IT Blog

Rendszermérnöki és Felhő Technológiai Blog

AWS, Linux rendszeradminisztráció és infrastruktúra megoldások szakértői szemmel

DDOS ellen, itteni magyarázat nélkül

#!/bin/bash
. /lib/lsb/init-functions
log_daemon_msg "Configuring System"
sysctl -p /etc/sysctl.close.conf
modprobe ipt_recent ip_list_tot=262143 ip_pkt_list_tot=255
if [ $1 = "restart" ] || [ $1 = "stop" ];
then
log_daemon_msg "Saving blackli...

Korábban már feltelepítettük az icinga-t a biztonságos környezetbe. Ideje, hogy kicsit kiegészítsük.
Régóta tudjuk, hogy a Nagios és klónjai lényegében mindent tudnak figyelni, amit számokkal ábrázolni tudunk.
Ha már úgyis gyűjtüjük a számokat, tároljuk el őket és igy szerint ábrázoljuk azokat...

Simpleproxy másként

A korábban bemutatott megoldáson kívül egy másik lehetőséget mutatok be, amivel egy helyi portot egy távoli kiszolgáló más portjára továbbíthatunk (Port Forward). Ez a megoldás a működését tekintve tartalmazza az iptables DNAT és SNAT funkcióit.

A megoldás működéséhez t...

Magyarázat nélkül:

#!/bin/sh


# TCP Proxy using IPTables



IPTABLES=/sbin/iptables



echo 1 > /proc/sys/net/ipv4/ip_forward



# Flush nat table


$IPTABLES -t nat -F



# tcpproxy LOCAL_IP LOCAL_PORT REMOTE_IP REMOTE_PORT


function tcpproxy {


$IPTABLES -t nat...

Korábban bemutattam, hogy lehet telepíteni az  Icinga infrastruktúra monitorozó alkalmazást chroot-olt környezetbe. Ott leírtam az ido2db modul telepítésének lépéseit. Ezt Nagioshoz már csomagkezelőből is lehet telepíteni a frissebb rendszereknél. A csomag neve: ndoutils-common, ndoutils-nagios3-m...

Egy példa Syslog-NG konfigurációval szolgálok, ami arra hivatott, hogy a több proxy szervertől megkapott access logokat ip cím tartományaként külön könyvtárba bontsa. Ehhez a logokat fel kell dolgozni sorról sorra. Ehhez parser-t és filtert használtam.

Íme a syslog-ng konfigráció

cat /etc/sy...