Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Followers 0
Jefferson

Anti-sprut?

By Jefferson, in Security

Recommended Posts

RNXTI   

RNXTI
Posted

Os ataques que vc menciona são os DDOS ?

Procurando aqui nos meus tutorias tenho o seguinte:

Acesse o SSH e digite o seguinte comando:

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou.

Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque.

Exite o plugin abaixo: (OBS: Nunca Utilizei ele)

Fonte: http://deflate.medialayer.com/

Para instalar o script entre em seu ssh como root:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Para remover o script:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

Dica para se proteger de ataques DDOS.

./uninstall.ddos

Mas de uma verificada e depois diz ai para o pessoal como foi.

RNXTI | Site | Twitter

Share this post

Link to post
Share on other sites

tekobr   

tekobr
Posted
Bom dia galera... alguem sabe como instalar o anti-sprut ou alguma outra coisa para evitar ataques ao apache?

Sempre faço o bloqueio do ip no CSF.

Abraços

O cPanel já vem com uma ferramenta para isso, acho que o nome é cphulk ou algo assim.

Essencial Host - Hospedagem de sites, blogs, lojas virtuais e administração de servidores
blogdohost.com.br - Dicas para quem trabalha com hospedagem de site

Share this post

Link to post
Share on other sites

Jefferson
  • Autor do tópico
    •   

    Jefferson
    Posted
    Os ataques que vc menciona são os DDOS ?

    Procurando aqui nos meus tutorias tenho o seguinte:

    Acesse o SSH e digite o seguinte comando:

    netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    Esse comando lista todas os ips conectados e a quantidade de vezes que se conectou.

    Se você perceber algum ip (Principalmente Extrangeiro)com muitas conexões (Geralmente algo acima de 200) vc vai e bloqueia no CSF pois e tem grandes chances de ser um possivel ataque.

    Exite o plugin abaixo: (OBS: Nunca Utilizei ele)

    Fonte: http://deflate.medialayer.com/

    Para instalar o script entre em seu ssh como root:

    wget http://www.inetbase.com/scripts/ddos/install.sh

    chmod 0700 install.sh

    ./install.sh

    Para remover o script:

    wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

    chmod 0700 uninstall.ddos

    Dica para se proteger de ataques DDOS.

    ./uninstall.ddos

    Mas de uma verificada e depois diz ai para o pessoal como foi.

    Aquele comando eu ja utilizava para listar os ips e bloquear... o plugin eu instalei.. vou avisar aqui se funcionou, obrigado :D

    █ DDR Host, no mercado de Hospedagem desde 2010.

    Share this post

    Link to post
    Share on other sites

    Jesmarcelo   

    Jesmarcelo
    Posted

    O próprio CSF pode ser configurado para bloquear quando alcança um determinado numero de conexões partindo de um mesmo IP

    ONZEHost - Desenvolvimento e Hospedagem (www.onzehost.com.br).
    Hospedagem de sites, Revenda de Hospedagem, VPS OpenVZ, VPS XEN, Módulo MoIP, Certificados SSL

    Share this post

    Link to post
    Share on other sites
    Guest
    This topic is now closed to further replies.
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.




    ×
    ×
    • Create New...