Рассмотрим несколько полезных советов по iptable — блокировка IP-адресов, которые имеет 20 и более одновременных запросов и бан пула адресов конкретной страны.
1. Блокировка IP-адресов, которые имеет 20 и более одновременных запросов (drop ip addresses)
Несколько вариантов определения таких ip-адресов:
$ netstat -an| grep :80 | grep -v 127.0.0.1 |grep -v 0.0.0.0 |awk '{ print $5 }' | sort|awk -F: '{print $1}' | uniq -c | awk '$1 > 20 {print $2}'
$ netstat -apn | grep TIME_WAIT |awk '{print $5}' |awk -F: '{print $1}' | sort | grep -v 127.0.0.1 | grep -v 0.0.0.0 | awk '{ if ($1 > 20) print $1 }'
пишем такой bash скрипт:
#!/bin/bash
ipban=’netstat -an| grep :80 | grep -v 127.0.0.1 |grep -v 0.0.0.0 |awk ‘{ print $5 }’ | sort|awk -F: ‘{print $1}’ | uniq -c | awk ‘$1 > 20 {print $2}’
for ip in $ipban
do
iptables -A INPUT -s $ip -j DROP
done
Файлы зон для стран-регионов с IP-диапазонами берем: тут
Читать далее…
Обзор бесплатных инструментов для аудита web-ресурсов
Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.
Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.
У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.
Приступим
Перед началом хотел бы обратить внимание на список Top 100 Network Security Tools и Top 10 Web Vulnerability Scanners. Возможно, они уже устарели, но многие из утилит еще живы и можно пробовать их использовать.
Читать далее…
Как проверить Linux-сервер (линукс сервер) на предмет взлома, если закрались какие либо подозрения?
Но сразу скажу что все зависит от квалификации злоумышленника и значимости ресурса.
По крайне мере думаю,что для многих это будет полезно и познавательно. Для начало сканируем с другого хоста что у нас открыто из подозрительных открытых портов, при помощи утилиты nmap:
$ nmap -P0 -p 1-65505 XXX.XXX.XXX.XXX (или хост)
Starting Nmap 5.21 ( http://nmap.org )
Nmap scan report for host (XXX.XXX.XXX.XXX)
Host is up (0.0066s latency).
Not shown: 65499 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
1723/tcp open pptp
… …
Читать далее…
Categories: В помощь sysadmin'y Tags: chkrootkit, Debian, hack, internet security, LAMP, linux, netstat, nmap, rkhunter, rootkit, security, Ubuntu, линукс сервер
Компания AVG, разработчик популярного антивируса для Windows, объявила о выходе основанной на Linux версии своего продукта, выполненной в виде LiveCD/LiveUSB. Продукт может использоваться для восстановления системы, поврежденной в результате активности вирусов и проведения чистки системы от шпионского ПО (spyware).
В состав образа для лечения компьютеров включены также следующие утилиты:
Midnight Commander, популярный двухпанельный менеджер файлов;
Редактор реестра для Windows — упрощенная версия для опытных пользователей;
TestDisk — мощная утилита по восстановлению поврежденных дисковых разделов и случайно удаленных файлов;
Набор полезных утилит и программ для Linux: ping, текстовый редактор vi, сервер SSH, ntfsprogs и другие.
Данный LiveCD является совершенно бесплатным продуктом и может быть свободно загружен:
Download Rescue CD (for CD creation)
Download Rescue CD (for USB stick)
Источник: www.opennet.ru