NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 17.03.2008, 09:35  
Anti DDos Elite
TrackerPolizei TrackerPolizei ist offline 17.03.2008, 09:35

Mit diesem Script könnt Ihr Euren Tracker Sicher machen ....

Wenn Ihr DDos Attacken bekommt Crasht der Server nicht mehr und fährt in U-Boot Modus und zeigt dann eine Meldung das der Server unter DDos Attacke ist und die IP geloggt wird.
" WAS ES AUCH WIRD "

Wenn die DDos Attacke dann vorbei ist geht der Tracker dann wieder und Ihr könnt die IP´s Bannen

Ist noch eine Beta... werde es noch so machen das der Anbieter des Angreifers ABUSE MAILS bekommt und der Angreifer sofort per IP gebannt wird ...
Was jetzt erst manuel geht !!!

Erstellt einen SQL Table :

sql Code:
CREATE TABLE `antiddos` (
  `ips` char(255) NOT NULL DEFAULT '',
  `load` int(2) DEFAULT '0',
  KEY `ips` (`ips`)
) TYPE=MyISAM;
dann erstellt euch eine " logip.php " :

PHP-Code:
<?php
include("include/connect.php");
$load file_get_contents("".$url."");
preg_match("/averages?: ([0-9\.]+),[\s]+([0-9\.]+),[\s]+([0-9\.]+)/",$load,$avgs);
$current=$avgs[1];
//echo $current;
if($current >20)
{
include(
"include/connect.php");
$ip getip();
mysql_query("INSERT INTO `antiddos` (`ips`,`load`) VALUES ('$ip','$current')") or sqlerr(__FILE____LINE__);
echo 
"Der Server Load ist zu hoch, wir stehen unter einer DoS attacke. AllE IP AKTIVIT. WERDEN IN DIESER ZEIT GELOGGT";
exit;
}
else{
echo 
"";
}
?>
und eine " turncate.php " :

PHP-Code:
<?
require "include/bittorrent.php";
dbconn(false);
loggedinorreturn();
if (get_user_class() < UC_SYSOP)
    stderr("Error", "Permission denied.");
{

}
if (get_user_class() == UC_SYSOP)
mysql_query("TRUNCATE TABLE `antiddos`");
?>
<?
    stderr("Clean Database", "Database Cleared!");
?>
*edit* die vergessene connect.php

PHP-Code:
<?php
mysql_connect
("localhost","DATABASE_USER","DB_PASS");  // Edit this line to match your SQL Login
mysql_select_db("DB_DATABASE");  // this too.
$url "http://www.Your-URL.com/tb/server_info.php"// edit this to your the full file path of server_info.php
?>
ihr müsst noch Datenbankname und Passwort sowie die anderen angeben anpassen

und ladet es in den include ordner rein

die " server_info.php "

PHP-Code:
<?php 
$load 
system("uptime"); 
?>
und hier die ddosadmin.php :

PHP-Code:
<?
require "include/bittorrent.php";
dbconn(false);
loggedinorreturn();
 if (get_user_class() < UC_SYSOP)
stderr("Sorry", "Access Denied");
 stdhead("ERROR");
?>
<p align="center"><a href="turncate.php">Clear Database</a><br />
<em>Its HIGHLY recomended that you clear the database on a daily basis. </em></p>
<div align="center">
  <table width="622" border="1">
    <tr>
      <td width="571"><div align="center" class="style1">Anti-DDoS Elite</div></td>
    </tr>
  </table>
  <table width="622" border="1">
    <tr>
      <td width="571"><div align="center">IP Address</div></td>
      <td width="571"><div align="center">Number Times accessed</div></td>
    </tr>
<?php
include("include/connect.php");
$result mysql_query("SELECT ips, COUNT(ips) AS NumOccurrences FROM antiddos GROUP BY ips HAVING ( COUNT(ips) > 1 ) order by NumOccurrences desc");
while(
$r=mysql_fetch_array($result))
{  
   
$ips=$r["ips"];
   
$NumOccurrences=$r["NumOccurrences"];
   echo 
"<tr><td>$ips</td><td>[$NumOccurrences]</td></tr>";
}
?>
  </table>
</div>
<?
stdfoot();
?>

Ge?ndert von TrackerPolizei (17.03.2008 um 12:18 Uhr).

