OVH Community, votre nouvel espace communautaire.

Script protection Apache


Abazada
20/10/2008, 06h01
Bonjour The Destroyeur

Moi je veux bien, mais je ne vois pas du tout ce qu'apporte
de plus ton message par rapport au script d'Oles ?

D'ailleurs la moindre des politesses aurait été de donner le lien :
http://forum.ovh.com/showpost.php?p=93533&postcount=5

Et quel intéret de bloquer $ip quand tu as déjà bloqué $ip/24 ??

La version d'Oles inclue de plus les redémarrages d'Apache

Donc désolé mais je préfère l'original à la (mauvaise?) copie

Abazada

Cybersonic
18/10/2008, 07h04
De mon côté sa donne rien le script, pas de status rien

Lancé sur Gentoo release2 32bits

Au fait
est-ce qu'il peut venir en ajout à Fail2ban, sachant que j'utilise le filtre apache avec fail2ban

il n'y a pas de mélange sur les 2 processus? d'un côté Fail2ban et de l'autre le script indiqué ici?

j2c
16/10/2008, 16h02
Si je comprend bien

ce script permet de se proteger contre un flood SYN_RCV .. pour n'importe quel service ? (je ne vois nul part le test de port 80 ni http)

Je me trompe ?

narutopgm
14/10/2008, 16h29
Yes merci =)

Coma
14/10/2008, 14h42
Sur une distribution debian, iptables est de base je pense.

tape iptables -l tu verras bien

narutopgm
14/10/2008, 14h28
reste qu'il faut installer iptables, et je suppose que pour iptables il faut changer le kernel de linux je me trompe ?

Coma
14/10/2008, 10h40
Citation Envoyé par The Destroyeur
Sa sert a rien, une fois bannis, il va pas le reban après
Je pense que t'as pas compris ce qu'il voulait dire (ou p-e moi ?)

Bref :

Si t'as une attaque (tu bannis plusieurs IPs simultannément), il serait utile que le script tourne plus vite pour bannir plus rapidement les IPs utilisées pour l'attaque


Citation Envoyé par sum_fvm
Hello, j'arrive pas à trouver le statut de ta société ou de ton association, tu l'as monté en micro-entreprise ou t'es taxé sur la base des 13% du micro-revenu ?
mmmmmh lol

sum_fvm
14/10/2008, 08h32
Citation Envoyé par The Destroyeur
Sa sert a rien, une fois bannis, il va pas le reban après
Hello, j'arrive pas à trouver le statut de ta société ou de ton association, tu l'as monté en micro-entreprise ou t'es taxé sur la base des 13% du micro-revenu ?

The Destroyeur
13/10/2008, 22h25
Sa sert a rien, une fois bannis, il va pas le reban après

Takeo92
13/10/2008, 21h23
ça serait pas mieux de le faire dormir 60secondes quand y a rien, mais d'accèlérer la cadence lorsqu'on banni 1 ou 2 ips en une fois?

The Destroyeur
13/10/2008, 17h19
Bah pour le moment j'ai bloqué une bonne 20 aine d'attaque en une journée donc

Maj du script

Coma
13/10/2008, 15h05
Ca dépend de ce que tu fais de ton serveur.

Si tu es facilement la proie d'attaques DOS, c'est pas parano.

Si t'as jamais eu d'attaque DOS et que tu n'en aura sans doute jamais, ce serait un script qui tourne betement en plus sur le serveur;


Le script utilise iptables, donc oui, il est nécessaire.

narutopgm
13/10/2008, 14h41
il faut iptable d installer sur le serveur je suppose
et est ce que c'est vraiment utile ou c'est pour les paranaux ?

Coma
13/10/2008, 14h03
C'est pour contrer les attaques du type DOS

narutopgm
13/10/2008, 11h23
Bonjour
J ai bien compris en quoi se script consistai peut tu m expliqué ?
merci

The Destroyeur
12/10/2008, 14h29
Hello,

En me basant d'un script d'oles et que j'ai retrouvé sur le forum, j'ai fait un nouveau script pour protéger Apache, plus besoin de tache cron

Fichier script-apache-ban.sh:
for i in ` netstat -tanpu | grep "SYN_RECV" | grep -v "127.0.0.1" | awk {'print $5'} | cut -f 1 -d ":" | sort | uniq -c | sort -n | awk {'if ($1 > 3) print $2'}` ;
do
echo -n `date +%Y"-"%m"-"%d-"@"%H":"%M"'"%S`;
echo -n " ";
echo -n $i;

TMP=`cat banned-apache.txt | grep $i`

if [[ $TMP == "" ]]
then
iptables -I INPUT -s $i/24 -j DROP;
iptables -I INPUT -s $i -j DROP;
echo " added";
echo `date +%Y"-"%m"-"%d-"@"%H":"%M"'"%S` $i >> banned-apache.txt;
else
echo " already added"
fi

done
Fichier script-apache-loop.sh:
while $vardetest
do
sleep 60
./script-apache-ban.sh
done
Et puis on lance le script sur un screen:
screen -dmS protection-apache sh script-apache-loop.sh
Voilou