Logo

Comandos Linux Ubuntu

RafaelVidolin

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 16/11/11Posts: 5
Postado em novembro 09, 2012

Galera tenho meu servidor em linux Ubuntu tudo certinho..

Um amigo me passo 2 códigos para monitorar ataques DDos.

Gostaria que alguém explicasse para que serve esses comandos :

 

 

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -D: -f1 | sort | uniq -c | sort -n

netstat -ntu | awk '{print $5}' | cut -D: -f1 | sort | uniq -c | sort -n

 

 

e então bloquear o ip que esta atacando

 

iptables -A INPUT -s 187.72.12.221 -j DROP

 

 

Gostaria que alguém pudesse passar alguns comandos que facilitam a vida no linux

Como monitorar ataques, ( bloquear ips de quem anuncia por exemplo )

Entre outros comandos que possam me ajudar a lidar com o linux.

 

Agradeço desde já

Att

Paisca

Igor Paisca
avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 04/11/12Posts: 31
Postado em novembro 27, 2012

Olá meu jovem

 

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -D: -f1 | sort | uniq -c | sort -n

 

Exibe todas as conexões e portas de escuta, porém somente TCP/UDP, também irá exibir endereços e números de porta no formato numérico, também mostra as conexões do protocolo especificado por proto...

Resumindo essa primeira syntax tem a função de listar os ips e portas e protoclos que estão na rede...

 

Já está syntax aqui:

iptables -A INPUT -s 187.72.12.221 -j DROP

 

Vamos resumir

iptables = o firewall

o -A é pra adicionar uma nova regra no firewall

o INPUT são os pacotes que entram na redes

o -s seria a ORIGEM ou seja o ip 187.72.12.221.

o -j seria para redirecionar para uma ação, ou seja em inglês drop = cair ou seja ele irá cair.

 

RESUMINDO TUDO QUE SEU AMIGO FALOU, O NETSTAT IRÁ PRA ANALISAR QUAL IP ESTÁ VINDO MUITOS PACOTES, E O IPTABLES SERÁ PRA TIRAR ESSE IP DA REDE.

 

Se ajudei REP++

Espero que tenha entendido, forte abraço.

 

Ahh já iria me esquecendo outra dica importante

Abra teu terminal e digite

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Isso irá bloquear as requisições de pacotes icmp ou se preferir ping.

 

Abraçs

 

Poxa, o rapaz nem voltou pra agradecer.

Acesse já!

 

 

 

 

Web Sites

Servidores Linux / Windows

Rajas

avatar
Artesão
Artesão

INFOS

Grupo: ArtesãoRegistrado: 30/12/07Posts: 132Gênero: MasculinoChar no Tibia: Hannibol
Postado em novembro 27, 2012

opa, nao seja por isso eu te agradeço por compartilhar :D vc nao teria mais tuto de segurança linux(ubuntu) para gente??

Paisca

Igor Paisca
avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 04/11/12Posts: 31
Postado em novembro 27, 2012

Digamos que minha profissão é essa na vida real rs.

www.ifsuport.com acesse e você irá entender.

Então, se quiser eu posso ir fazendo tutoriais e dar algumas dicas de proteção.

Ah, cadê o meu REP+ rsrs?

Acesse já!

 

 

 

 

Web Sites

Servidores Linux / Windows

Rajas

avatar
Artesão
Artesão

INFOS

Grupo: ArtesãoRegistrado: 30/12/07Posts: 132Gênero: MasculinoChar no Tibia: Hannibol
Postado em novembro 27, 2012

prontim ta ae teu rep+ :D