Protecţie Atacuri DDoS

Ghiduri şi tutoriale despre cum să vă îmbunătăţiţi serverul/clientul dv. de metin2.
Deconectat
Avatar utilizator
Analistyc
Nivel 1
Nivel 1
Mesaje: 110
Membru din: 26 Iul 2013
Status: Sunt bine mersi ^.^
Server Metin2: Metin2Ro
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 1

Protecţie Atacuri DDoS

Mesajde Analistyc » 26 Iul 2013, 20:28

Salutare Just4Metin, astazi o să vă arat o protecţie pentru serverul vostru de Metin2.

Deci să începem.
      Pasul 1 > Deschidem Firewall-ul prin urmatoarea comandă rc.conf se găseste în urmatorul folder:
    /etc/.

    Cod: Selectaţi tot

    pf_enable="YES"
    pf_rules="/etc/pf.conf"
    pf_flags=""
    pflog_enable="YES"
    pflog_logfile="/var/log/pflog"
    pflog_flags=""

        Pasul 2 > Acuma vom configura Firewall-ul pentru asta trebuie să scriem urmatoarea comandă /etc/pf.conf/ şi introducem următoarele linii.

      Cod: Selectaţi tot

      block in all
      pass in quick on lo0
      pass out quick on lo0
      table <blocaj> persist file "/var/db/lista(Sau îl numim cum dorim)"
      block quick from <Blocaj>
      pass in quick on sis0 proto tcp from any to any port 22 keep state
      pass in quick on sis0 proto tcp from any to any port 80 keep state
      pass in quick on sis0 proto tcp from any to any port 3690 keep state
      pass out all keep state

      Perfect Am blocat toate intrările.
      • Pasul 3 > Acum o să facem o lista iar pentru asta o să ii dăm următorul permis.

      Cod: Selectaţi tot

      touch /var/db/lista
      chmod 644 /var/db/lista


      • Pasul 4 > Acum o să facem scriptul ''Blocaj'' şi o să ii dăm permisiunile chmod 751.

      Cod: Selectaţi tot

      #!/usr/bin/perl

      use strict;

      my @assholes = ();

      open (IN, "/var/log/auth.log");
      while (<IN>) {
              if ($_ =~ /Invalid user.*from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/) {
                      push(@assholes, $1);
              }
              if ($_ =~ /Did not receive identification string from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/) {
                      push(@assholes, $1);
              }
      }
      close (IN);

      @assholes = sort {lc($a) cmp lc($b)} @assholes;

      my @allowedIPs = ();
      open (IN, "/var/db/allowed-ips");
      while (<IN>) {
              if ($_ =~ /[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) {
                      push(@allowedIPs, $_);
              }
      }
      close (IN);

      chop(@allowedIPs);

      my $tmp = "";
      foreach my $asshole (@assholes) {
              if ($asshole eq $tmp) {
                      $asshole = "";
              } else {
                      if ($asshole =~ /127\.0\.0\.1/) {
                              $asshole = "";
                      }
                      if ($asshole =~ /192\.168\.[0-9]+\.[0-9]+/) {
                              $asshole = "";
                      }
                      foreach my $allowedIP (@allowedIPs) {
                              if ($asshole =~ /$allowedIP/) {
                                      $asshole = "";
                              }
                      }
                      $tmp = $asshole;
              }
      }

      @assholes = sort {lc($b) cmp lc($a)} @assholes;

      my $popCount = 0;
      foreach my $asshole (reverse @assholes) {
              if ($asshole eq "") {
                      $popCount++;
              }
      }

      for (my $i = 0; $i < $popCount; $i++) {
              pop (@assholes);
      }

      my $list = "";
      foreach my $asshole (@assholes) {
              $list = $list . $asshole . " ";
      }

      exec "/sbin/pfctl -t Blocaj -T add $list";


      • Pasul 5 > Acuma mergem în /etc/syslog.conf şi îi adăugăm urmatoarea linie.

      Cod: Selectaţi tot

      auth.info;authpriv.info                         | exec /usr/bin/perl /sbin/Blocaj.pl


      Acest script va executa blocajul pentru IP-uri externe. Sper ca va fost de folos.

      Această protecţie vă este oferită de Just4Metin.ro
      Imagine

      Deconectat
      Avatar utilizator
      sonny
      Nivel 1
      Nivel 1
      Mesaje: 55
      Membru din: 06 Sep 2013
      Localitate: Pitesti
      Status: Sunt bine mersi ^.^
      Server Metin2: Nici unu
      Regat: Chunjo
      Mulțumiri acordate: 0
      Mulțumiri primite: 0
      Contact:

      Re: Protecţie Atacuri DDoS

      Mesajde sonny » 04 Dec 2013, 10:51

      mz

      Deconectat
      Avatar utilizator
      Junior
      Nou Venit
      Nou Venit
      Mesaje: 39
      Membru din: 06 Noi 2013
      Status: Sunt bine mersi ^.^
      Server Metin2: Metin2ASAP
      Regat: Jinno
      Mulțumiri acordate: 0
      Mulțumiri primite: 0

      Re: Protecţie Atacuri DDoS

      Mesajde Junior » 04 Dec 2013, 21:19

      folositor
      Imagine

      Credeai ca ai scapat de noi? Aventura alaturi de Metin2ASAP continua !
      Intra si tu intr-o lume fascinanta, o lume MMORPG !
      Site : Trebuie să fii logat sau înregistrat pentru a vedea acest link.

      Deconectat
      Avatar utilizator
      10101995
      Nivel 1
      Nivel 1
      Mesaje: 61
      Membru din: 18 Noi 2013
      Localitate: Ploiesti
      Status: OFFICIAL
      Server Metin2: Metin2Takko
      Regat: Chunjo
      Mulțumiri acordate: 0
      Mulțumiri primite: 0
      Contact:

      Re: Protecţie Atacuri DDoS

      Mesajde 10101995 » 09 Feb 2014, 00:45

      E bun? merge?
      Imagine

      Deconectat
      Avatar utilizator
      reloader
      Nivel 1
      Nivel 1
      Mesaje: 51
      Membru din: 05 Apr 2014
      Status: Sunt bine mersi ^.^
      Mulțumiri acordate: 0
      Mulțumiri primite: 0

      Re: Protecţie Atacuri DDoS

      Mesajde reloader » 14 Dec 2014, 15:12

      multumim.

      Deconectat
      Avatar utilizator
      Asuro98
      Nivel 1
      Nivel 1
      Mesaje: 75
      Membru din: 19 Dec 2014
      Status: Sunt bine mersi ^.^
      Server Metin2: metin2bloody.info
      Regat: Jinno
      Mulțumiri acordate: 0
      Mulțumiri primite: 0

      Re: Protecţie Atacuri DDoS

      Mesajde Asuro98 » 19 Dec 2014, 23:32

      Cool :p

      Deconectat
      Avatar utilizator
      shadow97
      Nou Venit
      Nou Venit
      Mesaje: 33
      Membru din: 14 Dec 2014
      Status: Sunt bine mersi ^.^
      Mulțumiri acordate: 0
      Mulțumiri primite: 0

      Re: Protecţie Atacuri DDoS

      Mesajde shadow97 » 23 Dec 2014, 21:17

      merge


      Înapoi la “Ghiduri şi Tutoriale”

      Cine este conectat

      Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 5 vizitatori