Anti DDOS Abwehr ohne iptables bei Vservern von Netcup (VCP)

1. Downloaden

2. Installieren,in der synd.conf folgende Zeile ändern IPT=“Pfad/sync.sh“

3.in der synd.sh abändern:

netstat -ntu | grep SYN_RECV  | head -n6000 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
cat $BAD_IP_LIST
if [ $KILL -eq 1 ]; then
IP_BAN_NOW=0
while read line; do
CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
CURR_LINE_IP=$(echo $line | cut -d" " -f2)
if [ $CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then
break
fi
IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`
if [ $IGNORE_BAN -ge 1 ]; then
continue
fi
IP_BAN_NOW=1
echo "$CURR_LINE_IP with $CURR_LINE_CONN SYN_RECV connections" >> $BANNED_IP_MAIL
echo $CURR_LINE_IP >> $BANNED_IP_LIST
echo $CURR_LINE_IP >> $IGNORE_IP_LIST
if [ $APF_BAN -eq 1 ]; then
$APF -d $CURR_LINE_IP
else
  $IPT $CURR_LINE_IP add
fi

4. Fail2ban Script von n-durch-x installieren.

5. cron checken sonst synd.sh selbst nachtragen.

CEPK78 CE-PK78 CE-PK 78 CE PK 78

Dieser Eintrag wurde veröffentlicht in Bash von admin. Setze ein Lesezeichen zum Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Denkhilfe *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.