NetVision-Technik

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Security (http://www.netvision-technik.de/forum/forumdisplay.php?f=32)
-   -   Ddos Schutz (http://www.netvision-technik.de/forum/showthread.php?t=5976)

D@rk-€vil™ 02.12.2010 05:21
Ddos Schutz
 
Jo dieses System hatte mir mal der liebe Thunder gegeben .....woher oder welchen Link des war...des weis ich nimmer....

Nun zum System
die install.sh

Code:
#!/bin/sh
if [ -d '/usr/local/ddos' ]; then
    echo; echo; echo "Please un-install the previous version first"
    exit 0
else
    mkdir /usr/local/ddos
fi
clear
echo; echo 'Installing DOS-Deflate 0.6'; echo
echo; echo -n 'Downloading source files...'
wget -q -O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.conf
echo -n '.'
wget -q -O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSE
echo -n '.'
wget -q -O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.list
echo -n '.'
wget -q -O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.sh
chmod 0755 /usr/local/ddos/ddos.sh
cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos
echo '...done'

echo; echo -n 'Creating cron to run script every minute.....(Default setting)'
/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1
echo '.....done'
echo; echo 'Installation has completed.'
echo 'Config file is at /usr/local/ddos/ddos.conf'
echo 'Please send in your comments and/or suggestions to zaf@vsnl.com'
echo
cat /usr/local/ddos/LICENSE | less
diese dann 755 rechte geben undper putty dieses eingeben

Code:
./install.sh
nun zu der uninstall.sh

Code:
#!/bin/sh
echo; echo "Uninstalling DOS-Deflate"
echo; echo; echo -n "Deleting script files....."
if [ -e '/usr/local/sbin/ddos' ]; then
    rm -f /usr/local/sbin/ddos
    echo -n ".."
fi
if [ -d '/usr/local/ddos' ]; then
    rm -rf /usr/local/ddos
    echo -n ".."
fi
echo "done"
echo; echo -n "Deleting cron job....."
if [ -e '/etc/cron.d/ddos.cron' ]; then
    rm -f /etc/cron.d/ddos.cron
    echo -n ".."
fi
echo "done"
echo; echo "Uninstall Complete"; echo
und diese führt ihr dann wieder per putty aus und zwar so

Code:
./uninstall.sh
denke das es euch dann auch schützen sollte....

lg Dark

Deto® 02.12.2010 08:09
ich habe das damit gemacht Webserver vor einfachen DoS-Angriffen schützen » Server » Debian Root

Thunder™ 02.12.2010 10:52
Das ganze nennt sich DDos Deflate

wenn es Interessiert....hier der Original Link..

(D)DoS Deflate - deflate.medialayer.com

aber extreme wunder bringt dat ding nicht;)

SP4C3 02.12.2010 23:24
Wobei das script auch nix anderes macht, als das Apache modul mod_evasive. Nur das mod_evasive etwas detailiertere Regeln bzw. Sperrschwellen hat.

Feudas 03.12.2010 13:33
is ja auch für leute wie mich die keinen Apache benutzen. :D
das ganze beachtet auch andere netzwerkzugriffe nicht nur http, im ggensatz zu Apache, das solltest du nicht ausser acht lassen :D

SP4C3 03.12.2010 16:23
Vollkommen richtig Feudas.
Habs ja nicht als unnötig bezeichnet. Aber sobald man Apache benutzt, ist mod_evasive die bessere Wahl...

Bei anderen Webservern bzw. anderen Diensten bestimmt keine schlechte IDee..

Thunder™ 03.12.2010 17:56
Ich bin auch der Meinung das dieser Script nichts bringt...
da gibt es viel efektivieres Sachen um DDOS einzudämmen..

Ich denke jeder der weiß wie man Attaken ausführt weiß wo er am besten ansetzen kann
und jeder der sich damit auskennt hat auch seine Sachen um sich zu schützen....:)

Feudas 03.12.2010 18:38
türlich bringt das was.
es schützt dich gegen gewisse zubjekte die nen bissl dumm im kopf sind und tracker durch viele verbindungen von einem rechner aus dicht machen wollen.
Das dürften die meisten angreifer bei trackern sein, ich hab zumindest noch von keinem gehört der durch echte botnetze geDDOSt wurde, in solchen fällen ist das natürlich unsinnig weil es nicht auf viele gleiche ips basiert.
Naja wenn man sich das vor augen hält ist es aber nun mal sehr sinnvoll.

SP4C3 03.12.2010 19:15
Sobald der Angreifer mehr Bandbreite hat als du, hast du eh verloren.

