LinuxでDDOS攻撃をブロックする方法
Linuxユーザー向けのこのガイドでは、サービス拒否攻撃で使用されるIPアドレスを検出してブロックする方法を説明します。
数日前に、LinuxのiptablesでIPアドレスをブロックする方法に関する記事を掲載しました。これは、サービス拒否(またはDOS)攻撃の場合に攻撃者のIPアドレスを検出する方法を示す無料の記事です。
これを行うには、psadと呼ばれる無料のソフトウェアを使用します。 psad iptablesと同期して動作し、iptablesログを監視し、ポートスキャンやその他の疑わしいトラフィックをチェックします。これらは通常、誰かがLinuxサーバーに侵入しようとしている兆候です。
まず、psadをインストールします。 UbuntuやFedoraなどの豪華なパッケージ管理システムを備えたLinuxのフレーバーを実行している場合は、次のコマンドのいずれかを使用して、システムでpsadを取得できるはずです。
#sudo apt-get install psad
または
#yum install psad
これがうまくいかない場合は、psadダウンロードページにアクセスして、適切な形式をダウンロードしてください。
私はUbuntuLinuxサーバーを使用しているので、このチュートリアルの残りの部分はUbuntu固有のものになります。ただし、若干の調整を加えることで、他の種類のLinuxでも機能するようになります。 syslog.confを開きます お気に入りのテキストエディタでファイルする:
#vim /etc/syslog.conf
ファイルの最後に次の行を追加します。
kern.info | / var / lib / psad / psadfifo
次のコマンドを使用して、同じことを実行できます。
#echo -e'kern.info \ t | /var/lib/psad/psadfifo'>> /etc/syslog.conf
ここで、 sysklogdを再起動します およびklog デーモン:
/etc/init.d/sysklogd restart
/etc/init.d/klogd restart
psadが機能する方法は、疑わしいIPをブロックするようにiptablesを検出して指示することです。これにより、使用するIPがブロックされる場合があります。この問題を解決するには、安全なIPアドレスのリストを含むファイルを作成する必要があります。次のようなファイルを作成します:
#vim /home/calvin/safeiplist.cfg
ホワイトリストに登録するためにpsadが必要なIPアドレスを入力してください:
127.0.0.0/24
192.168.0.0/24
122.164.34.240
次のようなスクリプトを使用して、必要なルールでiptablesを構成しないでください。 注 このスクリプトは、iptablesのセットアップから以前のすべての設定を削除します。次のスクリプトをコピーしてLinuxサーバーに貼り付け、変数 WORKDIRを置き換えます。 およびSAFEIPLIST セットアップからの正しい設定で。
WORKDIR ="/ home / calvin /"
INTERVAL ="5"
HITCOUNT ="5"
SAFEIPLIST ="safeiplist.cfg"
cd $ WORKDIR
iptables -F
if [-f $ SAFEIPLIST];次に
IPS=$(grep -Ev“ ^#” $ SAFEIPLIST)
for i in $ IPS
do
iptables -A INPUT -s $ i -j ACCEPT
完了
fi
iptables -A INPUT -m state –state NEW -m最近–set
iptables -A INPUT -m state –state NEW -m最近–update –seconds $ INTERVAL –hitcount $ HITCOUNT -j LOG
スクリプトが行うことは、5秒間に5回以上接続を試行した場合に、IPアドレスをログに記録することです。スクリプトを変更するときに何をしているのかわからない場合は、スクリプトをそのまま使用することをお勧めします。完了したら、実行可能権限を付与して実行します。
#chmod + x /home/calvin/ipblock.sh
#/home/calvin/ipblock.sh
psadに戻ります。 psad構成ファイルを開いて編集します。これらは私があなたがすることを提案する変更です。 psadのドキュメントを確認し、その他の変更を加えてください:
EMAIL_ADDRESSES [email protected];
マシンのホスト名を設定します:
ホスト名yourdomain.com;
このサーバーにネットワークインターフェースが1つしかない場合は、 HOME_NETを設定します 宛先:
HOME_NET NOT_USED;
また、psadの危険レベルを調整し、無視するポートのセットを定義する必要がある場合もあります。たとえば、psadにudpポート80および8080を無視するように要求するには、次の変更を行います。
IGNORE_PORTS udp / 80、udp / 8080;
ファイルを保存して閉じます。次に、psadを再起動します:
#/etc/init.d/psad restart
これで準備完了です。 psadのレポートを監視するには、次のコマンドを実行します。
#psad -S
自動的にクロックされるIPを削除するには、次のコマンドを実行します。
#psad -F
psadは、非常に用途が広く強力なツールです。それを使用する方法を知っているなら、それはあなたのために不思議に思うかもしれません、しかしあなたが知らなければ、あなたは本当にあなたのコンピュータを台無しにすることができます。したがって、psadは注意して使用してください。
-
LinuxにOpenRazerをインストールする方法
Linux用の新しいコンピューターを構築する上で最も苛立たしいことの1つは、周辺機器です。特に、周辺機器から多くの機能を探しているゲーマーにとってはそうです。 Razer周辺機器をお持ちの場合は、OpenRazerプロジェクトにソリューションがあるため、運が良かったかもしれません。ここでは、LinuxにOpenRazerをインストールする方法について説明します。 はじめに 最初に行くべき場所は、プロジェクトのGithub.ioページです。サポートされているデバイスを確認し、インストールプロセスの詳細を確認できます。かなりシンプルですが、少し時間と計画が必要です。 注 :サポート中のRaz
-
今日の DDoS 攻撃の進化
DDoS (分散型サービス拒否) は、複数のボットネット システムが単一のシステムを標的にしてフラッディングし、その運用を妨害する攻撃です。これは、攻撃者が Web サイト上のサービスを停止しようとする試みです。アプリケーション、ネットワーク、サービス、デバイス、サーバー、さらにはソフトウェア内の特定のトランザクションなど、あらゆるサービスへのアクセスを停止することで管理できます。 DoS 攻撃では、悪意のあるデータまたは要求を送信しているのは 1 つのシステムです。 DDoS 攻撃は複数のシステムから発生します。 サイバー犯罪者は、サービスに対する要求をあふれさせてシステムを混乱させま