Bloquer un DOS par un script bash ? sommes nous vraiment sérieux ?
-- JUL, JUL _at_ julnav _dot_ com
Rakotomandimby (R12y) Mihamina
merde a la fin. on t'a vur sur fcolc, fcold, fmbl, et maintenant sur frih. tu pourrais avoir l'obligeance de lire le mode d'emploi d'usenet au moins! sinon c'est toi qui va te faire interdire pour DDOS de post! non mais!
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
merde a la fin.
on t'a vur sur fcolc, fcold, fmbl, et maintenant sur frih.
tu pourrais avoir l'obligeance de lire le mode d'emploi d'usenet au moins!
sinon c'est toi qui va te faire interdire pour DDOS de post! non mais!
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
merde a la fin. on t'a vur sur fcolc, fcold, fmbl, et maintenant sur frih. tu pourrais avoir l'obligeance de lire le mode d'emploi d'usenet au moins! sinon c'est toi qui va te faire interdire pour DDOS de post! non mais!
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Christophe Casalegno
ben wrote:
salut
vous pouvez m aider un peu en coding? pour bloker automatiquement une ip floodante:
#!/bin/bash
netstat -tanup > file;
for i=0 to end of file; do if [ $ipmore30 -gt 30 ]
then iptables -I INPUT -s $ipattacking -j DROP fi done
c un début . qui peut m aider a finir? merci
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et mx ? Ce genre de script est le pire des outils à DDOS.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum Technical director | Security Intrusion techniques & infowar specialist.
ben wrote:
salut
vous pouvez m aider un peu en coding? pour bloker automatiquement une ip
floodante:
#!/bin/bash
netstat -tanup > file;
for i=0 to end of file;
do
if [ $ipmore30 -gt 30 ]
then
iptables -I INPUT -s $ipattacking -j DROP
fi
done
c un début . qui peut m aider a finir?
merci
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine
une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et
mx ? Ce genre de script est le pire des outils à DDOS.
amicalement,
--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum
Technical director | Security Intrusion techniques & infowar specialist.
vous pouvez m aider un peu en coding? pour bloker automatiquement une ip floodante:
#!/bin/bash
netstat -tanup > file;
for i=0 to end of file; do if [ $ipmore30 -gt 30 ]
then iptables -I INPUT -s $ipattacking -j DROP fi done
c un début . qui peut m aider a finir? merci
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et mx ? Ce genre de script est le pire des outils à DDOS.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum Technical director | Security Intrusion techniques & infowar specialist.
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, JUL ecrivait (wrote) :
Bloquer un DOS par un script bash ? sommes nous vraiment sérieux ?
Je passe mon tour.
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, JUL <JUL@No-Spam.Invalid>
ecrivait (wrote) :
Bloquer un DOS par un script bash ? sommes nous vraiment sérieux ?
dans (in) fr.reseaux.internet.hebergement, JUL ecrivait (wrote) :
Bloquer un DOS par un script bash ? sommes nous vraiment sérieux ?
Je passe mon tour.
-- Eric Demeester - http://www.galacsys.net
toto
Sympa comme réponse ! "ben" n'a pourtant pas cross-poster ... ! R.M., arretes ... tu vas continuer à te discréditer, là, quand meme.... Toto -- "Rakotomandimby (R12y) Mihamina" a écrit dans le message de news:
merde a la fin. on t'a vur sur fcolc, fcold, fmbl, et maintenant sur frih. tu pourrais avoir l'obligeance de lire le mode d'emploi d'usenet au moins! sinon c'est toi qui va te faire interdire pour DDOS de post! non mais!
Sympa comme réponse ! "ben" n'a pourtant pas cross-poster ... !
R.M., arretes ... tu vas continuer à te discréditer, là, quand meme....
Toto
--
"Rakotomandimby (R12y) Mihamina" <mihamina@mail.rktmb.org> a écrit dans le
message de news:pan.2004.11.19.19.12.17.358976@mail.rktmb.org...
merde a la fin.
on t'a vur sur fcolc, fcold, fmbl, et maintenant sur frih.
tu pourrais avoir l'obligeance de lire le mode d'emploi d'usenet au moins!
sinon c'est toi qui va te faire interdire pour DDOS de post! non mais!
Sympa comme réponse ! "ben" n'a pourtant pas cross-poster ... ! R.M., arretes ... tu vas continuer à te discréditer, là, quand meme.... Toto -- "Rakotomandimby (R12y) Mihamina" a écrit dans le message de news:
merde a la fin. on t'a vur sur fcolc, fcold, fmbl, et maintenant sur frih. tu pourrais avoir l'obligeance de lire le mode d'emploi d'usenet au moins! sinon c'est toi qui va te faire interdire pour DDOS de post! non mais!
Rakotomandimby (R12y) Mihamina
( Mon, 22 Nov 2004 16:18:36 +0100 ) toto :
Sympa comme réponse !
Et "ben" il est sympa ?
"ben" n'a pourtant pas cross-poster ... !
Il aurait du! justement! Au lieu de multiposter. http://usenetfr.free.fr/BU.htm#Xpost Et encore, il a pollué de son post au moins 5 NGs. 3 c'est deja beaucoup. -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
( Mon, 22 Nov 2004 16:18:36 +0100 ) toto :
Sympa comme réponse !
Et "ben" il est sympa ?
"ben" n'a pourtant pas cross-poster ... !