 
Benutzerbild von TrackerPolizei
TrackerPolizei
Profi
Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80
Levelaufstieg: 35% Levelaufstieg: 35% Levelaufstieg: 35%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Helfer
Registriert seit: 12.03.2008
Beitr?ge: 986
Abgegebene Danke: 21
Erhielt 1.079 Danke für 154 Beiträge
Downloads: 32
Uploads: 2
Nachrichten: 123
Hits: 62462
Mit Zitat antworten
Folgende 11 Benutzer sagen Danke zu TrackerPolizei für den nützlichen Beitrag:
Cerberus (01.05.2008), desaster (01.05.2008), GlasFist (01.05.2008), haudenLukas (29.07.2012), ir0nfist666 (19.04.2011), Krameri (15.06.2011), Odin (24.02.2009), psychodo (14.05.2008), SeeYou (01.05.2008), Thunder™ (08.07.2009), Wildehorde (17.04.2011)
Alt 17.03.2008, 14:52   #11
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

das währen doch Sachen für die Version 2.0 ...
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 17.03.2008, 15:42   #12
TrackerPolizei
Profi
Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80 Punkte: 15.522, Level: 80
Levelaufstieg: 35% Levelaufstieg: 35% Levelaufstieg: 35%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Helfer
 
Benutzerbild von TrackerPolizei
 
Registriert seit: 12.03.2008
Beitr?ge: 986
Abgegebene Danke: 21
Erhielt 1.079 Danke für 154 Beiträge
Themenstarter Themenstarter
Downloads: 32
Uploads: 2
Nachrichten: 123
Renommee-Modifikator:
2349 TrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes AnsehenTrackerPolizei genießt hohes Ansehen
Standard ..

hab sogar gerade ein bissle versucht zwecks install script poste es gleich mal
TrackerPolizei ist offline   Mit Zitat antworten Nach oben
Alt 01.05.2008, 12:26   #13
GlasFist
Gesperrt
 
Benutzerbild von GlasFist
 
Registriert seit: 10.03.2008
Ort: Lübeck
Alter: 33
Beitr?ge: 1.054
Abgegebene Danke: 108
Erhielt 339 Danke für 40 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
0 GlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes Ansehen
Standard

so ich hab mir das nun auch mal angeguckt.

ich kann nur sagen: MÜLL (ausser wenn dann irgentwann abuses rausgehen)

weil 1. wie soll man die IPs denn bannen ? ob man nun bei 100000 Requests an port 80 100000 mal den tracker aufgerufen bekommt oder 100000 mal ne fehlermeldung ist völlig wurscht. last entsteht trotzdem.

2. werden die IPs garnicht gebannt
3. ich finde punkt 1 reicht schon.


mfg
GlasFist ist offline   Mit Zitat antworten Nach oben
Alt 01.05.2008, 17:27   #14
HaBe
Erfahrener Benutzer
Punkte: 8.538, Level: 62 Punkte: 8.538, Level: 62 Punkte: 8.538, Level: 62
Levelaufstieg: 30% Levelaufstieg: 30% Levelaufstieg: 30%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von HaBe
 
Registriert seit: 24.03.2008
Beitr?ge: 257
Abgegebene Danke: 102
Erhielt 54 Danke für 3 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 2
Renommee-Modifikator:
459 HaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende ZukunftHaBe hat eine strahlende Zukunft
Standard

die ips müssten direkt in der hw-firewall geblockt werden, um halbwegs effektiv zu schützen...
HaBe ist offline   Mit Zitat antworten Nach oben
Alt 01.05.2008, 17:36   #15
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

leichtes Cache-Problem
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist gerade online   Mit Zitat antworten Nach oben
Alt 17.04.2011, 08:00   #16
Stifler
König
Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Stifler
 
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 6230
Renommee-Modifikator:
3168 Stifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes Ansehen
Standard

Das Teil kann auch gelöscht oder in den Bereich, UNNÖTIG - BENUTZEN AUF EIGENE GEFAHR verschoben werden
__________________
Stifler ist offline   Mit Zitat antworten Nach oben
Alt 17.04.2011, 14:39   #17
BiGPoWeR
Erfahrener Benutzer
Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78
Levelaufstieg: 89% Levelaufstieg: 89% Levelaufstieg: 89%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von BiGPoWeR
 
Registriert seit: 07.03.2008
Beitr?ge: 251
Abgegebene Danke: 149
Erhielt 206 Danke für 20 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 25
Renommee-Modifikator:
475 BiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes Ansehen
Standard

Ich wüsste sowieso nicht, wozu man so etwas braucht?
Bei einem richtigen DDoS wird der Server nicht nur von einigen IPs angegriffen, sondern von Millionen verschiedenen IPs.
Da wird dir dann dein Script abrauchen, weil soviel kann der gar nicht in die Datenbank schreiben.

