Programın amacı belirtmiş olduğunuz limit bazında
gelen talepleri durdurmaktır.
Program içerisinde limit 100 olarak belirtilmiştir.APF için iptables
yazan yerlere apf yazmanız yeterlidir.
Kod:
#!/bin/bash /bin/netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n | \ grep -v 127.0.0.1 | awk '{if ($1 > 100) print $2;}' > /tmp/SINLESS while read sinless; do iptables -A INPUT -p all -s $sinless -j DROP; done < /tmp/SINLESS
Peki bu program linux sistemlerde nasıl
çalışacak.
Bunun için yapmanız gereken /usr/bin klasörü içerisinde bu program için
bir dosya oluşturmanızdır.Hemen text editör yardımı ile bu dosyayı
oluşturalım
Kod:
nano /usr/bin/sinless
(sinless yerine başka isimde verebilirsiniz)
açılan dosyanın içerisine kodları yapıştırın kaydedip çıkalım.
daha sonra bu dosyanın çalıştırılabilir hale gelmesi için chmod
ayarlarını düzenliyelim.
Kod:
chmod +x /usr/bin/sinless
Şimdi gelen atak taleplerini durdurmak için
ssh'ta sinless yazalım.Bu işlemi bir kaç kez yaptığınız takdirde.100
bağlantı üzerindeki IP ler banlanmış olacaktır.
Bu banlanan ipleri
Kod:
iptables -L
komutu ile görebilirsiniz.
Peki bu iplerin banlarını nasıl kaldıracaksınız.Hemen ssh ta
Kod:
iptables -F
yazın.Bu şekilde tüm banlanan ip adresleri
listeden kaldırılacaktır.
Alıntıdır
__________________
gelen talepleri durdurmaktır.
Program içerisinde limit 100 olarak belirtilmiştir.APF için iptables
yazan yerlere apf yazmanız yeterlidir.
Kod:
#!/bin/bash /bin/netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n | \ grep -v 127.0.0.1 | awk '{if ($1 > 100) print $2;}' > /tmp/SINLESS while read sinless; do iptables -A INPUT -p all -s $sinless -j DROP; done < /tmp/SINLESS
Peki bu program linux sistemlerde nasıl
çalışacak.
Bunun için yapmanız gereken /usr/bin klasörü içerisinde bu program için
bir dosya oluşturmanızdır.Hemen text editör yardımı ile bu dosyayı
oluşturalım
Kod:
nano /usr/bin/sinless
(sinless yerine başka isimde verebilirsiniz)
açılan dosyanın içerisine kodları yapıştırın kaydedip çıkalım.
daha sonra bu dosyanın çalıştırılabilir hale gelmesi için chmod
ayarlarını düzenliyelim.
Kod:
chmod +x /usr/bin/sinless
Şimdi gelen atak taleplerini durdurmak için
ssh'ta sinless yazalım.Bu işlemi bir kaç kez yaptığınız takdirde.100
bağlantı üzerindeki IP ler banlanmış olacaktır.
Bu banlanan ipleri
Kod:
iptables -L
komutu ile görebilirsiniz.
Peki bu iplerin banlarını nasıl kaldıracaksınız.Hemen ssh ta
Kod:
iptables -F
yazın.Bu şekilde tüm banlanan ip adresleri
listeden kaldırılacaktır.
Alıntıdır
__________________