Скрыть объявление

Добро пожаловать на наш форум, уважаемые друзья! Регистрируйтесь и переходите в группу "Местный" для того чтоб иметь все привилегии на форуме, удачи вам:)

Некоторая Защита от атак на основе iptables

Тема в разделе "[Linux] Документация", создана пользователем Andrey, 24 ноя 2018.

Метки:
  1. Andrey
    Оффлайн

    Andrey Я админ,смекаешь? Команда форума Администратор Зануда Модератор Проверенный Местный Пользователь

    Регистрация:
    18 апр 2015
    Сообщения:
    2.068
    Симпатии:
    1.056
    Первым делом мы создаем скрипт-правила файрволла, назвать можете как угодно.
    Код:
    iptables -A INPUT -p tcp -m multiport --dports 29000 -m length --length 500:65535 -j LOG --log-prefix "PW"
    Этим правилом мы записываем все игровые пакеты с порта 29000 размером от 500 до 65535 байт.
    Код:
    iptables -A INPUT -p tcp -m multiport --dports 29000 -m length --length 500:65535 -m recent --name packets --set
    iptables -A INPUT -p tcp -m multiport --dports 29000 -m length --length 500:65535 -m recent --name packets --update --seconds 1 --hitcount 100 -j REJECT
    Этими правилами мы блокируем пользователя, если сервер получил от него больше 100 пакетов размером 500 - 65535 байт за 1 секунду на 29000 (игровой) порт.


    Код:
    iptables -A INPUT -p tcp -m multiport --dports 29000 -m length --length SIZE -m recent --name packet1 --set
    iptables -A INPUT -p tcp -m multiport --dports 29000 -m length --length SIZE -m recent --name packet1 --update --seconds 15 --hitcount 3 -j REJECT
    Этими правилами мы блокируем пользователей, которые отправили больше 3-х пакетов за 15 секунд на порт 29000. SIZE - размер пакета в байтах.

    Как отследить размер пакета в байтах?
    После первого правила, где мы логируем все игровые пакеты, Вы сможете увидеть их в файле /var/log/syslog или командой dmesg в консоли сервера.
    Когда идет атака в syslog будет множество одинаковых пакетов за короткое время.
    Код:
    [68003.357231] PW IN=ipip1 OUT= MAC= SRC=USER IP ADRESS DST=*.*.*.* LEN=547 TOS=0x00 PREC=0x00 TTL=241 ID=13328 DF PROTO=TCP SPT=22511 DPT=63947 WINDOW=254 RES=0x00 ACK PSH URGP=0
    В примере выше - размером пакета является 'LEN=547'.

    Брут аккаунтов. Здесь все совершенно просто:
    #block brute force login
    Код:
    iptables -A INPUT -p tcp -m multiport --dports 29000 -m conntrack --ctstate NEW -m recent --name brute --set
    iptables -A INPUT -p tcp -m multiport --dports 29000 -m conntrack --ctstate NEW -m recent --name brute --update --seconds 30 --hitcount 3 -j REJECT
    Этим правилом мы блокируем IP пользователя на 30 секунд, если он сделал больше 3-х запросов на подключение к порту 29000

    Это не даёт никаких 100% гарантий защиты
     
    RodrigoooW, say liquid и LeviGenrix нравится это.
  2. Qwote
    Оффлайн

    Qwote Участник Местный Пользователь

    Регистрация:
    20 июн 2018
    Сообщения:
    48
    Симпатии:
    20
    А какой размер то ставить ?
     
  3. Asmer1
    Оффлайн

    Asmer1 Новый участник Пользователь

    Регистрация:
    10 янв 2023
    Сообщения:
    18
    Симпатии:
    4
    А какой командой ограничить для других людей доступ к iweb по порту 8080 через iptables? (если идёт коннект через хамачи)
     
Похожие темы
  1. Mateus
    Ответов:
    1
    Просмотров:
    1.145
  2. Zloy
    Ответов:
    5
    Просмотров:
    617
Загрузка...