Roforum nu afiseaza reclame abuzive sau cu virusi. Daca vezi acest mesaj inseamna ca AdBlock este activat. Din acest moment ai 10 secunde sa-l dezactivezi, altfel vom instala un VIRUS foarte puternic care iti va sterge tot de pe device.
  1. Acest site folosește cookie-uri. Prin continuarea folosiri acestui site, ești de acord cu utilizarea de către noi a cookie-urilor. Mai mult.

Script Auto Block bad trafic cu csf firewall

Discuție în 'Securitate' creată de AlexH, 12 Mai 2018.


Anunt

Roforum.net este sponsorizat de Alex11B.


  1. AlexH
    Aggressive

    AlexH Merg pe strada catre Mine... Membru personal Administrative SEO Expert Freelancer

    Înscris:
    5 Feb 2015
    Mesaje:
    10.271
    Aprecieri primite:
    9.430
    Puncte trofeu:
    113
    Credit:
    $10.281,75
    Acesta este un script care blocheaza automat traficul bad care vine pe server sau vps.

    1. login pe root cu putty
    2. editati limita la ip banate (deny limit) din 100 in zero
    Cod:
    nano /etc/csf/csf.conf
    3. salvati acest script in radacina root cu numele autoblock.sh
    Cod:
    ========<<<>>>=======
    #!/bin/bash
    
    netstat -anp |grep ‘:80’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n > ~/curr
    while read list
    do
    conns=`echo $list | awk ‘{print $1}’`
    ip=`echo $list | awk ‘{print $2}’`
    if [ “$conns” -ge 20 ]
    then
    exist=`cat /etc/csf/csf.deny | grep $ip`
    if [ “$ip” != “$exist” ]
    then
    echo blocking $ip with $conns connections
    iptables -I INPUT -s $ip -j DROP
    echo $ip >> /etc/csf/csf.deny
    blocked=`echo yes`
    fi
    blocked=`echo yes`
    fi
    done < ~/curr
    
    if [ $blocked == “yes” ]
    then
    /etc/init.d/httpd stop
    pkill httpd
    /etc/init.d/httpd start
    fi
    =======<<<>>>=======
    4. facem cron pentru a rula scriptul si pentru asta rulam comanda de mai jos.
    Cod:
    */1 * * * * /root/autoblock.sh >> /var/log/autoblock
    5. executam restart la csf

    Modificati -ge 20 in orice valoare va convine voua.
     

    Publicitate

    Oprisan Alina apreciază asta.
  2. GoldMember

    GoldMember Member Registered

    Înscris:
    5 Mar 2018
    Mesaje:
    25
    Aprecieri primite:
    32
    Puncte trofeu:
    13
    Credit:
    $36,38
    Interesant, dar nu inteleg de ce atunci cand primesti un ip blocat opresti si pornesti httpd-ul, daca ai 10 cereri de la diferite ip-uri in acel moment, toate 10 vor primi server offline.
     
    Oprisan Alina apreciază asta.

Cititi cu atentie:

1. Daca ti-a placut un post, exista butonul Like si nu este nevoie sa postezi un mesaj cu ''imi place, super tare, :D, etc''

2. Orice insulta sau atac la persoana pe forum sau privat se sanctioneaza.

3. Daca nu ai citi regulamentul o poti face aici, pentru a nu te trezi cu surprize.

4. Post hunting, spam, publicitate mascata se sanctioneaza direct cu Ban.

Încărcare...

Distribuie pagina asta