Ataque DOS no linux

srmm
(usa Debian)

Enviado em 23/04/2013 - 18:47h

Am ta e tipo assim se eu consigo criar um servidor tipo so para testar com um firewalcom linux debian vcs me ajudem com a criar

Buckminster
(usa Debian)

Enviado em 23/04/2013 - 23:41h

É manjada, mas muita gente não coloca. E eu só estava orientando ele a entrar em contato com o pessoal de lá. Não sou de ficar jogando areia no negócio dos outros sem saber de nada.

Buckminster
(usa Debian)

Enviado em 23/04/2013 - 23:46h

Ajudamos sim. Você quer um servidor aí para tua casa?
Quantos PCs que você tem?

srmm
(usa Debian)

Enviado em 24/04/2013 - 02:49h

1

Buckminster
(usa Debian)

Enviado em 24/04/2013 - 03:13h

No Debian o IPtables vem instalado por padrão. É só criar um script.

Abra o terminal e, como root, crie o script em /etc/init.d/
#vim /etc/init.d/rc.firewall << você usa o teu editor de texto preferido e pode dar o nome que quiser ao arquivo.

Coloque isso dentro:

#!/bin/bash
#
# Apagando e restaurando as chains e tabelas
#############################
iptables -Z # Zera as regras das chains
iptables -F # Remove as regras das chains
iptables -X # Apaga as chains
iptables -t nat -Z
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -Z
iptables -t mangle -F
iptables -t mangle -X
#
# Carregando os modulos
################
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe iptable_mangle
#
# Definindo politicas padroes
##################
iptables -P INPUT ACCEPT # iptables a política padrao da chain INPUT é aceitar tudo
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
##Liberando a Loopback
################
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -o lo -j ACCEPT
#
##Regras de segurança na internet
######################
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i ethx -j DROP # Interface de entrada da internet
iptables -A FORWARD -m state --state NEW ! -i ethx -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#

Salve e saia.
Em ethx você coloca a tua placa de rede que está conectada na internet.
Basicamente esse script não faz nada, só aceita pacotes estabilizados e rejeita pacotes mal formados, mas vamos começar por aí. Depois vamos aprimorando.

Dê permissão de execução:
#chmod +x /etc/init.d/rc.firewall

Entre em /etc/init.d:
#cd /etc/init.d

E crie um link simbólico com o comando:
#update-rc.d rc.firewall

Entre em /etc/rc.local e antes de 'exit 0' coloque a linha abaixo, assim:
/etc/init.d/rc.firewall start
exit 0

Dessa maneira o iptables inicia junto com o sistema e você
pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/rc.firewall start, stop ou restart

Segue link para o Manual do IPtables traduzido para auxiliar nos teus estudos:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

Dúvidas, posta aqui.

removido
(usa Nenhuma)

Enviado em 24/04/2013 - 03:47h

Sim, mas eu disse isso por não compreender o porquê de o servidor atacado aqui descrito não interferir no resto da rede, ou ocorrer o mesmo em outras instalações. Numa situação dessas, não era prá mais alguém perceber?

Buckminster
(usa Debian)

Enviado em 24/04/2013 - 04:05h

Ok. Mas a questão é que não tem servidor atacado nenhum. Ele queria contratar uma hospedagem e não estava sabendo interpretar as configurações dos servidores apresentados no site. Daí eu disse para entrar em contato com o pessoal e falar aquilo. Pela resposta dos caras daria para ter uma idéia do tipo de serviço oferecido.

removido
(usa Nenhuma)

Enviado em 24/04/2013 - 04:36h

Sim, nesse ponto houve um pequeno equívoco de minha parte. Houve outro tópico.

Lá na primeira postagem, ele menciona algo sobre ataque DDOS. Nos últimos dias, ele mesmo abriu um outro tópico falando de um servidor WIN que hospedava esse jogo e que estava sofrendo esse ataque. O que seria estranho ninguém mais ter reclamado ou não terem tomado atitude.

A dúvida era a imigração para um servidor Lin compatível ou ele mesmo se estruturar para montar seu próprio.

No caso, para qualquer uma das opções, por ser um serviço "testado 24 x 7", deveriam ter tomado alguma providência mínima, desde configurar firewall ou até atualizar o software do servidor, aplicar um patch etc.

E finalmente entra na questão do contato com os caras.

Também seria bom pesquisar se esses provedores possuem muitas reclamações ou elogios, e a versão do software do servidor.

Buckminster
(usa Debian)

Enviado em 24/04/2013 - 12:17h

É isso aí.

srmm
(usa Debian)

Enviado em 24/04/2013 - 13:22h

Se usar em uma maquina no virtual box do WIndows e emular o linux tem como assim ou diretamente na maquina

Buckminster
(usa Debian)

Enviado em 24/04/2013 - 13:27h

O procedimento é o mesmo.

srmm
(usa Debian)

Enviado em 24/04/2013 - 13:28h

Perai eu nao lembro de ter postado um servidor WIN que hospedava esse jogo eu so postei isso aqui olha

http://www.vivaolinux.com.br/topico/vivaolinux/Sofrendo-ataque

So foi esse eo ataque ddos