#!/bin/bash
#
netstat -nap|grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort| \
uniq -c|sort -n|grep -v 127.0.0.1|awk '{if ($4 > 1) print $2;}' > /root/ipler
while read ipler; do iptables -A INPUT -s $ipler -j DROP ; done < /root/ipler
4 değeri çok yoğun bir saldırı olduğu anda iş yapar. Arada 1 2 tane normal user atılabilir. Artık oda kurunun yanında yaş olucak ona birşey yapamam üzgünüm. Eğerki diyorsanız benim sitemdeki istekler fazla syn çıkarmıyor bu değer benim için iyi bunu bir dosyaya kaydedin misal root dizininde dd.sh diye bir dosya adıyla kaydedelim. Sonrasında 5 dakikada bir çalışmasını sağlayalım.
pico /etc/crontab
boş bir dizine
*/5 * * * * root /root/dd.sh
ekledikten sonra kaydedip çıkalım.
service crond restart
Artık scriptimiz 5 dakikada bir çalışıcak. Bu saldırı 80. porta gelen syn saldırıları için yapılmıştır. Script içindeki 4 değerini istediğiniz gibi değiştirebilirsiniz. Başka bir script örneğinde görüşmek üzere.
#
netstat -nap|grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort| \
uniq -c|sort -n|grep -v 127.0.0.1|awk '{if ($4 > 1) print $2;}' > /root/ipler
while read ipler; do iptables -A INPUT -s $ipler -j DROP ; done < /root/ipler
4 değeri çok yoğun bir saldırı olduğu anda iş yapar. Arada 1 2 tane normal user atılabilir. Artık oda kurunun yanında yaş olucak ona birşey yapamam üzgünüm. Eğerki diyorsanız benim sitemdeki istekler fazla syn çıkarmıyor bu değer benim için iyi bunu bir dosyaya kaydedin misal root dizininde dd.sh diye bir dosya adıyla kaydedelim. Sonrasında 5 dakikada bir çalışmasını sağlayalım.
pico /etc/crontab
boş bir dizine
*/5 * * * * root /root/dd.sh
ekledikten sonra kaydedip çıkalım.
service crond restart
Artık scriptimiz 5 dakikada bir çalışıcak. Bu saldırı 80. porta gelen syn saldırıları için yapılmıştır. Script içindeki 4 değerini istediğiniz gibi değiştirebilirsiniz. Başka bir script örneğinde görüşmek üzere.