Ataque DOS no linux

13. Re: Ataque DOS no linux

rafael m m
srmm

(usa Debian)

Enviado em 23/04/2013 - 18:47h

Listeiro 037 escreveu:

Buckminster escreveu:

Entra em contato com o pessoal de lá e pergunta se eles tem algum firewall com uma proteção contra DoS.
Caso não tiverem fala para eles colocarem essa linha 'echo 1 > /proc/sys/net/ipv4/tcp_syncookies' no firewall deles.

Essa linha echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Sem ping e tracert

Isso minimiza bastante os ataques.
É de graça e não dói nada.


Essa linha é manjada e inclusive aparece no guia foca. Numa situação dessas, será que compensa contratar? ><


Am ta e tipo assim se eu consigo criar um servidor tipo so para testar com um firewalcom linux debian vcs me ajudem com a criar


  


14. Re: Ataque DOS no linux

Buckminster
Buckminster

(usa Debian)

Enviado em 23/04/2013 - 23:41h

Listeiro 037 escreveu:

Buckminster escreveu:

Entra em contato com o pessoal de lá e pergunta se eles tem algum firewall com uma proteção contra DoS.
Caso não tiverem fala para eles colocarem essa linha 'echo 1 > /proc/sys/net/ipv4/tcp_syncookies' no firewall deles.

Essa linha echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Sem ping e tracert

Isso minimiza bastante os ataques.
É de graça e não dói nada.


Essa linha é manjada e inclusive aparece no guia foca. Numa situação dessas, será que compensa contratar? ><


É manjada, mas muita gente não coloca. E eu só estava orientando ele a entrar em contato com o pessoal de lá. Não sou de ficar jogando areia no negócio dos outros sem saber de nada.


15. Re: Ataque DOS no linux

Buckminster
Buckminster

(usa Debian)

Enviado em 23/04/2013 - 23:46h

morais moreira escreveu:

Listeiro 037 escreveu:

Buckminster escreveu:

Entra em contato com o pessoal de lá e pergunta se eles tem algum firewall com uma proteção contra DoS.
Caso não tiverem fala para eles colocarem essa linha 'echo 1 > /proc/sys/net/ipv4/tcp_syncookies' no firewall deles.

Essa linha echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Sem ping e tracert

Isso minimiza bastante os ataques.
É de graça e não dói nada.


Essa linha é manjada e inclusive aparece no guia foca. Numa situação dessas, será que compensa contratar? ><


Am ta e tipo assim se eu consigo criar um servidor tipo so para testar com um firewalcom linux debian vcs me ajudem com a criar


Ajudamos sim. Você quer um servidor aí para tua casa?
Quantos PCs que você tem?


16. Re: Ataque DOS no linux

rafael m m
srmm

(usa Debian)

Enviado em 24/04/2013 - 02:49h

Buckminster escreveu:

morais moreira escreveu:

Listeiro 037 escreveu:

Buckminster escreveu:

Entra em contato com o pessoal de lá e pergunta se eles tem algum firewall com uma proteção contra DoS.
Caso não tiverem fala para eles colocarem essa linha 'echo 1 > /proc/sys/net/ipv4/tcp_syncookies' no firewall deles.

Essa linha echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Sem ping e tracert

Isso minimiza bastante os ataques.
É de graça e não dói nada.


Essa linha é manjada e inclusive aparece no guia foca. Numa situação dessas, será que compensa contratar? ><


Am ta e tipo assim se eu consigo criar um servidor tipo so para testar com um firewalcom linux debian vcs me ajudem com a criar


Ajudamos sim. Você quer um servidor aí para tua casa?
Quantos PCs que você tem?



1



17. Re: Ataque DOS no linux

Buckminster
Buckminster

(usa Debian)

Enviado em 24/04/2013 - 03:13h

No Debian o IPtables vem instalado por padrão. É só criar um script.

Abra o terminal e, como root, crie o script em /etc/init.d/
#vim /etc/init.d/rc.firewall << você usa o teu editor de texto preferido e pode dar o nome que quiser ao arquivo.

Coloque isso dentro:

#!/bin/bash
#
# Apagando e restaurando as chains e tabelas
#############################
iptables -Z # Zera as regras das chains
iptables -F # Remove as regras das chains
iptables -X # Apaga as chains
iptables -t nat -Z
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -Z
iptables -t mangle -F
iptables -t mangle -X
#
# Carregando os modulos
################
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe iptable_mangle
#
# Definindo politicas padroes
##################
iptables -P INPUT ACCEPT # iptables a política padrao da chain INPUT é aceitar tudo
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
##Liberando a Loopback
################
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -o lo -j ACCEPT
#
##Regras de segurança na internet
######################
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i ethx -j DROP # Interface de entrada da internet
iptables -A FORWARD -m state --state NEW ! -i ethx -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#

Salve e saia.
Em ethx você coloca a tua placa de rede que está conectada na internet.
Basicamente esse script não faz nada, só aceita pacotes estabilizados e rejeita pacotes mal formados, mas vamos começar por aí. Depois vamos aprimorando.

Dê permissão de execução:
#chmod +x /etc/init.d/rc.firewall

Entre em /etc/init.d:
#cd /etc/init.d

E crie um link simbólico com o comando:
#update-rc.d rc.firewall

Entre em /etc/rc.local e antes de 'exit 0' coloque a linha abaixo, assim:
/etc/init.d/rc.firewall start
exit 0

Dessa maneira o iptables inicia junto com o sistema e você
pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/rc.firewall start, stop ou restart

Segue link para o Manual do IPtables traduzido para auxiliar nos teus estudos:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

Dúvidas, posta aqui.


18. Re: Ataque DOS no linux

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/04/2013 - 03:47h

Buckminster escreveu:

É manjada, mas muita gente não coloca. E eu só estava orientando ele a entrar em contato com o pessoal de lá. Não sou de ficar jogando areia no negócio dos outros sem saber de nada.


Sim, mas eu disse isso por não compreender o porquê de o servidor atacado aqui descrito não interferir no resto da rede, ou ocorrer o mesmo em outras instalações. Numa situação dessas, não era prá mais alguém perceber?


19. Re: Ataque DOS no linux

Buckminster
Buckminster

(usa Debian)

Enviado em 24/04/2013 - 04:05h

Listeiro 037 escreveu:

Buckminster escreveu:

É manjada, mas muita gente não coloca. E eu só estava orientando ele a entrar em contato com o pessoal de lá. Não sou de ficar jogando areia no negócio dos outros sem saber de nada.


Sim, mas eu disse isso por não compreender o porquê de o servidor atacado aqui descrito não interferir no resto da rede, ou ocorrer o mesmo em outras instalações. Numa situação dessas, não era prá mais alguém perceber?


Ok. Mas a questão é que não tem servidor atacado nenhum. Ele queria contratar uma hospedagem e não estava sabendo interpretar as configurações dos servidores apresentados no site. Daí eu disse para entrar em contato com o pessoal e falar aquilo. Pela resposta dos caras daria para ter uma idéia do tipo de serviço oferecido.


20. Re: Ataque DOS no linux

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/04/2013 - 04:36h

Buckminster escreveu:

Listeiro 037 escreveu:

Buckminster escreveu:

É manjada, mas muita gente não coloca. E eu só estava orientando ele a entrar em contato com o pessoal de lá. Não sou de ficar jogando areia no negócio dos outros sem saber de nada.


Sim, mas eu disse isso por não compreender o porquê de o servidor atacado aqui descrito não interferir no resto da rede, ou ocorrer o mesmo em outras instalações. Numa situação dessas, não era prá mais alguém perceber?


Ok. Mas a questão é que não tem servidor atacado nenhum. Ele queria contratar uma hospedagem e não estava sabendo interpretar as configurações dos servidores apresentados no site. Daí eu disse para entrar em contato com o pessoal e falar aquilo. Pela resposta dos caras daria para ter uma idéia do tipo de serviço oferecido.


Sim, nesse ponto houve um pequeno equívoco de minha parte. Houve outro tópico.

Lá na primeira postagem, ele menciona algo sobre ataque DDOS. Nos últimos dias, ele mesmo abriu um outro tópico falando de um servidor WIN que hospedava esse jogo e que estava sofrendo esse ataque. O que seria estranho ninguém mais ter reclamado ou não terem tomado atitude.

A dúvida era a imigração para um servidor Lin compatível ou ele mesmo se estruturar para montar seu próprio.

No caso, para qualquer uma das opções, por ser um serviço "testado 24 x 7", deveriam ter tomado alguma providência mínima, desde configurar firewall ou até atualizar o software do servidor, aplicar um patch etc.

E finalmente entra na questão do contato com os caras.

Também seria bom pesquisar se esses provedores possuem muitas reclamações ou elogios, e a versão do software do servidor.


21. Re: Ataque DOS no linux

Buckminster
Buckminster

(usa Debian)

Enviado em 24/04/2013 - 12:17h

Listeiro 037 escreveu:

Buckminster escreveu:

Listeiro 037 escreveu:

Buckminster escreveu:

É manjada, mas muita gente não coloca. E eu só estava orientando ele a entrar em contato com o pessoal de lá. Não sou de ficar jogando areia no negócio dos outros sem saber de nada.


Sim, mas eu disse isso por não compreender o porquê de o servidor atacado aqui descrito não interferir no resto da rede, ou ocorrer o mesmo em outras instalações. Numa situação dessas, não era prá mais alguém perceber?


Ok. Mas a questão é que não tem servidor atacado nenhum. Ele queria contratar uma hospedagem e não estava sabendo interpretar as configurações dos servidores apresentados no site. Daí eu disse para entrar em contato com o pessoal e falar aquilo. Pela resposta dos caras daria para ter uma idéia do tipo de serviço oferecido.


Sim, nesse ponto houve um pequeno equívoco de minha parte. Houve outro tópico.

Lá na primeira postagem, ele menciona algo sobre ataque DDOS. Nos últimos dias, ele mesmo abriu um outro tópico falando de um servidor WIN que hospedava esse jogo e que estava sofrendo esse ataque. O que seria estranho ninguém mais ter reclamado ou não terem tomado atitude.

A dúvida era a imigração para um servidor Lin compatível ou ele mesmo se estruturar para montar seu próprio.

No caso, para qualquer uma das opções, por ser um serviço "testado 24 x 7", deveriam ter tomado alguma providência mínima, desde configurar firewall ou até atualizar o software do servidor, aplicar um patch etc.

E finalmente entra na questão do contato com os caras.

Também seria bom pesquisar se esses provedores possuem muitas reclamações ou elogios, e a versão do software do servidor.


É isso aí.


22. Re: Ataque DOS no linux

rafael m m
srmm

(usa Debian)

Enviado em 24/04/2013 - 13:22h

Buckminster escreveu:

No Debian o IPtables vem instalado por padrão. É só criar um script.

Abra o terminal e, como root, crie o script em /etc/init.d/
#vim /etc/init.d/rc.firewall << você usa o teu editor de texto preferido e pode dar o nome que quiser ao arquivo.

Coloque isso dentro:

#!/bin/bash
#
# Apagando e restaurando as chains e tabelas
#############################
iptables -Z # Zera as regras das chains
iptables -F # Remove as regras das chains
iptables -X # Apaga as chains
iptables -t nat -Z
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -Z
iptables -t mangle -F
iptables -t mangle -X
#
# Carregando os modulos
################
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe iptable_mangle
#
# Definindo politicas padroes
##################
iptables -P INPUT ACCEPT # iptables a política padrao da chain INPUT é aceitar tudo
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
##Liberando a Loopback
################
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -o lo -j ACCEPT
#
##Regras de segurança na internet
######################
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i ethx -j DROP # Interface de entrada da internet
iptables -A FORWARD -m state --state NEW ! -i ethx -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#

Salve e saia.
Em ethx você coloca a tua placa de rede que está conectada na internet.
Basicamente esse script não faz nada, só aceita pacotes estabilizados e rejeita pacotes mal formados, mas vamos começar por aí. Depois vamos aprimorando.

Dê permissão de execução:
#chmod +x /etc/init.d/rc.firewall

Entre em /etc/init.d:
#cd /etc/init.d

E crie um link simbólico com o comando:
#update-rc.d rc.firewall

Entre em /etc/rc.local e antes de 'exit 0' coloque a linha abaixo, assim:
/etc/init.d/rc.firewall start
exit 0

Dessa maneira o iptables inicia junto com o sistema e você
pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/rc.firewall start, stop ou restart

Segue link para o Manual do IPtables traduzido para auxiliar nos teus estudos:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

Dúvidas, posta aqui.


Se usar em uma maquina no virtual box do WIndows e emular o linux tem como assim ou diretamente na maquina




23. Re: Ataque DOS no linux

Buckminster
Buckminster

(usa Debian)

Enviado em 24/04/2013 - 13:27h

O procedimento é o mesmo.


24. Re: Ataque DOS no linux

rafael m m
srmm

(usa Debian)

Enviado em 24/04/2013 - 13:28h

Listeiro 037 escreveu:

Buckminster escreveu:

Listeiro 037 escreveu:

Buckminster escreveu:

É manjada, mas muita gente não coloca. E eu só estava orientando ele a entrar em contato com o pessoal de lá. Não sou de ficar jogando areia no negócio dos outros sem saber de nada.


Sim, mas eu disse isso por não compreender o porquê de o servidor atacado aqui descrito não interferir no resto da rede, ou ocorrer o mesmo em outras instalações. Numa situação dessas, não era prá mais alguém perceber?


Ok. Mas a questão é que não tem servidor atacado nenhum. Ele queria contratar uma hospedagem e não estava sabendo interpretar as configurações dos servidores apresentados no site. Daí eu disse para entrar em contato com o pessoal e falar aquilo. Pela resposta dos caras daria para ter uma idéia do tipo de serviço oferecido.


Sim, nesse ponto houve um pequeno equívoco de minha parte. Houve outro tópico.

Lá na primeira postagem, ele menciona algo sobre ataque DDOS. Nos últimos dias, ele mesmo abriu um outro tópico falando de um servidor WIN que hospedava esse jogo e que estava sofrendo esse ataque. O que seria estranho ninguém mais ter reclamado ou não terem tomado atitude.

A dúvida era a imigração para um servidor Lin compatível ou ele mesmo se estruturar para montar seu próprio.

No caso, para qualquer uma das opções, por ser um serviço "testado 24 x 7", deveriam ter tomado alguma providência mínima, desde configurar firewall ou até atualizar o software do servidor, aplicar um patch etc.

E finalmente entra na questão do contato com os caras.

Também seria bom pesquisar se esses provedores possuem muitas reclamações ou elogios, e a versão do software do servidor.



Perai eu nao lembro de ter postado um servidor WIN que hospedava esse jogo eu so postei isso aqui olha

http://www.vivaolinux.com.br/topico/vivaolinux/Sofrendo-ataque

So foi esse eo ataque ddos





01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts