Syn saldırılarna karşı önleyici bir script.

wbmstr

Paylaşımcı Üye
Katılım
3 Mar 2018
Mesajlar
1,647
Beğeniler
1
#!/bin/bash
#
netstat -nap|grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort| \
uniq -c|sort -n|grep -v 127.0.0.1|awk '{if ($4 > 1) print $2;}' > /root/ipler

while read ipler; do iptables -A INPUT -s $ipler -j DROP ; done < /root/ipler

4 değeri çok yoğun bir saldırı olduğu anda iş yapar. Arada 1 2 tane normal user atılabilir. Artık oda kurunun yanında yaş olucak ona birşey yapamam üzgünüm. Eğerki diyorsanız benim sitemdeki istekler fazla syn çıkarmıyor bu değer benim için iyi bunu bir dosyaya kaydedin misal root dizininde dd.sh diye bir dosya adıyla kaydedelim. Sonrasında 5 dakikada bir çalışmasını sağlayalım.

pico /etc/crontab
boş bir dizine
*/5 * * * * root /root/dd.sh

ekledikten sonra kaydedip çıkalım.
service crond restart

Artık scriptimiz 5 dakikada bir çalışıcak. Bu saldırı 80. porta gelen syn saldırıları için yapılmıştır. Script içindeki 4 değerini istediğiniz gibi değiştirebilirsiniz. Başka bir script örneğinde görüşmek üzere.
 

Şu anda bu konu'yu okuyan kullanıcılar

Benzer konular

Üst