Für alle die trotzdem sowas verwenden wollen:
PHP-Code:
<?php 
$deny 
= array("111.111.111""222.222.222""333.333.333"); 
if (
in_array ($_SERVER['REMOTE_ADDR'], $deny)) {    
  
header("location: http://www.google.com/");    
  exit(); 

?>
How to Block IP Addresses with PHP

Daraus sollte sich was schönes basteln lassen, sonst gibt es, meine ich, auch genug Scripts für Apache oder lighttpd!#

PS: Flood Protection System
BiGPoWeR ist offline   Mit Zitat antworten Nach oben
Alt 17.04.2011, 16:34   #18
Lex
Böser Mod / NvT Terrorist
Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 33,3% Aktivität: 33,3% Aktivität: 33,3%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Lex
 
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 10609
Renommee-Modifikator:
4016 Lex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes Ansehen
Standard

Richtig sinnvoll wäre ja eig nur ein Script das die IP´s in die iptables von linux schreibt.


Lg Lex
__________________
Lex the NetVision Terrorist
june: Feinfühlig? Ich bin Typus Axt im Walde
Lex: Axt? Was bin dann ich? Sägewerk?
Cerberus
: nee --du bist Waldbrand ...
Lex ist offline   Mit Zitat antworten Nach oben
Alt 17.04.2011, 17:25   #19
bl0bb
Erfahrener Benutzer
Punkte: 12.526, Level: 73 Punkte: 12.526, Level: 73 Punkte: 12.526, Level: 73
Levelaufstieg: 19% Levelaufstieg: 19% Levelaufstieg: 19%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von bl0bb
 
Registriert seit: 04.04.2011
Beitr?ge: 247
Abgegebene Danke: 6
Erhielt 94 Danke für 7 Beiträge
Downloads: 2
Uploads: 0
Nachrichten: 34
Renommee-Modifikator:
1013 bl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehen
Standard

Zitat:
Zitat von BiGPoWeR Beitrag anzeigen
Bei einem richtigen DDoS wird der Server nicht nur von einigen IPs angegriffen, sondern von Millionen verschiedenen IPs.
Da wird dir dann dein Script abrauchen, weil soviel kann der gar nicht in die Datenbank schreiben.
Na das halte ich für ein Gerücht, wenn einem so ein Netz zur Verfügung stehen würde, könnte man viele andere hübsche Dinge damit anstellen *fg*

In der Regel ist es ein Cluster aus maximal 100 Servern, obwohl 5-10 realistischer ist, zumindest bei kleineren/mittelgroßen Seiten. Bei den meißten Trackern jedoch reicht schon DSL 1000 zu :P Und die paar Server schicken dann eine entsprechend hohe Anzahl von Requests/Sekunde, und das können unter Umständen auch ein paar Millionen mit ein paar 100MBit sein.


Zitat:
Zitat von Lex Beitrag anzeigen
Richtig sinnvoll wäre ja eig nur ein Script das die IP´s in die iptables von linux schreibt.
Jop, allerdings kein PHP Skript. Das wäre als wenn man Wasser auf brennendes Öl schüttet.
Es gibt genug fertige Firewallskripte, Servererweiterungen (mod_evasive), Third-Party-Tools (fail2ban) und und und... Da muss man als Serverbetreiber eigentlich nur noch suchen und sich nicht selber was aus den Fingern ziehen
bl0bb ist offline   Mit Zitat antworten Nach oben
Alt 18.04.2011, 00:09   #20
SP4C3
Erfahrener Benutzer
Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88
Levelaufstieg: 45% Levelaufstieg: 45% Levelaufstieg: 45%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von SP4C3
 
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 331
Renommee-Modifikator:
791 SP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes Ansehen
Standard

Wollt grad sagen, mein mod_evasive how2 fliegt hier irgendwo rum, und macht genau das...

Im Prinzip ist der Hack gegen einzelne Angreifer(sprich einzelne Rechner die flooden), garnicht verkehrt. Bei einem richtigen (D)DoS ist es jedoch eher schlecht als gut... Das gilt allerdings für alle Lösungen die unterhalbt des Webservers ansetzen (CGI,PHP etc.), da zu dem Zeitpunkt die Verbindung schon akzeptiert ist.

Ansonsten würd ich für sowas eher einen Ansatz über flat-files bzw. memcached gehen...


Stifler, Bl0bb ich wär mal für nen "security laberthread", da kann man sowas besser diskutieren, da Off-Topic hier sehr ungern gesehen ist...
SP4C3 ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

?hnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
DDoS-Attacke auf InternetX TrackerPolizei Off-Topic 3 07.12.2008 20:50
Anti SQL Injection Hacking TrackerPolizei Security 11 15.06.2008 19:52


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:11 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS