İptables ve Apf ile Saldırı Engelleme

Merhaba arkadaşlar, öncelikle yapmamız gereken, bir sh dosyası oluşturmak ve sizlere gösterdiğim kodu sh dosyasına kaydetmek. Nasıl oluştururum derseniz,

nano ornekkoruma.sh

şeklinde, bir sh dosyasını editlemeye alabilirsiniz. Editlemeye aldık. Şu kodu yazıyoruz.

 #!/bin/bash
/bin/netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n | \
grep -v 127.0.0.1 | awk '{if ($1 > 100)  print  $2;}' > /tmp/SINLESS
while read sinless; do iptables -A INPUT -p all -s $sinless -j DROP; done < /tmp/SINLESS 

İngilizce kullananlar ctrl + x ardından y tuşlarına basıp kaydedebilir Türkçe kullananlar ise, ctrl + x ardından E tışuna basmaları kaydetmeye yeterli olacaktır.

Programın amacı belirtmiş olduğunuz limit bazında gelen talepleri durdurmaktır.
Program içerisinde limit 100 olarak belirtilmiştir.APF için iptables yazan yerlere apf yazmanız yeterlidir.

Ardından bunu normal bir kodla çalıştırmak için ise, şu kodları yazıyoruz.

mv orneksaldiri.sh orneksaldiri
chmod a+x orneksaldiri
mv orneksaldiri /usr/bin/

bu yazdıgımız komutlarla, bunu direk verilen komutla rahat bir şekilde saldırı korumasını başlatabiliriz.

Şimdi gelen atak taleplerini durdurmak için ssh’ta sinless yazalım.Bu işlemi bir kaç kez yaptığınız takdirde.100 bağlantı üzerindeki IP ler banlanmış olacaktır. Banlanan yani saldıran ipleri şu şekilde görebiliriz.

iptables -L

Banlalan ipleri serbest bırakmak yani ban açmak için ise,

iptables -F

komutu ile halloldu.

İyi günler. Farklı bir konuda görüşmek üzere, Furkan Sandal

The following two tabs change content below.
Furkan Sandal
Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir