Ataque DOS no linux

Buckminster escreveu:

O procedimento é o mesmo.

morais moreira escreveu:

Perai eu nao lembro de ter postado um servidor WIN que hospedava esse jogo eu so postei isso aqui olha

http://www.vivaolinux.com.br/topico/vivaolinux/Sofrendo-ataque

So foi esse eo ataque ddos

morais moreira escreveu:

Ola pessoal nao sei se aqui e um lugar certo, pq tenho um servidor online de samp pago mais ai to recebendo ataque tipo derrubando o servidor direto pq e windows o servidor o ataque e via DDOS eu acho ai esses tipos de ataque tem que resolver é a empresa contratada certo? ou nao, tipo se eu hospedar no linux aqui em casa eu evito esses tipo de coisas pq quando eu comprei venho assim proteçao CISCO tem outro lugar assim Cisco Guard qual a diferença tbm o ip do servidor do jogo 69.162.91.44:7777

Listeiro 037 escreveu:



Bem, em http://www.vivaolinux.com.br/topico/vivaolinux/Sofrendo-ataque



Mas a dúvida já está ok, não é? ;-)

Buckminster escreveu:

No Debian o IPtables vem instalado por padrão. É só criar um script.

Abra o terminal e, como root, crie o script em /etc/init.d/
#vim /etc/init.d/rc.firewall << você usa o teu editor de texto preferido e pode dar o nome que quiser ao arquivo.

Coloque isso dentro:

#!/bin/bash
#
# Apagando e restaurando as chains e tabelas
#############################
iptables -Z # Zera as regras das chains
iptables -F # Remove as regras das chains
iptables -X # Apaga as chains
iptables -t nat -Z
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -Z
iptables -t mangle -F
iptables -t mangle -X
#
# Carregando os modulos
################
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe iptable_mangle
#
# Definindo politicas padroes
##################
iptables -P INPUT ACCEPT # iptables a política padrao da chain INPUT é aceitar tudo
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
##Liberando a Loopback
################
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -o lo -j ACCEPT
#
##Regras de segurança na internet
######################
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW ! -i ethx -j DROP # Interface de entrada da internet
iptables -A FORWARD -m state --state NEW ! -i ethx -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#

Salve e saia.
Em ethx você coloca a tua placa de rede que está conectada na internet.
Basicamente esse script não faz nada, só aceita pacotes estabilizados e rejeita pacotes mal formados, mas vamos começar por aí. Depois vamos aprimorando.

Dê permissão de execução:
#chmod +x /etc/init.d/rc.firewall

Entre em /etc/init.d:
#cd /etc/init.d

E crie um link simbólico com o comando:
#update-rc.d rc.firewall

Entre em /etc/rc.local e antes de 'exit 0' coloque a linha abaixo, assim:
/etc/init.d/rc.firewall start
exit 0

Dessa maneira o iptables inicia junto com o sistema e você
pode iniciar, parar e reiniciar no terminal com o comando:
#/etc/init.d/rc.firewall start, stop ou restart

Segue link para o Manual do IPtables traduzido para auxiliar nos teus estudos:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/?pagina=1

Dúvidas, posta aqui.