Script protection Apache
Bonjour The Destroyeur
Moi je veux bien, mais je ne vois pas du tout ce qu'apporte
de plus ton message par rapport au script d'Oles ?
D'ailleurs la moindre des politesses aurait été de donner le lien :
http://forum.ovh.com/showpost.php?p=93533&postcount=5
Et quel intéret de bloquer $ip quand tu as déjà bloqué $ip/24 ??
La version d'Oles inclue de plus les redémarrages d'Apache
Donc désolé mais je préfère l'original à la (mauvaise?) copie
Abazada
Cybersonic
18/10/2008, 06h04
De mon côté sa donne rien le script, pas de status rien
Lancé sur Gentoo release2 32bits
Au fait
est-ce qu'il peut venir en ajout à Fail2ban, sachant que j'utilise le filtre apache avec fail2ban
il n'y a pas de mélange sur les 2 processus? d'un côté Fail2ban et de l'autre le script indiqué ici?
Si je comprend bien
ce script permet de se proteger contre un flood SYN_RCV .. pour n'importe quel service ? (je ne vois nul part le test de port 80 ni http)
Je me trompe ?
narutopgm
14/10/2008, 15h29
Yes merci =)
Sur une distribution debian, iptables est de base je pense.
tape iptables -l tu verras bien
narutopgm
14/10/2008, 13h28
reste qu'il faut installer iptables, et je suppose que pour iptables il faut changer le kernel de linux je me trompe ?
Envoyé par
The Destroyeur
Sa sert a rien, une fois bannis, il va pas le reban après
Je pense que t'as pas compris ce qu'il voulait dire (ou p-e moi ?)
Bref :
Si t'as une attaque (tu bannis plusieurs IPs simultannément), il serait utile que le script tourne plus vite pour bannir plus rapidement les IPs utilisées pour l'attaque
Envoyé par
sum_fvm
Hello, j'arrive pas à trouver le statut de ta société ou de ton association, tu l'as monté en micro-entreprise ou t'es taxé sur la base des 13% du micro-revenu ?
mmmmmh lol
Envoyé par
The Destroyeur
Sa sert a rien, une fois bannis, il va pas le reban après
Hello, j'arrive pas à trouver le statut de ta société ou de ton association, tu l'as monté en micro-entreprise ou t'es taxé sur la base des 13% du micro-revenu ?
The Destroyeur
13/10/2008, 21h25
Sa sert a rien, une fois bannis, il va pas le reban après
ça serait pas mieux de le faire dormir 60secondes quand y a rien, mais d'accèlérer la cadence lorsqu'on banni 1 ou 2 ips en une fois?
The Destroyeur
13/10/2008, 16h19
Bah pour le moment j'ai bloqué une bonne 20 aine d'attaque en une journée donc
Maj du script
Ca dépend de ce que tu fais de ton serveur.
Si tu es facilement la proie d'attaques DOS, c'est pas parano.
Si t'as jamais eu d'attaque DOS et que tu n'en aura sans doute jamais, ce serait un script qui tourne betement en plus sur le serveur;
Le script utilise iptables, donc oui, il est nécessaire.
narutopgm
13/10/2008, 13h41
il faut iptable d installer sur le serveur je suppose
et est ce que c'est vraiment utile ou c'est pour les paranaux ?
C'est pour contrer les attaques du type DOS
narutopgm
13/10/2008, 10h23
Bonjour
J ai bien compris en quoi se script consistai peut tu m expliqué ?
merci
The Destroyeur
12/10/2008, 13h29
Hello,
En me basant d'un script d'oles et que j'ai retrouvé sur le forum, j'ai fait un nouveau script pour protéger Apache, plus besoin de tache cron
Fichier
script-apache-ban.sh:
for i in ` netstat -tanpu | grep "SYN_RECV" | grep -v "127.0.0.1" | awk {'print $5'} | cut -f 1 -d ":" | sort | uniq -c | sort -n | awk {'if ($1 > 3) print $2'}` ;
do
echo -n `date +%Y"-"%m"-"%d-"@"%H":"%M"'"%S`;
echo -n " ";
echo -n $i;
TMP=`cat banned-apache.txt | grep $i`
if [[ $TMP == "" ]]
then
iptables -I INPUT -s $i/24 -j DROP;
iptables -I INPUT -s $i -j DROP;
echo " added";
echo `date +%Y"-"%m"-"%d-"@"%H":"%M"'"%S` $i >> banned-apache.txt;
else
echo " already added"
fi
done
Fichier
script-apache-loop.sh:
while $vardetest
do
sleep 60
./script-apache-ban.sh
done
Et puis on lance le script sur un screen:
screen -dmS protection-apache sh script-apache-loop.sh
Voilou
