Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> Linux

लिनक्स में डीडीओएस हमलों को कैसे रोकें

लिनक्स उपयोगकर्ताओं के लिए यह मार्गदर्शिका आपको दिखाएगी कि कैसे सेवा हमलों से इनकार करने में उपयोग किए जाने वाले आईपी पते का पता लगाया जाए और उन्हें ब्लॉक किया जाए।

हमने कुछ दिनों पहले लिनक्स में आईपीटेबल्स में आईपी एड्रेस को कैसे ब्लॉक करें पर एक लेख चलाया। यहां एक मानार्थ लेख है जो आपको दिखाता है कि सेवा से इनकार (या डॉस) हमले के मामले में हमलावरों के आईपी पते का पता कैसे लगाया जाए।

ऐसा करने के लिए हम Psad नाम के फ्री सॉफ्टवेयर का इस्तेमाल करेंगे। psad iptables के साथ सिंक में काम करता है और iptables लॉग की निगरानी करता है और पोर्ट स्कैन और अन्य संदिग्ध ट्रैफ़िक की जांच करता है जो आमतौर पर आपके लिनक्स सर्वर में सेंध लगाने की कोशिश करने वाले किसी व्यक्ति के संकेत हैं।

शुरू करने के लिए, psad स्थापित करें। यदि आप लिनक्स का एक फ्लेवर चला रहे हैं जिसमें उबंटू या फेडोरा जैसी फैंसी पैकेज प्रबंधन प्रणाली है, तो आपको अपने सिस्टम पर psad प्राप्त करने के लिए निम्न में से किसी एक कमांड का उपयोग करने में सक्षम होना चाहिए:

# sudo apt-get install psad
या
# yum install Psad

यदि यह आपके लिए काम नहीं करता है, तो psad डाउनलोड पृष्ठ पर जाएं और उस प्रारूप को डाउनलोड करें जो आपके लिए काम करता है।

जैसा कि मैं एक उबंटू लिनक्स सर्वर का उपयोग करता हूं, इस ट्यूटोरियल का बाकी हिस्सा उबंटू विशिष्ट होगा। हालाँकि, कुछ मामूली बदलाव के साथ आप इसे लिनक्स के अन्य स्वादों पर काम करने में सक्षम होना चाहिए। syslog.confखोलें अपने पसंदीदा टेक्स्ट एडिटर के साथ फाइल करें:

# विम /etc/syslog.conf

फ़ाइल के अंत में निम्न पंक्ति जोड़ें:

kern.info |/var/lib/psad/psadfifo

आप एक ही चीज़ को पूरा करने के लिए निम्न आदेश का उपयोग कर सकते हैं:

# इको-ई 'kern.info\t|/var/lib/psad/psadfifo'>> /etc/syslog.conf

अब sysklogd . को पुनः प्रारंभ करें और klog डेमन्स:

/etc/init.d/sysklogd पुनरारंभ करें
/etc/init.d/klogd पुनरारंभ करें

जिस तरह से psad काम करता है वह यह है कि यह किसी भी संदिग्ध आईपी को ब्लॉक करने के लिए iptables का पता लगाएगा और निर्देश देगा। कभी-कभी इसका परिणाम आपके द्वारा उपयोग किए जाने वाले IP को अवरुद्ध कर सकता है। इस समस्या को दूर करने के लिए आपको सुरक्षित IP पतों की सूची वाली एक फ़ाइल बनानी चाहिए। इस तरह की एक फाइल बनाएं:

# vim /home/calvin/safeiplist.cfg

श्वेतसूची के लिए वे आईपी पते दर्ज करें जिनकी आपको आवश्यकता है:

127.0.0.0/24
192.168.0.0/24
122.164.34.240

आवश्यक नियमों के साथ iptables को कॉन्फ़िगर करने के लिए निम्नलिखित जैसी स्क्रिप्ट का उपयोग न करें। नोट कि यह स्क्रिप्ट आपके iptables सेटअप से पिछली सभी सेटिंग्स को हटा देगी। निम्न स्क्रिप्ट को अपने Linux सर्वर पर कॉपी और पेस्ट करें, और वेरिएबल्स को बदलें WORKDIR और सुरक्षित करें आपके सेटअप से सही सेटिंग्स के साथ।

WORKDIR="/home/calvin/"
INTERVAL="5"
HITCOUNT="5"
SAFEIPLIST="safeiplist.cfg"

