Como parar pequenos ataques?

Beeki
Por Beeki
em Tutoriais de Infraestrutura

Beeki

Ex-Coordenador XDev
avatar
Herói
Herói

INFOS

Grupo: HeróiRegistrado: 12/03/11Posts: 1900Gênero: MasculinoChar no Tibia: Nokte

E aí, esse é meu primeiro tutorial após assumir a moderação da sessão de Infraestrutura, bom, vou estar aqui ensinando o basicão pra vocês.

 

O que vou ensinar?

 

  • Limitar conexões simultâneas vinda de um único/same IP.
  • Identificar o IP ataquente (noob).
  • Matar conexões TCP com TCP Kill.
  • Usar o Cutter para matar conexões em qualquer porta ou interface de rede.
  • Bloquear qualquer IP pelo IPTables.
  • Salvar e Restaurar regras no IPTables.
  • Parar/Ligar IPTables.

 

Para iniciar é necessário estarmos conectados com o usuário "root". Essas primeiras regras limita o numero de conexões em uma porta vindo de um mesmo IP, prevenindo um possível "attack" mitigando o mesmo.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

Tais regras acima verificam conexões vindas de tal IP, e se o pacote enviado pelo IP for muito alto a conexão é cancelada.

 

Bom, e como identifico o IP atacante?

netstat -ntu | awk '{print $5}' | cut - -f1 | sort | uniq -c | sort -n

Esse comando mostra o IP com mais conexões em seu servidor.

 

Exemplo:

1 127.0.0.1
1 Address
1 servers)
132 201.119.167.193

O IP 201.119.167.193 fez 132 conexões em seu servidor, possivelmente pode ser o atacante.

 

Como faz pra desconectar clientes das minhas interfaces de internet? Simples! Tal façanha pode ser feita utilizando o utilitário TCPKill.

apt-get install dsniff

Depois

tcpkill host xxx.xxx.xxx.xxx

onde xxx.xxx.xxx.xxx.xxx é o IP a ser desconectado.

 

Como eu bloqueio IP's utilizando o IPTables no Linux? Fácil, só usar essa regrinha aqui.

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

Algumas façanhas podem ser feitas, por exemplo, bloquear um IP de acessar tal porta, como mostra no comando abaixo.

iptables -A INPUT -s 163.235.144.110 -p tcp --destination-port 25 -j DROP

Bom, e agora? como salvo tudo isso que eu fiz para que não seja perdido no próximo server restart? fácil.

iptables-save > /etc/iptables.up.rules
iptables-restore < /etc/iptables.up.rules

Antes de reiniciar, execute o comando de -save, após o shutdown utilize o comando de -restore.

 

Ligar e desligar o IP Tables.

service iptables stop
service iptables start

Basicão pra vocês, pode ser útil.

 

Em breve, tutoriais mais avançados sobre segurança.

Fabio Augustus - Infraestrutura

Skype: guhsvasc

Gabrieltxu

O Héroi
avatar
Herói
Herói

INFOS

Grupo: HeróiRegistrado: 12/06/12Posts: 2180Gênero: MasculinoChar no Tibia: Supreme Player

Opa Bem legal em beeki! vai ajudar muitas pessoas que ainda não tem esse tipo de conhecimento xD. vlw pelo Topico

Canal do facebook de lives!! cola la galera me ajudar seguindo a pagina hehe ! ❤️

 

               https://www.facebook.com/Tuxao0

Beeki

Ex-Coordenador XDev
avatar
Herói
Herói

INFOS

Grupo: HeróiRegistrado: 12/03/11Posts: 1900Gênero: MasculinoChar no Tibia: Nokte

de nada cara. ^^

Fabio Augustus - Infraestrutura

Skype: guhsvasc

roriscrave

avatar
Conde
Conde

INFOS

Grupo: CondeRegistrado: 18/07/08Posts: 545Char no Tibia: Nem eu sei

Bom, eu não sabia quase nenhuma dessas ip tables, aguardando os tópicos mais avançados sobre segurança!

ariiuss

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 17/07/13Posts: 12

Foi mal por reviver o tópico, mas estou realmente precisando de ajuda...meu OT tem 50 online e um cara fica derrubando não sei como, tirou realmente a internet de TODOS MEUS PCS não sei como para o OT cair.....Não entendi a parte que tenk estar conectado a uma conta root...seria mysql? Não entendi....

Jakson Souza

cout << "Hello world!";
avatar
Conde
Conde

INFOS

Grupo: CondeRegistrado: 14/10/13Posts: 504Gênero: Masculino

legal, parabéns

                                      0Vsoo6A.png                                WfsgI4h.png
 
O maior erro que você pode cometer, é o de ficar o tempo todo com medo de cometer algum.