Feudas 03.12.2010 19:25
Geht doch voll am thema vorbei.
Wenn der angreifer mehr bandbreite hat macht er die line zu deinem server dicht aber nicht deinen server, das ist ein riesen unterschied.
Ja in beiden fällen bist du nicht erreichbar das ist schon das selbe, aber im falle das dein server dicht ist musst Du kämpfen, ist aber deine line dicht mag das dein isp/hoster garnicht und er muss eingreifen, du bist nämlich für deinen root verantwortlich aber nicht für die line zu ihm hin.
Aber nun genug OffTopic

Pr1me 04.12.2010 10:06
Script bringt null, wenn ihr sowas "coded" solltet ihr es auch mal ausgiebig testen :)

Flori12345 04.12.2010 12:24
also hab es bei mir mal eingebaut aber bei mir geht es net hat es noch einer getestet???

Thunder™ 04.12.2010 12:27
Zitat:
Zitat von Pr1me (Beitrag 64968)
Script bringt null, wenn ihr sowas "coded" solltet ihr es auch mal ausgiebig testen :)
sag ich ja aber es will ja keiner hören^^

Feudas 04.12.2010 22:31
Das funktioniert hervorragend, ist aber leider nicht noobfest :p

Thunder™ 05.12.2010 00:14
naja jedem das seine - mir das beste..und das gehört definitiv nicht dazu...:p

BonkeR 05.12.2010 00:45
Zitat:
Zitat von Thunder™ (Beitrag 64976)
naja jedem das seine - mir das beste..und das gehört definitiv nicht dazu...:p
Komisch nur das es (Link oder was auch immer ) von dir ist ^^

Wenn das so Kagge ist wieso postest du dann nicht mal was Sinnvolles was auch funzt anstatt nur gegenanzueseln .

Sicherheit betrifft alle Serverbetreiber ^^

Hier mal ein Interessanter Link
http://www.online-tutorials.net/inte...-t-29-214.html

Thunder™ 05.12.2010 01:19
Ich hatte es Darky geschickt.. aber nie Behauptet das gegen jede Art von Ddos Hilft..

Mit Iptables kann man zb wesentlich besser Attacken Eindämpfen als mit dem Script...

Eigne Regeln erstellen, APF einrichten etc...

BonkeR 05.12.2010 01:26
Kuckst du Link?
Hier nochmal
http://www.online-tutorials.net/inte...-t-29-214.html

Thunder™ 05.12.2010 01:27
dann pack den link noch dazu....auch ganz nützlich

Howto install APF (Advanced Policy Firewall) | hack2learn

D@rk-€vil™ 05.12.2010 08:24
Wie Feudas schon geschrieben hat functioniert dies, denn man muss schon wissen wie man nen Server absichert^^ Desweiteren wurde nie behauptet das dies für den Apache 2 Webserver sei^^

Die APF Firewall ist zwar nicht schlecht aber auch nicht gut, eher ist die APF ein zwischen mittel um nichts vernüftiges zu machen^^

Und nun kommt mal wieder zum Thema zurück und lasst eure Diskusuion aussen vor.......Danke!

Lg Dark

BonkeR 05.12.2010 10:55
Zitat:
Zitat von D@rk-€vil™ (Beitrag 64981)
Und nun kommt mal wieder zum Thema zurück und lasst eure Diskusuion aussen vor.......Danke!
??? Sind wir nicht beim Thema ???
Wir reden hier nicht von *Slipeinlagen* solltest evtl. mal wach werden ^^

Feudas 05.12.2010 13:17
Zitat:
Zitat von Thunder™ (Beitrag 64978)
Mit Iptables kann man zb wesentlich besser Attacken Eindämpfen als mit dem Script...
Eigne Regeln erstellen, APF einrichten etc...
Alda langsam tuts echt weh, könnt ihr euch scripte bitte auch mal ansehen bevor ihr solchen scheiss von euch gebt?
Das ist nichts ausser ein kleines script was eine ip liste erstellt die ips enthält die geblockt werden sollen.
Was glaubt ihr wo diese ipliste benutzt wird?
je genau wenn man auch nur EINEN blick in das ding wirft kann man feststehhen das diese ips an IPTABLES und APF übertragen weden.
Alle die meinen das es nicht funktioniert, haben warschein eines oder beides garnicht aufm system.
Ist aber klar wie soll man die original erklährungstexte lesen wenn sie nicht mit gepostet wurden.
Wie ich schon mal geschrieben habe das ding ist NICHT noobfest näch her Thunder

Im grunde kann hier auch geschlossen werden ist eh alles gesagt was für das script nötig ist.

toto 05.12.2010 13:23
Hallo !

Gibt es denn ein Script was Noobfest ist ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:06 Uhr.

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.