सीडी $WORKDIR

iptables -F
अगर [ -f $SAFEIPLIST ]; फिर
IPS=$(grep -Ev "^#" $SAFEIPLIST)
for i in $IPS
do
iptables -A INPUT -s $i -j ACCEPT
किया
फाई

iptables -A INPUT -m State -state NEW -m हाल -सेट
iptables -A INPUT -m State -state NEW -m हाल -update -seconds $INTERVAL -hitcount $HITCOUNT -j LOG

स्क्रिप्ट क्या करती है कि यह एक आईपी पते को लॉग करती है यदि यह पांच सेकंड के अंतराल में कनेक्शन बनाने के लिए पांच या अधिक प्रयास करता है। मैं सुझाव दूंगा कि आप स्क्रिप्ट का उपयोग तब तक करें जब तक आप यह नहीं जानते कि आप इसे संशोधित करते समय क्या कर रहे हैं। एक हो गया है, इसे निष्पादन योग्य अनुमति दें और इसे चलाएं।

# chmod +x /home/calvin/ipblock.sh

# /home/calvin/ipblock.sh

अब वापस पसद पर। Psad कॉन्फ़िगरेशन फ़ाइल खोलें और इसे संपादित करें। ये वे बदलाव हैं जो मेरा सुझाव है कि आप करें। बेझिझक psad दस्तावेज़ देखें और अन्य परिवर्तन करें:

EMAIL_ADDRESSES you@yourdomain.com;

मशीन का होस्टनाम सेट करें:

HOSTNAME yourdomain.com;

यदि आपके पास इस सर्वर पर केवल एक नेटवर्क इंटरफ़ेस है, तो HOME_NET सेट करें करने के लिए:

HOME_NET NOT_USED;

आपको psad के लिए खतरे के स्तर को समायोजित करने और अनदेखा करने के लिए बंदरगाहों के एक सेट को परिभाषित करने की भी आवश्यकता हो सकती है, उदाहरण के लिए Psad को udp पोर्ट 80 और 8080 को अनदेखा करने के लिए कहें, निम्न परिवर्तन करें:

IGNORE_PORTS udp/80, udp/8080;

फ़ाइल को सहेजें और बंद करें। फिर psad को फिर से शुरू करें:

# /etc/init.d/psad पुनरारंभ करें

अब आप जाने के लिए अच्छे हैं। Psad की रिपोर्ट की निगरानी के लिए निम्नलिखित कमांड चलाएँ:

# psad -एस

स्वचालित रूप से देखे गए IP को हटाने के लिए निम्न कमांड चलाएँ:

# psad -F

Psad एक बहुत ही बहुमुखी और शक्तिशाली उपकरण है। यदि आप इसका उपयोग करना जानते हैं तो यह आपके लिए चमत्कार कर सकता है, लेकिन यदि आप नहीं करते हैं तो आप वास्तव में अपने कंप्यूटर को खराब कर सकते हैं। तो कृपया सावधानी के साथ psad का प्रयोग करें।


  1. लिनक्स में एक निर्देशिका कैसे हटाएं

    लिनक्स में निर्देशिका को हटाने के कुछ तरीके हैं। आप या तो इसे अपने डेस्कटॉप वातावरण से ग्राफिक रूप से संभाल सकते हैं या इसे सीधे कमांड लाइन से कर सकते हैं। कोई भी तरीका काम करेगा, और वे दोनों उतने ही प्रभावी हैं। Linux में किसी निर्देशिका को हटाने के लिए आलेखीय विधि प्रत्येक डेस्कटॉप वातावरण (और फ़

  1. Linux पर OpenRazer कैसे स्थापित करें

    लिनक्स के लिए एक नया कंप्यूटर बनाने के बारे में सबसे निराशाजनक चीजों में से एक परिधीय है, खासकर उन गेमर्स के लिए जो अपने बाह्य उपकरणों से बहुत सारी कार्यक्षमता की तलाश में हैं। यदि आपके पास रेज़र पेरिफेरल्स हैं, तो आप भाग्य में हो सकते हैं, क्योंकि OpenRazer प्रोजेक्ट में आपके लिए एक समाधान है। यहाँ

  1. DDoS के हमले आज कैसे उन्नत हुए हैं

    DDoS या डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस एक ऐसा हमला है जहां कई बॉटनेट सिस्टम एक सिस्टम को निशाना बनाते हैं और उसके संचालन को तोड़फोड़ करने के लिए बाढ़ कर देते हैं। यह हमलावर की ओर से वेबसाइट पर सेवाएं बंद करने का प्रयास है। इसे किसी भी सेवा जैसे एप्लिकेशन, नेटवर्क, सेवाओं, उपकरणों, सर्वरों और यहां