mnb-protector
Publicado por Matheus 27/10/2006
[ Hits: 5.281 ]
Homepage: http://www.facebook.com/zipmatheus
Mnb-protector 1.4. Esse script é uma atualização do "computer_protect" com algumas correções e melhorias. Ficou muito bom!
Resumo:
Script iptables que aumenta consideravelmente a proteção do sistema para usuários desktops, sem atrapalhar o funcionamento de nenhum programa. Uma boa sugestão seria colocar este script na inicialização para que seja carregado automaticamente durante o boot.
by MNB
#!/bin/bash ################################################################# # mnb-protector 1.4 # Script iptables que aumenta consideravelmente a proteção do sistema para # usuários desktops, sem atrapalhar o funcionamento de nenhum programa. # Uma boa sugestão seria colocar este script na inicialização # para que seja carregado automaticamente durante o boot. # Script distribuido sobre a licença GPLv2. # Em caso de sugestões, melhoramento ou correções de # possíveis erros contactar no email abaixo. # # MnB-Linuxer 2004-2006 - mnblinuxer@gmail.com # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; either version 2, or (at your option) # any later version. # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # # Agradecimentos: William da Rocha Lima - wrochal@linuxit.com.br # www.vivaolinux.com.br # www.linuxgazette.com # www.spirit.com # Alessandro Périgo - alessandroperigo@hotmail.com # www.google.com.br/linux # Quicktime - irc.brasnet.org #netbsd ################################################################# if [ "$UID" != "0" ] then echo 'Permission denied (you must be root)' exit 1 fi echo "Starting firewall: `date +%d/%m/%Y`" # variaveis ENT="ppp0" # Edite esta variável de acordo com sua interface de conecção. Pt='printf ==' modprobe ip_tables modprobe iptable_nat iptables -F iptables -t nat -F $Pt echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j RETURN echo 1 > /proc/sys/net/ipv4/tcp_syncookies echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects $Pt echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT $Pt iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -s 10.0.0.0/8 -i $ENT -j DROP iptables -A INPUT -s 172.16.0.0/16 -i $ENT -j DROP iptables -A INPUT -s 192.168.0.0/24 -i $ENT -j DROP iptables -A INPUT -s 224.0.0.0/8 -d 0/0 -j DROP iptables -A INPUT -s 0/0 -d 224.0.0.0/8 -j DROP $Pt iptables -A INPUT -m unclean -j DROP 2>>/dev/null iptables -A INPUT -p udp -s 0/0 -i $ENT --dport 33435:33525 -j DROP iptables -A INPUT -m state --state INVALID -j DROP $Pt iptables -N REJECT-SSSSH iptables -A REJECT-SSSSH -j DROP -m recent --rcheck --name SSSSH --seconds 60 --hitcount 10 iptables -A REJECT-SSSSH -j LOG --log-prefix SSH-Bruteforce: iptables -A REJECT-SSSSH -j REJECT -p tcp --reject-with tcp-reset iptables -A REJECT-SSSSH -j REJECT iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --name SSSSH --seconds 60 --hitcount 4 -j REJECT-SSSSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSSSH $Pt iptables -A INPUT -i $ENT -p icmp --icmp-type host-unreachable -j ACCEPT iptables -A INPUT -i $ENT -p icmp --icmp-type source-quench -j ACCEPT iptables -A INPUT -i $ENT -p icmp -j REJECT --reject-with icmp-host-unreachable $Pt iptables -I INPUT -i lo -j ACCEPT iptables -I OUTPUT -o lo -j ACCEPT iptables -I INPUT -i ! lo -s 127.0.0.0/255.0.0.0 -j DROP echo = echo 'OK!' # have fun.
Mantenha seu relógio ajustado 2.0
Administração do Samba + LDAP - ainda para terminar
POSTFIX AUTOMÁTICO COM MYSQL E IPTABLES - CRIANDO USUÁRIOS MYSQL
Shell Script / Perl para sincronizar base de usuários do AD com o Zimbra
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Acabei de formatar meu ssd e deu erro (3)
Desempenho abaixo do esperado - travadas e congelamento do sistema ope... (5)
Bash ao invés de Fish no CachyOS (1)
Top 10 do mês
-
Xerxes
1° lugar - 63.649 pts -
Fábio Berbert de Paula
2° lugar - 48.999 pts -
Buckminster
3° lugar - 17.718 pts -
Mauricio Ferrari
4° lugar - 14.951 pts -
Alberto Federman Neto.
5° lugar - 13.161 pts -
Diego Mendes Rodrigues
6° lugar - 12.923 pts -
Daniel Lara Souza
7° lugar - 12.174 pts -
Andre (pinduvoz)
8° lugar - 10.201 pts -
edps
9° lugar - 10.051 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.892 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
