Linux firewall (iptables)

hackermaxx · 12 Aralık 2012 - 19:01:19

Herkeze selam
iptables kullanıyorum Sunucumda port taraması ve ssh sunucusuna 1 saniyede 3 den fazla baglanılmasını istemiyorum bunu nasıl yapabilirim ?
Yardımlarınız için şimdiden teşekkürler

zeusmaster · 12 Aralık 2012 - 20:38:59

Sanırım port taraması için bu link işinize yarayacaktır.

heartsmagic · 12 Aralık 2012 - 21:20:18

Port taraması için farklı şeyler bulabilirsin belki, bir örneğini de @bahdem vermiş. Google üzerinde farklı örnekler de görebilirsin bu konuda. Ancak SSH konusu için kendin bir şeyler yapmaya çalışacağına bu konuda oldukça başarılı olan fail2ban uygulamasını kurabilirsin. Sadece SSH ile de sınırlı kalmazsın böylece. İşini güzel yapan bir uygulamadır kendisi.

hackermaxx · 12 Aralık 2012 - 21:30:17

Fail2ban
http://packages.ubuntu.com/search?keywords=fail2ban
paketi kurulmuyor

(Reading database ... 48015 files and directories currently installed.)
Preparing to replace fail2ban 0.8.7.1-1 (using fail2ban_0.8.7.1-1_all.deb) ...
Unpacking replacement fail2ban ...
dpkg: dependency problems prevent configuration of fail2ban:
fail2ban depends on python (>= 2.7.1-0ubuntu2); however:
Version of python on system is 2.6.5-0ubuntu1.
dpkg: error processing fail2ban (--install):
dependency problems - leaving unconfigured
Processing triggers for man-db ...
Errors were encountered while processing:
fail2ban

Buşekil bir hata alıyoruz

Ayrıca portlarımın taranmamasını istiyorum özür dilerim
Yardımınız için şimdiden teşekürler

heartsmagic · 12 Aralık 2012 - 22:28:09

fail2ban depolarda var zaten. Elle kurmaya çalıştığını kaldır ve depodan kur:

Kod Seç

sudo dpkg -r fail2ban
sudo apt-get install fail2ban

Port taramalarına kapatmak içinse dediğim gibi farklı yöntemlere, uygulamalara yine bakabilirsin. @bahdem'in verdiği uygulamaya kabaca baktım, iş görebilir gibi geldi bana. Yoksa biraz uğraşman gerekebilir o konuda.

hackermaxx · 13 Aralık 2012 - 00:31:56

@bahdem arkadaşımızın verdigi psad adlı programı kurdum fakat hala port taraması acık

heartsmagic · 13 Aralık 2012 - 01:26:41

psad arkada çalışıyor mu?

Kod Seç

ps aux | grep psad
Eğer çalışmıyorsa:

Kod Seç

/etc/init.d/psad start

Pek fazla yapılandırması yok gibi ilgili dosyada. hostname vs. ayarları doğru yapıldı mı? Bir de kayıt tutması için iptables kuralları mevcut o kadar.

arpia · 13 Aralık 2012 - 12:46:07

Port taraması için bunlara bir göz atabilirsiniz.

Kod Seç


iptables -A INPUT   -m recent --name portscan --rcheck --seconds 86400 -j DROP
iptables -A FORWARD -m recent --name portscan --rcheck --seconds 86400 -j DROP
iptables -A INPUT   -m recent --name portscan --remove
iptables -A FORWARD -m recent --name portscan --remove
iptables -A INPUT   -p tcp -m tcp --dport 139 -m recent --name portscan --set -j DROP
iptables -A FORWARD -p tcp -m tcp --dport 139 -m recent --name portscan --set -j DROP

Eğer loglama isterseniz ekleme yapmak gerekir örn;

Kod Seç


iptables -A INPUT   -p tcp -m tcp --dport 139 -m recent --name portscan --set -j LOG --log-prefix "Port Taramasi:"

Tabi FORWARD içinde lazım.

Smurf ve icmp block isterseniz bunlara da göz atabilirsiniz,

Kod Seç


sudo iptables -A INPUT -p icmp -m icmp --icmp-type address-mask-request -j DROP
sudo iptables -A INPUT -p icmp -m icmp --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP

Ubuntu Türkiye

Haberler:

Linux firewall (iptables)

hackermaxx

zeusmaster

heartsmagic

hackermaxx

heartsmagic

hackermaxx

heartsmagic

arpia