Il aurait du! justement! Au lieu de multiposter.
http://usenetfr.free.fr/BU.htm#Xpost
Et encore, il a pollué de son post au moins 5 NGs.
3 c'est deja beaucoup.
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
Il aurait du! justement! Au lieu de multiposter. http://usenetfr.free.fr/BU.htm#Xpost Et encore, il a pollué de son post au moins 5 NGs. 3 c'est deja beaucoup. -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Franck
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ? Y'a un moyen quelconque ?
f
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine
une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et
mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ?
Y'a un moyen quelconque ?
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ? Y'a un moyen quelconque ?
f
Jean-Luc
Si c'est par exemple steganos qui créé l'IP t'y vois que du feu
-- Stand-Up La Radio On Line http://www.std-up.com/radio.html 128 kbps Stéréo "Franck" a écrit dans le message de news: 41a22137$0$32342$
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ? Y'a un moyen quelconque ?
f
Si c'est par exemple steganos qui créé l'IP t'y vois que du feu
--
Stand-Up La Radio On Line
http://www.std-up.com/radio.html
128 kbps Stéréo
"Franck" <user@domain.invalid> a écrit dans le message de news:
41a22137$0$32342$636a15ce@news.free.fr...
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte.
Imagine
une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et
mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ?
Y'a un moyen quelconque ?
Si c'est par exemple steganos qui créé l'IP t'y vois que du feu
-- Stand-Up La Radio On Line http://www.std-up.com/radio.html 128 kbps Stéréo "Franck" a écrit dans le message de news: 41a22137$0$32342$
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ? Y'a un moyen quelconque ?
f
Christophe Casalegno
Franck wrote:
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ? Y'a un moyen quelconque ?
Ca dépend du type de requête et d'un tas de paramètres, dans tous les cas, le script sur le serveur meme ne servira à rien à part causer des problèmes.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum Technical director | Security Intrusion techniques & infowar specialist.
Franck wrote:
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte.
Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes
dns et mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ?
Y'a un moyen quelconque ?
Ca dépend du type de requête et d'un tas de paramètres, dans tous les cas,
le script sur le serveur meme ne servira à rien à part causer des
problèmes.
amicalement,
--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum
Technical director | Security Intrusion techniques & infowar specialist.
Ne JAMAIS utiliser des scripts de blocages automatique de la sorte. Imagine une attaque avec des ip sources falsifiées au hasard l'ip de tes dns et mx ? Ce genre de script est le pire des outils à DDOS.
Et comment tu détectes une IP falsifiée ? Y'a un moyen quelconque ?
Ca dépend du type de requête et d'un tas de paramètres, dans tous les cas, le script sur le serveur meme ne servira à rien à part causer des problèmes.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | IDMEF Forum Technical director | Security Intrusion techniques & infowar specialist.
franck
Christophe Casalegno wrote:
Ca dépend du type de requête et d'un tas de paramètres, dans tous les cas, le script sur le serveur meme ne servira à rien à part causer des problèmes.
amicalement,
'ne servira à rien' est, je trouve, un peu exagéré. Je prend consience malgré tout des risques que j'encours avec un truc que j'ai bricolé, qui consiste à iptable drop une ip qui fait plus de 4 tentatives access ssh intructueuses à partir d'une meme ip dans un labs de temps de 5mn.
Je crois que je vais surtout rajouter un truc qui redemarre iptables original, sans les ip blacklistées, toutes les heures, ca devrais le faire.
A chaque fois que je me prend un pseudo 'scan bruteforce ssh', meme si j'ai un bon password root ~@#{~#^[, j'ai des sueurs froide .... je ne sais pas si mes users ont changés leur pw et si oui s'ils en ont mis un qui tient la route koi..
franck
Christophe Casalegno wrote:
Ca dépend du type de requête et d'un tas de paramètres, dans tous les cas,
le script sur le serveur meme ne servira à rien à part causer des
problèmes.
amicalement,
'ne servira à rien' est, je trouve, un peu exagéré.
Je prend consience malgré tout des risques que j'encours
avec un truc que j'ai bricolé, qui consiste à iptable
drop une ip qui fait plus de 4 tentatives access ssh
intructueuses à partir d'une meme ip dans un labs de
temps de 5mn.
Je crois que je vais surtout rajouter un truc qui
redemarre iptables original, sans les ip blacklistées,
toutes les heures, ca devrais le faire.
A chaque fois que je me prend un pseudo 'scan bruteforce ssh',
meme si j'ai un bon password root ~@#{~#^[, j'ai des sueurs
froide .... je ne sais pas si mes users ont changés leur
pw et si oui s'ils en ont mis un qui tient la route koi..
Ca dépend du type de requête et d'un tas de paramètres, dans tous les cas, le script sur le serveur meme ne servira à rien à part causer des problèmes.
amicalement,
'ne servira à rien' est, je trouve, un peu exagéré. Je prend consience malgré tout des risques que j'encours avec un truc que j'ai bricolé, qui consiste à iptable drop une ip qui fait plus de 4 tentatives access ssh intructueuses à partir d'une meme ip dans un labs de temps de 5mn.
Je crois que je vais surtout rajouter un truc qui redemarre iptables original, sans les ip blacklistées, toutes les heures, ca devrais le faire.
A chaque fois que je me prend un pseudo 'scan bruteforce ssh', meme si j'ai un bon password root ~@#{~#^[, j'ai des sueurs froide .... je ne sais pas si mes users ont changés leur pw et si oui s'ils en ont mis un qui tient la route koi..
