe como está, ao executar o script ele irá fazer o download e instalar automaticamente e não entrará no menu. Nota: coloquei essa função "_RUN_OPTION" com opção de usar (ou não) menu do script, porque como o script está armazenado no Gist, o "curl -L" não aceita a utilização de menu. O script usa o "sudo" então seu usuário terá que estar no /etc/sudoers. Gist do script (link encurtado): http://git.io/v3Fe9 Meu Gist: https://gist.github.com/williamcanin

Por: William da Costa Canin

Atualizando páginas automaticamente com Lynx

schrodinger

Meu objetivo aqui é atualizar páginas automaticamente usando Lynx. Na tentativa de criar um script para atualizar meu blogger (para aumentar o número de visitantes teóricos) eu comecei a pesquisar por maneiras de tentar fazer sem perder a paciência. Então, criei um script em shell para automatizar todo o processo. Com esse script você atualizar suas páginas da web. Espero que gostem!!! Usem esse script para o que quiserem!!!!

Por: maxshu